muy interesante!! muchas gracias por su aporte tengo una consulta, que tan recomendable es dejar abierto todos los servicios en la politica aunque se tengan los filtros de web filter, dns filter y app control,?
Hola, excelente vídeo. Estuve realizando pruebas de bloqueo a todas las catergorías del web filter y DNS pero aún me deja ingresar a varias paginas incluyendo facebook, whatsapp, instagram, entre otras... si requiero que un usuario solo ingrese a un par de sitios web cómo puedo hacerlo teniendo en cuenta que debo también bloquear por URL Filter los sitios mencionados anteriormente?
Con respecto a WhatsApp web, se puede permitir el logueo y bloquear, links, PDF, fotos, etc? La idea es que permita solo texto. Muchas gracias y muy bueno el video. Saludos
Excelente video , muy util ... por lo que veo esta directo a una politica general , no entendi como lo asocia a un grupo de usuarios por ejemplo RH y el resto otra politica.
Si!. Tienes que crear los perfiles según los grupos; address group con el rango de IP; y por ultimo la política, donde vas a aplicar el perfil y el address group previamente definido.
Consulta nuestro video de esta misma serie ¿Cómo configurar Webfilter, App control y DNS Filtering? | How to Fortigate, Episodio 5: ua-cam.com/video/8089_8yRI2g/v-deo.html
Hola Yolanda, lamentablemente el tema de la pandemia nos tiene un poco "contra las cuerdas" ya que hemos preferido mantener a nuestros ingenieros a salvo y con salud y no exponerlos a grabar en el estudio. Ya traemos algunas alternativas ahi en el radar ya que no eres la primera que nos hace esa pregunta. Esperamos pronto volver a la normalidad =)
Felicitaciones por el vídeo , mi consulta es la siguiente , con el certificado personalisado CA si se puede bloquear certicados como los de FB sin necesidad del dns ?
Tengo una consulta: Tengo dos web filter creados, uno para los usuarios de mi lan (WF_LAN1) con su politica y uno para usuarios VIP (WF_VIP), a parte tengo un address group donde tengo todos los equipos VIP (con su respectiva politica) pero a pesar de tenerlo organizado de esa forma, me esta bloqueando el acceso a redes sociales y youtube a mi usuarios VIP. Que podria ser en ese caso?
Como asignó una política de seguridad de web filter a una ip o grupos de ips de una vlan en fortigate.. Ayuda please actualmente tengo una red con 3 vlans
Para que sirve exactamente FortiGuard? Q pasa si mi firewall esta licenciado pero pierde conexión a fortiguard? Es necesario y obligatorio tener esta conexión?
como puedo banear IPs de mi red interna wifi en automático ,cuando intentan ver pornografia o utilizar proxys, anteriormente estaba en un fortinet k se migro, pero no encuentro esa configuración, se puede hacer desde forticloud?
Profe como puedo crear web filter a usuarios específicos, acabe de crear un FSSO con el directorio, y cree los mismos grupos en el fortinet, pero no me da, ejemplo el grupo de contabilidad no ve yootube, pero no me da creando varial politicas a cada grupo de navegación, como se hace eso me puedes ayudar
Hola buenas tardes, Felicitaciones por el vídeo, mi pregunta es la siguiente, es verdad, que para que el perfil de DNS funcione, el Fortigate tiene que funcionar como DNS?
Muy buenos días aplique web filter para bloquear todo a excepción de un listado de paginas web,pero no me lo hace efectiva me bloquea toda pagina,cabe mencionar que la licencia no esta vigente,agregue el mismo listado en la parte de anulaciones de clasificaciones web,será por esa la razón?,de antemano muchas gracias!!
Buenas tardes una pregunta tengo un cliente con un sistema de camaras las cuales veia por celular pero ahora con el fortinet ya no lo permite que puedo hacer. saludos
Mi sugerencia es hacer varias políticas con los grupos de IPs que quieras que tengan diferentes privilegios ejemplo si a unos usuarios les quieres bloquear redes sociales y otros no, hacer dos políticas con dos diferentes grupos y dos diferentes perfiles de modo que cada grupo tenga diferentes privilegios.
saludos estimado, como puedo bloquear juegos com freefire, pero para un cliente de ISP, ya que un cliente especifico ha pedido que se le bloquee ese tipo de contenido. . le comento que utilizo mikrotik para gestion. gracias
hice el bloqueo por web filter y dns y seguia entrando a facebook, siempre busco bloquear por app control, meto todas las fimras y ya no entran por nada XD
Excelente explicación, la verdad que todos sus videos son de gran ayuda para mi trabajo.
