Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio Web Filter

    Cargado por

    Esttyward Briaam Cuellar Ventura
    9 vistas14 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas14 páginas

    Laboratorio Web Filter

    Cargado por

    Esttyward Briaam Cuellar Ventura

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    NSE Certificación

    CPE

    Semana 05
    “Web Filter”

    2022

    OBJETIVOS/ CAPACIDADES:
     Determinar el uso correcto del aplication control en el los perfiles de
    seguridad.

    INTRODUCCIÓN TEÓRICA

    Una de las funcionalidades que tiene Fortigate son las políticas basadas en
    ruteo, que remplazan a las rutas estáticas tradicionales.

    GUIA DE SEGURIDAD:
    Favor de seguir estas instrucciones, en tiempos de Covid, para un entrenamiento
    seguro:

     Lávate las manos hasta el antebrazo con agua y jabón por un mínimo de 20
    segundos.
     Al toser o estornudar, cúbrete la boca y nariz con un pañuelo desechable o
    con tu antebrazo; nunca lo hagas con tus manos directamente.
     No te toques los ojos, nariz o boca si no te has lavado las manos primero.
     Solo si no cuentas con agua y jabón cerca, utiliza gel antibacterial. Toma en
    cuenta que esto no debe reemplazar el lavado de manos.
     Evita el contacto directo con personas que muestren síntomas como los del
    resfrío o gripe.

    Importante tomar en cuenta para ser productivos:

     Una computadora y una buena conexión a Internet.


     Aplicaciones de chat para realizar videoconferencia.
     Un espacio de trabajo dedicado (preferiblemente).
     Un teléfono (opcional).
     Automotivación y disciplina y una rutina estricta.

    Definitivamente no olvidar la seguridad informática:

     Es más, o ideal sería auditar las vulnerabilidades de su propio entorno


    doméstico antes de conectar los dispositivos de trabajo. Hay revelaciones
    continuas sobre dispositivos vulnerables de Internet de las cosas (IoT), y
    este es un excelente momento para que los empleados tomen medidas para
    asegurarlos con contraseñas seguras y actualizando tanto el firmware como
    el software a las últimas versiones disponibles.

     La posibilidad de usar una aplicación de monitoreo, debe ser considerada,


    antes de permitir que los dispositivos de trabajo se conecten a las redes
    domésticas. El escaneo o monitoreo resaltará los dispositivos con
    vulnerabilidades conocidas, la existencia de software o firmware obsoleto o
    la presencia en uso de contraseñas predeterminadas que deberían
    cambiarse.

    EQUIPOS Y MATERIALES:

    ● PC Personal.
    ● Sistema operativo CentOS 7.X u 8

    ● Sistema operativo Windows 7 o superior

    ● Software VMware Worskstation 15 o superior.

    ● Material disponible desde Tecsup Virtual.

    ● Conexión a red.

    Laboratorio WEB
    La configuración del laboratorio la debemos realizar en el equipo Remote-Fortigate y
    realizar las pruebas con el equipo Remote-Client
    1. Ingresamos a los Security Profiles > Web Filter y creamos nuestro perfil de Web Filter.
    2. Le asignamos un nombre y mantenemos las categorías que se bloquean por defecto.

    3. Podemos observar muestro WEB Filter creado.


    4. En la parte de políticas de FW podemos observar que no tenemos vinculado nuestro
    perfil de WEB FILTER.

    5. Procedemos a añadirlo dentro de las opciones de AC.

    6. En nuestra maquina Remote-Client procedemos a apertura diversas paginas para ir


    capturando logs.

    Ello lo podemos observar desde el apartado Forward Traffic.


    7. A termino de prueba procederemos a ir bloqueando diversas categorías, en este caso
    he utilizado la de Sports.

    https://www.fortiguard.com/webfilter >>> Con esta web podemos buscar las webs y a que
    categoría pertenece.

    8. Intentamos navegar desde nuestro Remote-Client a la categoría de webs que hemos


    bloqueado y nos va a arrojar el siguiente mensaje.
    9. En la parte de Security Events de igual forma podemos ver el detalle a nivel de
    Eventos.

    10. Analizamos un poco mas los eventos y podemos obtener mas datos.
    11.- A termino de prueba debemos indagar otras categorías y realizar otras pruebas de
    bloqueo.

    1.-BLOQUEO DE UNA PAGINA


    Ejemplo de bloque de una pagina en especifico : www.unac.edu.co

    Lo tenemos categorizado como Education y si solo queremos bloquear esa pagina y no todas
    las que están categorizadas como education se debe de realizar lo siguiente
    Bloqueamos la pagina

    Recargamos la pagina y se visualiza que ahora esta bloqueada

    En los logs podemos ver que antes de realizar el bloqueo se podía ingresar a la pagina
    Y se veía en el log “ Accept”
    y
    Despues de bloquearla sale el mensaje “ Deny”

    Dato importante : Si en caso al bloquear la una página en especifica o una categoría


    Y podemos seguir ingresando a la pagina se debe de borrar la sesiones se tiene dos
    maneras por cli con el comando “diagnose sys session clear”
    O por web en el siguiente apartado :
    2.Vamos a bloquear las paginas sociales

    Se visualiza el bloque de instagram

    3. CAMBIO DE MENSAJE DE BLOQUEO


    9. DATOS A REGISTRAR

    Presentar evidencias de la resolución del laboratorio.

    10. OBSERVACIONES Y CONCLUSIONES

    Indicar las conclusiones que ha llegado después de desarrollar el laboratorio.

    1.Podemos realizar el bloquea de una página en especifico y por categorias

    2.El web filter sirve para prevenir que los usuarios ingresen a paginas maliciosas
    3.El mensaje de bloqueo que da fortinet se puede cambiar a gusto del
    administrador

    También podría gustarte