- Topología
-
- Este manual utiliza una nueva característica FortiGuard: la base de datos Botnet C&C (comando y control) para proteger su red de ataques Botnet C&C. Para este manual se creará un DNS Filter Profile llamado Botnet & Facebook , bloqueara el acceso a la categoría de redes sociales FortiGuard y además mejorará esto con un Static Domain Filter para bloquear el acceso a ww.facebook.com y todos sus subdominios afiliados. Para que todo esto se pueda llevar a cabo su dispositivo debe tener licencia para el servicio de filtrado web de FortiGuard. El filtrado DNS está disponible cuando el modo inspección está basado en Proxy.
-
- Habilitamos DNS Filter
- Paso 1. Vamos a System > Feature Visibility y habilitamos DNS Filter y seleccionamos aplicar.
- Paso 1. Vamos a System > Feature Visibility y habilitamos DNS Filter y seleccionamos aplicar.
- Creamos un perfil de DNS FILTER y habilitamos la base de datos de Botnet C&C
- Paso 2. Vamos a Security Profiles > DNS Filter, y creamos un nuevo perfil llamado Botnet & Facebook. Ahora bloqueamos la subcategoría Social Networking de la tabla de filtros.
- Paso 3. En opciones habilitamos Block DNS requests to known botnet C&C.
- Paso 2. Vamos a Security Profiles > DNS Filter, y creamos un nuevo perfil llamado Botnet & Facebook. Ahora bloqueamos la subcategoría Social Networking de la tabla de filtros.
- Configuramos Static Domain Filter en DNS filter Profile
- Paso 4. En DNS filter Profile , habilitamos Domain Filter y creamos uno nuevo. En domain escribimos *.facebook.com , seleccionamos Wildcard y en action seleccionamos Block.
- Paso 4. En DNS filter Profile , habilitamos Domain Filter y creamos uno nuevo. En domain escribimos *.facebook.com , seleccionamos Wildcard y en action seleccionamos Block.
- Creamos una Política de DNS Filtering Firewall
- Paso 5. Vamos a Policy & Objects > IPv4 Policy y creamos una política de firewall con el nombre de Internet. En incoming interface y outgoing interface seleccionamos Lan y Wan respectivamente, en source seleccionamos all , en destination all , en Schedule always , en services all y por último en action seleccionamos ACCEPT. En Security Profiles habilitamos DNS Filter y seleccionamos el perfil que hemos creado, en este caso sería Botnet & Facebook.
- Paso 5. Vamos a Policy & Objects > IPv4 Policy y creamos una política de firewall con el nombre de Internet. En incoming interface y outgoing interface seleccionamos Lan y Wan respectivamente, en source seleccionamos all , en destination all , en Schedule always , en services all y por último en action seleccionamos ACCEPT. En Security Profiles habilitamos DNS Filter y seleccionamos el perfil que hemos creado, en este caso sería Botnet & Facebook.
- Resultados
- Ahora para confirmar que el filtro funciona correctamente, abra un navegador e intente navegar hacia a www.facebook.com y la solicitud de DNS será bloqueada.
- Ahora para confirmar que el filtro funciona correctamente, abra un navegador e intente navegar hacia a www.facebook.com y la solicitud de DNS será bloqueada.
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.