De eso se trata
Gracias me sirvio de mucho el video, seguire viendo los demas de fortinet, saludos
Que bueno que te sirvio!
MUY buena info muchas gracias > Continuare estudiando con tigo 😄
excelente material, espero que sigan con la guia! saludos.
Gracias!!
Me gusto la Info.
Como quitariamos la IP del Usuario de Cuarentena para reactivarla? Saludos
Muy buenos videos. Suban mas videos por favor
En eso estamos!! poco a poco retomamos la normalidad
muy interesante!! muchas gracias por su aporte tengo una consulta, que tan recomendable es dejar abierto todos los servicios en la politica aunque se tengan los filtros de web filter, dns filter y app control,?
Muchas Gracias, por explicar el tema :D. Bendiciones.
Gracias!
@Quanti sigan con las guías, están muy bien explicadas!
La pandemia nos tiene en suspenso!!! Pero ya solucionamos algunos temas y deberiamos de estarlas retomando con regularidad este 2021
Super bien explicado, te felicito!
Hola, excelente vídeo. Estuve realizando pruebas de bloqueo a todas las catergorías del web filter y DNS pero aún me deja ingresar a varias paginas incluyendo facebook, whatsapp, instagram, entre otras... si requiero que un usuario solo ingrese a un par de sitios web cómo puedo hacerlo teniendo en cuenta que debo también bloquear por URL Filter los sitios mencionados anteriormente?
GRACIAS POR APOYARNOS CON TUS VIDEOS
Con respecto a WhatsApp web, se puede permitir el logueo y bloquear, links, PDF, fotos, etc? La idea es que permita solo texto. Muchas gracias y muy bueno el video. Saludos
Excelente video , muy util ... por lo que veo esta directo a una politica general , no entendi como lo asocia a un grupo de usuarios por ejemplo RH y el resto otra politica.
Muy bueno, consulta como dar acceso a Internet diferentes perfiles Web Filter, según rangos de IPs?
Agradezco tu tiempo al respecto.
Si!. Tienes que crear los perfiles según los grupos; address group con el rango de IP; y por ultimo la política, donde vas a aplicar el perfil y el address group previamente definido.
Consulta nuestro video de esta misma serie ¿Cómo configurar Webfilter, App control y DNS Filtering? | How to Fortigate, Episodio 5: ua-cam.com/video/8089_8yRI2g/v-deo.html
Me gustaría saber cuando subirán mas capítulos de Fortigate. Gracias.
Hola Yolanda, lamentablemente el tema de la pandemia nos tiene un poco "contra las cuerdas" ya que hemos preferido mantener a nuestros ingenieros a salvo y con salud y no exponerlos a grabar en el estudio. Ya traemos algunas alternativas ahi en el radar ya que no eres la primera que nos hace esa pregunta. Esperamos pronto volver a la normalidad =)
Felicitaciones por el vídeo , mi consulta es la siguiente , con el certificado personalisado CA si se puede bloquear certicados como los de FB sin necesidad del dns ?
Es correcto, tenemos mayor oportunidad de bloquear con Web Filter si contamos con un certificado CA y un perfil de deep inspection
Excelente video!
Gracias!
Apoyanos con tu like para seguir generando contenido de calidad =D
la verdad es que si
Tengo una consulta:
Tengo dos web filter creados, uno para los usuarios de mi lan (WF_LAN1) con su politica y uno para usuarios VIP (WF_VIP), a parte tengo un address group donde tengo todos los equipos VIP (con su respectiva politica) pero a pesar de tenerlo organizado de esa forma, me esta bloqueando el acceso a redes sociales y youtube a mi usuarios VIP.
Que podria ser en ese caso?
Como asignó una política de seguridad de web filter a una ip o grupos de ips de una vlan en fortigate.. Ayuda please actualmente tengo una red con 3 vlans
en la versión de fotios 7.0 ya no hay la "opcion Multiple Security Profile" o es reemplazado por "Multiple interface police" ayudaaaaaaa
alguna forma de bloquear solo videollamadas en fortigate ya que realice una regla pero al parecer me la respeta solo en ocasiones
Para que sirve exactamente FortiGuard? Q pasa si mi firewall esta licenciado pero pierde conexión a fortiguard? Es necesario y obligatorio tener esta conexión?
