Bene, Penso di aver già detto che cercherò di portare post curiosi, che può contribuire in qualche modo all'organizzazione, Oggi è stato un argomento un po' come quello che di solito viene fuori di tanto in tanto. Come è scontato che abbiamo la navigazione controllata con il nostro Fortigate, dove avremo le nostre regole con diversi accessi… Bene, oggi vedremo come consentire a determinati utenti di navigare sotto la loro responsabilità in aree che li avvisiamo come pericolose…

Vediamo come mi spiego…. supponendo che la tua organizzazione disponga di un firewall Fortigate, e che utilizzi il filtro web, Bene, per consentire se è possibile accedere a diversi siti Web, È troppo supporre? Supponendo che sia così,, e che i tuoi utenti navighino in sicurezza su siti web che puoi controllare, grazie perché sappiamo UTM Web Filter. Ma ci sono molti che non sanno che le eccezioni possono essere abilitate, ad esempio se abbiamo la categoria di Io che so, del 'Social Networking', Che cos'è Twitter?, Contatti… per indicare in tale (o altri) Categorie che richiedono l'autenticazione per l'accesso, In questo modo l'utente sarà consapevole che sta entrando in un sito web magari non per uso aziendale… Richiesta delle credenziali e dopo l'autenticazione, (Se hai l'autorizzazione), Potrai accedere a questo sito web.

Se hai un Fortigate e non utilizzi il filtro web, non hai perdono 😉 poiché è forse uno dei compiti minimi e più facili da avere nella tua organizzazione. Devi sapere dove stanno navigando i tuoi utenti e i tuoi server, È necessario negare determinate categorie, cosa dire dell'introspezione SSL e della capacità di esaminare il contenuto della tua navigazione, Blocca i virus, Cocco…

Braci sul lato, nella regola di filtro Web, nel filtraggio web basato sulle categorie Fortiguard, che sono tutte categorie di navigazione classificate da Fortinet, l'accesso a diversi siti web è solitamente consentito o bloccato, oltre a monitorarli per la raccolta dei log. Un'opzione molto interessante è quella di 'Autenticare', Se selezioniamo le categorie che ci interessano, possiamo inserirle in quel tipo di azione, Pertanto, quando si accede a un sito di questa categoria, verrà chiesto all'utente di autenticarsi per procedere.

Dopo aver indicato alla categoria che vogliamo che la sua azione sia 'Autentica', Ci chiederà di indicare gli utenti che avrebbero accesso, Un gruppo di utenti del firewall locale, o il gruppo di Active Directory che contiene gli utenti che possono accedere… Così come la durata della sessione, Per provare a mettere 1 minuto e poi in produzione si può mettere un tempo più alto. “OK”

Vediamo come, ad esempio, la categoria di 'Email basata sul Web'’ chiederà l'autenticazione agli utenti che applicano loro questo profilo Web, quindi se un utente desidera accedere a Gmail o Office 365, Hotmail o come si chiamano queste cose, Non sarai in grado di accedere se il tuo utente non dispone dell'autorizzazione. Stiamo per vederlo,

Verifichiamo che alla regola di uscita da Internet sia applicato il profilo di sicurezza del filtro Web appena modificato e ricordiamo che la regola richiederebbe l'ispezione SSL, Va tutto bene da queste parti,

Qualcosa di molto importante è, che nel(s) regola(s) che stiamo per applicare questo profilo di filtro Web dobbiamo avere la modalità proxy abilitata. Per fare ciò,, Se guardi l'immagine qui sopra, (nella regola di uscita da Internet) Ho la "Modalità di ispezione"’ in "basato su proxy", se non ottieni questa opzione nella GUI, È necessario abilitarlo con il seguente comando, indicando l'ID della regola in cui si desidera abilitare la modalità proxy, fai un F5 e quell'opzione verrebbe fuori nella regola FW.

config firewall policy edit XXX set modalità di ispezione proxy end

Se abbiamo fatto tutto bene, L'utente navigherà perfettamente, Per quasi tutto internet, ma quando si accede a un, (In questo caso) classificato come 'E-mail basata sul Web', Cioè, stava accedendo all'account Hotmail, Ufficio 365… comunque si chiami… perché non sarebbe in grado di accedere al sito web. Certo, Gli abbiamo appena dato la possibilità che può dare “Procedere” per continuare…

E loro cancellano!!! Ti chiederà le credenziali, e se il tuo utente è nel gruppo precedente che abbiamo definito, in quanto potrai accedere al sito web, che in questo caso è un gestore di webmail chiamato Ofis 365 🙂

E questo è tutto, Abbiamo finito! Ma volevo parlarti di un'altra cosa molto correlata che potrebbe interessarti, ed è che nel profilo Web Filtering abbiamo la possibilità di selezionare 'Consenti agli utenti di sovrascrivere le categorie bloccate', e questo come indicato, Permette (se vogliamo) che alcuni utenti del gruppo che indichiamo possano accedere ai siti web classificati come bloccati. In questo modo non sarà un divieto di accesso che non possono entrare, ma li avviserà di ciò che intendono, del luogo in cui stanno per entrare, E se mettono le loro credenziali, accederà a tuo rischio e pericolo.

In questo esempio ho controllato la categoria 'E-mail basata sul Web’ come Bloccato, Impossibile accedere nuovamente a Outlook Web. Ma controllando il controllo precedente abbiamo discusso, Abbiamo un'opzione dove ora, cliccando su “Prevalere” consentirà all'utente di accedere al sito web previa convalida.

In questo modo l'utente può indicare le proprie credenziali, e puoi scegliere il profilo di navigazione che abbiamo messo a tua disposizione, capire che è più lassista. E quello che ho detto, Se disponi dei permessi perché appartieni al gruppo che abbiamo specificato, potrai finalmente accedere al tuo sito web, per controllare le tue email o quello che vuoi.

Bene, Che cosa… Questo è tutto... Questo è tutto... Questo è tutto amici! 😉 semplicemente incoraggiarti a utilizzare tutta la tecnologia che è a tua disposizione per avere una vita migliore, che se hai Fortigate li stringi, che se hai una friggitrice ad aria la butti fuori dalla finestra… e così tutto 🙂 ti mando un abbraccio, Ci vediamo un altro giorno, No? Migliori saluti!