prev
next
out of 5

Prueba de Filtrado Web de Fortigate

Embed Size (px)

Citation preview

  • 7/24/2019 Prueba de Filtrado Web de Fortigate

    1/5

    Poniendo a prueba el filtrado Web deFortigate

    Publicado el 19/12/2011 |wwwproxyeducativo

    Actualmente, cada vez es ms habitual encontrarse con que las empresas disponen de polticas sistemas de control que de!inen por d"nde por qu# p$inas %eb se puede nave$ar& 'a e(cusa es elbuen uso, por parte de los empleados, de los recursos corporativos una me)or $esti"n del consumo delancho de banda e(istente as como de la in!ormaci"n empresarial& *no de esos mecanismos de !iltradoson los equipos de +ortinet que cada vez estn ms e(tendidos por su !acilidad de con!i$uraci"n,versatilidad !uncionamiento& n hac-times&com hemos tenido acceso a un sistema +orti$ate modelo.00, hemos aprovechado para trastear un poco, este artculo resume los resultados&

    e ha creado una poltica de bloqueo para la p$ina de hac-times&com otras como me$auplodad orapidshare , a continuaci"n, se han probado varios de los m#todos t#cnicas ms habituales para

    evadir el !iltrado, el correspondiente bloqueo, poder acceder libremente a nuestra propia p$inadesde nuestra estaci"n de traba)o& 'a poltica de !iltrado de!inida es por dominio, que es la !orma mssencilla de bloquear la nave$aci"n %eb por p$inas que, a nivel corporativo, no se desee que puedan servisitadas& o se ha incluido !iltrado por cate$oras ni por palabras clave o por 3, que hubiesen hechoque la poltica de bloqueo !uese mucho ms !uerte restrictiva&

    Fig 1. Definicin de lo que har la poltica de filtrado

    Fig 2. Lista de URLs a las que se denegar el acceso por parte de los usuarios

    Fig 3. Mensae de error al intentar acceder a la pgina !e" de hac#ti$es.co$

    http://www.hacktimes.com/filtrado_web_de_fortigatehttp://www.hacktimes.com/filtrado_web_de_fortigatehttp://www.hacktimes.com/tag/wwwhttp://www.hacktimes.com/tag/wwwhttp://www.hacktimes.com/tag/wwwhttp://www.hacktimes.com/tag/proxyhttp://www.hacktimes.com/tag/proxyhttp://www.hacktimes.com/tag/educativohttp://www.hacktimes.com/tag/wwwhttp://www.hacktimes.com/tag/proxyhttp://www.hacktimes.com/tag/educativohttp://www.hacktimes.com/filtrado_web_de_fortigatehttp://www.hacktimes.com/filtrado_web_de_fortigate

  • 7/24/2019 Prueba de Filtrado Web de Fortigate

    2/5

    1. Substituir la direccinde la p$ina %eb de hac-times&com por la direcci"n 4P del servidor de modoque la *5' queda de la si$uiente !orma a modo de e)emplo6

    http%&&'(.)(.2*.1*)&

    'a maora de !iltros de contenido, nuestro caso no es una e(cepci"n, al solicitar nave$ar por unap$ina %eb determinada se realiza una resoluci"n inversa para comprobar la direcci"n 4P si esa

    resoluci"n inversa est en la lista de p$inas bloqueadas, el !iltro act7a dene$ando el acceso&