Si tengo un fortinet pero la licencia ya vencio, de todas formas funciona el web filter????
Excelente contenido. Una consulta, es recomendable siempre actualizar la version del Firmware de tu FGT?
Saludos.
Claro! siempre es recomendable mantener tus equipos de seguridad al dia
como puedo hacer una política para que todo mi correo de salida de mis equipos salgan por hay solo correo
como puedo banear IPs de mi red interna wifi en automático ,cuando intentan ver pornografia o utilizar proxys, anteriormente estaba en un fortinet k se migro, pero no encuentro esa configuración, se puede hacer desde forticloud?
estoy tratando de permitír google meet, pero no me sale en firmas, como lo agrego?
Profe como puedo crear web filter a usuarios específicos, acabe de crear un FSSO con el directorio, y cree los mismos grupos en el fortinet, pero no me da, ejemplo el grupo de contabilidad no ve yootube, pero no me da creando varial politicas a cada grupo de navegación, como se hace eso me puedes ayudar
En este caso habria que validar como se estan autenticando los usuarios y si lo estan haciendo
Hola buenas tardes, Felicitaciones por el vídeo, mi pregunta es la siguiente, es verdad, que para que el perfil de DNS funcione, el Fortigate tiene que funcionar como DNS?
No necesariamente, pero asegúrate de que el tráfico hacia el DNS pase por el FW
Muy buenos días aplique web filter para bloquear todo a excepción de un listado de paginas web,pero no me lo hace efectiva me bloquea toda pagina,cabe mencionar que la licencia no esta vigente,agregue el mismo listado en la parte de anulaciones de clasificaciones web,será por esa la razón?,de antemano muchas gracias!!
Muy probablemente tu problema es de licenciamiento. Llámanos a nuestro 01 800 y menciona este video y con gusto te hacemos un descuento ;)
La pregunta del millon como algunos usuario deben tener acceso restringuido y otros libres?
Buenas tardes una pregunta tengo un cliente con un sistema de camaras las cuales veia por celular pero ahora con el fortinet ya no lo permite que puedo hacer. saludos
Revisar si las políticas permiten los puertos que indica el vendedor de las camaras.
Como aplicar el web filter a un grupo de usuarios?
Perdón una pregunta. Y que DNS tiene configurado ese equipo? Tiene uno local? Se puede configurar ese DNS filter cuando el DNS es remoto?
En este caso puse un DNS público si tienes un DNS interno es recomendable usar el DNS interno.
Saludos amigo, sería posible otro video hablando más sobre ssl inspection y los certificados a usar
Saludos!!
Hola, quisiera saber como Permitir a los usuarios anular las categorías bloqueadas por dirección ip de las pc de mi red
Mi sugerencia es hacer varias políticas con los grupos de IPs que quieras que tengan diferentes privilegios ejemplo si a unos usuarios les quieres bloquear redes sociales y otros no, hacer dos políticas con dos diferentes grupos y dos diferentes perfiles de modo que cada grupo tenga diferentes privilegios.
Quisiera saber si se pueden bloquear paginas para 1 puerto y el otro puerto dejarlo habilitado
Si se puede, esto seria con diferentes politicas dependiendo como quieras el acceso
@@QuantiSolutions Podrías hacer un tutorial sobre eso? o alguna guía, te lo agradecería
saludos estimado, como puedo bloquear juegos com freefire, pero para un cliente de ISP, ya que un cliente especifico ha pedido que se le bloquee ese tipo de contenido. . le comento que utilizo mikrotik para gestion. gracias
Cambiate a fortinet y asunto arreglado, mandamos tus datos aqui: info@quanti.mx
genial
Gracias!
Que tipo de licencia se necesita para estos features?
La licencia UTP ya te soporta esos features =), es la licencia estandar
Buen material, pero donde esta la guia de VPN site to site? jajaja
hice el bloqueo por web filter y dns y seguia entrando a facebook, siempre busco bloquear por app control, meto todas las fimras y ya no entran por nada XD
Que bueno que lograste bloquear lo que necesitabas