Version utilisée :

FortiOS 6.0.0

 

Appliance utilisée :

FortiGate 80E

 

DNS Filter


 

Présentation

Le filtrage DNS permet de filtrer des sites par domaines. Il nécessite que le pare-feu soit connecté aux serveur DNS FortiGuard ainsi qu’une licence « FortiGuard Web Filtering ».

 

Utilisation

Le filtrage DNS peut être configuré pour autoriser, bloquer ou surveiller des catégories de sites web via les catégories FortiGuard. Le filtrage statique de domaine permet d’autoriser, de bloquer ou de surveiller des domaines renseignés manuellement. Contrairement au filtrage Web, le filtrage DNS ne permet pas d’autoriser un sous-domaine d’un domaine bloqué, ou une page sur un site web bloqué. Par exemple, si monsite.fr est bloqué, il sera impossible d’autoriser le sous-domaine contact.monsite.fr ou la page monsite.fr/connexion

 

Installation

Avant toute chose, il faut configurer le pare-feu afin d’utiliser les serveurs DNS de FortiGuard. Pour cela, il faut se rendre dans Network > DNS.

Ensuite, il faut sélectionner les serveurs FortiGuard (l’IP des serveurs DNS sera connue automatiquement).

Pour configurer le filtrage par catégorie, il faut se rendre dans Security Profiles > DNS Filter. Une fois dans l’onglet, il faut activer le filtrage par catégorie FortiGuard.

Ensuite, vous pouvez utiliser les filtres prédéfinis : « G », « PG-13 » ou « R ». G pouvant être assimilé à un filtre « Enfant », PG-13 à un filtre « Adolescent » et R à un filtre « Adulte ».

Si vous souhaitez utiliser un filtre personnalisé, choisissez « Custom ».

Vous pouvez maintenant choisir, en fonction de vos besoins, quel filtrage adopter pour chaque catégorie. Dans notre configuration, nous avons le choix entre autoriser, bloquer ou surveiller.

Si vous avez des besoins plus spécifiques, tels que bloquer un domaine présent dans une catégorie autorisée, vous pouvez utiliser le « Static Domain Filter ».

Pour créer une exception, il suffit de cliquer sur « Create » ; une fenêtre s’ouvrira alors afin de créer l’exception.

 Enfin, il faut activer le filtrage DNS dans les polices souhaitées. Pour cela, il faut se rendre dans Policies > IPv4 Policies.

Web Filter


 

Présentation

Le filtrage Web permet de filtrer des sites par URL pour le trafic HTTP et HTTPS. Il nécessite une licence « FortiGuard Web Filtering ».

 

Utilisation

Le filtrage Web peut être configuré pour autoriser, bloquer ou surveiller des catégories de sites web via les catégories FortiGuard. Le filtrage statique d’URL permet d’autoriser, de bloquer ou de surveiller des URL renseignées manuellement.

 

Installation

Pour configurer le filtrage par catégorie, il faut se rendre dans Security Profiles > Web Filter.

Tout d’abord, il faut activer le filtrage par catégorie FortiGuard.

Ensuite, vous pouvez utiliser les filtres prédéfinis : « G », « PG-13 » ou « R ». G pouvant être assimilé à un filtre « Enfant », PG-13 à un filtre « Adolescent » et R à un filtre « Adulte ».

Si vous souhaitez utiliser un filtre personnalisé, choisissez « Custom ».

Vous pouvez maintenant choisir, en fonction de vos besoins, quel filtrage adopter pour chaque catégorie. Dans notre configuration, nous avons le choix entre autoriser, bloquer ou surveiller.

Si vous avez des besoins plus spécifiques, tels que bloquer une URL présente dans une catégorie autorisée, vous pouvez utiliser le « Static URL Filter ».

Une nouvelle option apparaît, ajouter une exception « Exempt », qui autorise un site s’il n’est spécifié nul part qu’il doit être bloqué.

Enfin, il faut activer le filtrage Web dans les polices souhaitées. Pour cela, il faut se rendre dans Policies > IPv4 Policies.

Catégories


 

Présentation

Par défaut, il existe 7 catégories FortiGuard :

  • Adult / Mature Content (Contenu pour adulte)
  • Bandwidth Consuming (Contenu gourmand en bande passante)
  • General Interest – Business (Contenu lié à l’entreprise)
  • General Interest – Personal (Contenu d’intérêt personnel)
  • Potentially Liable (Contenu immoral)
  • Security Risk (Contenu présentant un risque de sécurité)
  • Unrated (Contenu non évalué)

 

Installation

Il est possible de créer des catégories locales, prioritaires sur les catégories créées par défaut.

Pour créer une catégorie, il suffit d’aller dans Security Profiles > Web Rating Overrides.

Cliquez sur le bouton « Custom Categories » pour créer une nouvelle catégorie.

Il faut ensuite cliquer sur le bouton « Create New » pour créer une nouvelle catégorie.

Une fois la catégorie créée, revenez sur la page d’accueil de Web Rating Overrides, et cliquez sur le bouton « Create New » pour créer une nouvelle URL à intégrer dans une catégorie.

Entrez URL que vous souhaitez inclure dans la catégorie dans le champ URL, puis cliquez sur « Lookup Rating » pour voir sa catégorie actuelle.

Changez maintenant la catégorie en Custom Categories, puis sélectionnez la sous-catégorie voulue (custom 1 et custom 2 étant créées par défaut).

Dans le filtrage Web, vous pouvez maintenant choisir quelle sera la règle pour la catégorie locale nouvellement créée : autorisée, bloquée ou surveillée.

 

Les parties Web Filter / DNS Filter sont désormais configurées sur le firewall !

 

 

Liens utiles

Documentation officielle Fortigate Catégories Fortiguard

 

 

 

 

Commentaires