    2. Utilizar los traductoresde idiomas de 8oo$le in$& l de 8oo$le suele estar a bloqueadohabitualmente en los mecanismos de !iltrado %eb pero el buscador de icroso!t, por ser derelativamente reciente implementaci"n, no acostumbra a estar !iltrado a7n& n nuestra poltica creadaa tal e!ecto, no est bloqueado6

    http%&&translate.google.es&+hl,es-

    Fig . /cceso a tra0s del traductor de oogle

    http%&&.$icrosofttranslator.co$&+ref,4/LL5"r,ro

  • 7/24/2019 Prueba de Filtrado Web de Fortigate

    3/5

    Fig *. /cceso a tra0s del traductor del "uscador 6ing

    . Usar p!ginas para navegacin anni"a& n cualquier poltica de !iltrado, la maora de estas p$inassuelen estar bloqueadas pero puede haber al$una que !uncione6

    http6//anonmizer&nntime&comhttp6//anonmouse&or$/anon:::&html

    http6//anonm&to/es&htmlhttp6//:::&hidemass&comhttp6//:eb:arper&netz

    etc&

    asta poner en 8oo$le a buscar ;anonmizer; aparecern di!erentes *5's con las que probar& staopci"n suele !allar dado que se suele !iltrar tambi#n por el contenido de la p$ina no 7nicamente poruna lista ne$ra de direcciones, pero en nuestra poltica no se ha creado nin$una lista ne$ra , como se

    ha visto, 7nicamente se !iltra por dominio&

    #. Utilizar los servicios de $ac%&de los buscadores, tanto de 8oo$le como de in$& o se obtendr la7ltima versi"n disponible de la p$ina en cuesti"n pero puede servir para acceder a hac-times&com& Al

    utilizar la

  • 7/24/2019 Prueba de Filtrado Web de Fortigate

    4/5

    Fig '. /cceso a tra0s de la ;ach de oogle

    '. $onfigurar un proxy Web externoen el nave$ador %eb& n hac-times&com a se trat" tiempo atrsel tema de los pro(s de nave$aci"n %eb

    ?www.%ac(ti"es.co")obteniendo*proxys*an*ni"os*de*sa"air*ru)@ as que es sencillo con!i$uraruno que la nave$aci"n %eb sal$a por #l evitando el bloqueo de!inido&

    Fig 7. /cceso a tra0s de la configuracin de un pro?C !e" e?terno

    +. Utilizar la red ,or& i no nos importa que la velocidad de nave$aci"n disminua sensiblemente, sepuede utilizar la red >or que e(iste para proporcionar cierto anonimato en 4nternet , en este caso, para

    burlar tambi#n los controles de bloqueo de!inidos&

    -. Utilizar el navegador peraque desde la versi"n 10 tiene una nueva caracterstica denominada

    http://www.hacktimes.com/filtrado_web_de_fortigate/www.hacktimes.com/obteniendo_proxys_an_nimos_de_samair_ru/http://www.hacktimes.com/filtrado_web_de_fortigate/www.hacktimes.com/obteniendo_proxys_an_nimos_de_samair_ru/

  • 7/24/2019 Prueba de Filtrado Web de Fortigate

    5/5

    Bpera >urbo odeC que permite a una p$ina car$arse de !orma ms rpida comprimiendo lasim$enes otros elementos $r!icos& 'a p$ina no se sirve directamente al nave$ador %eb sino que esenviada a trav#s de los servidores de Bpera que comprimen toda la in!ormaci"n permiten, de esta

    !orma, saltarse el bloqueo de la poltica de !iltrado&

    Fig ). /cceso a tra0s de opcin del na0egador pera Eur"o ModeG

    Al hacer que la poltica sea ms restrictiva, !iltrando por cate$oras, palabras clave, 3 dominio,7nicamente !uncionan los m#todos si$uientes6 utilizar los traductores de 8oo$le ind, la or& >odas las p$inas de anonmizersC a estn bloqueadasde por s, la opci"n de usar Bpera tampoco !unciona&

    (isten otros m#todos incluso ms e!ectivos como crear t7neles = o con!i$urar un equipo de saltoaccesible por D< o 53P o a trav#s de DP, pero no se han tratado en este artculo& Btros m#todos i$ual

    de e!icientes con otros mecanismos de !iltrado como aEadir un punto !inal a la direcci"n?http6//:::&hac-times&com&/@ o poner caracteres especiales en la *5' no han !uncionado&

    /!s infor"acin0

    P$ina o!icial de +ortinet6 %ttp0))fortinet.es)+oro donde se tratan las di!erentes opciones de +orti$ate6%ttp0))www.fortigate.es

    http://fortinet.es/http://www.fortigate.es/http://www.fortigate.es/http://fortinet.es/http://www.fortigate.es/

Filtrado de ideas

Filtrado de ideas

Documents
Soluciones Filtrado SP Cat

Soluciones Filtrado SP Cat

Documents
Manual Filtrado Convencional

Manual Filtrado Convencional

Documents
Filtros Antivirus, Antispam, Bloquera Mensajeria_en Fortigate 60

Filtros Antivirus, Antispam, Bloquera Mensajeria_en Fortigate 60

Documents
Plan Sucre filtrado

Plan Sucre filtrado

Documents
Filtrado Por Ventanas

Filtrado Por Ventanas

Documents
FILTRADO (SCREENING)

FILTRADO (SCREENING)

Documents
TRABAJO PACO FILTRADO

TRABAJO PACO FILTRADO

Documents
Filtrado glomerular

Filtrado glomerular

Health & Medicine
Soluciones de filtrado

Soluciones de filtrado

Documents
79161373 UTM Fortigate 50B Practica

79161373 UTM Fortigate 50B Practica

Documents
INVENTARIO filtrado

INVENTARIO filtrado

Documents
Informe - Analisis e Implementacion Firewall Fortigate 90D - Chincha

Informe - Analisis e Implementacion Firewall Fortigate 90D - Chincha

Documents
Filtrado y Revoque

Filtrado y Revoque

Documents
FortiGate VPN Configuration

FortiGate VPN Configuration

Documents
Filtrado Bartlett

Filtrado Bartlett

Documents
Imagen Filtrado Frecuencial

Imagen Filtrado Frecuencial

Technology
Filtrado Espacial

Filtrado Espacial

Documents
Inventario de Materiales Químicos - tangara.uis.edu.cotangara.uis.edu.co/biblioweb/tesis/2011/140887.pdf · 4.2 PRUEBA FILTRADO API 100 4.3 PRUEBA DE RETORTA 106 4.4 PRUEBA HPHT

Inventario de Materiales Químicos - tangara.uis.edu.cotangara.uis.edu.co/biblioweb/tesis/2011/140887.pdf · 4.2 PRUEBA FILTRADO API 100 4.3 PRUEBA DE RETORTA 106 4.4 PRUEBA HPHT

Documents
UTM Fortigate 50B Practica

UTM Fortigate 50B Practica

Documents
FIREWALL DE SEGMENTACIÓN INTERNAsematdata.com/uploads/3535/files/Fortinet/fortinetes.pdfModelo Sencillo de Valoración en 4 Pasos FortiGate 100D FortiGate 140D FortiGate 800C FortiGate

FIREWALL DE SEGMENTACIÓN INTERNAsematdata.com/uploads/3535/files/Fortinet/fortinetes.pdfModelo Sencillo de Valoración en 4 Pasos FortiGate 100D FortiGate 140D FortiGate 800C FortiGate

Documents
Utp pd_iy_va_sap9 filtrado espacial

Utp pd_iy_va_sap9 filtrado espacial

Documents
Presentaciones Del Filtrado

Presentaciones Del Filtrado

Documents
Manual Filtrado Larox

Manual Filtrado Larox

Documents
FILTRADO DE IMAGENES.docx

FILTRADO DE IMAGENES.docx

Documents
167573358 espesamiento-y-filtrado

167573358 espesamiento-y-filtrado

Engineering
Sistemas de filtrado industrial

Sistemas de filtrado industrial

Documents
6 filtrado

6 filtrado

Technology
Capitulo_5. FILTRADO ACTIVO

Capitulo_5. FILTRADO ACTIVO

Documents
Configuracion Fortigate 80C Mercedes.docx

Configuracion Fortigate 80C Mercedes.docx

Documents