Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Redirectare HTTP pentru web filtering pe FortiGate
[g1_lead]
Una din problemele de care m-am lovit in diferitele situatii de configurare a functionalitatilor pe echipamentele FortiGate a fost redirectarea catre o pagina web predefinita atunci cand folosim functia de Web Filtering, fie cu categoriile FortiGuard, fie cu filtrare statica (URL, continut, etc).
[/g1_lead]
Concret, atunci cand folosim functionalitatea de Web Filtering putem decide ce operatiune sa efectueze echipamentul FortiGate atunci cand un utilizator intern acceseaza o pagina web, subiectul unei politici de securitate a companiei.
Asa cum putem vedea in documentatia Fortinet, actiunile posibile sunt: “Allow, Monitor, Warning, Authenticate, Block” (sursa)
Totusi, cum putem redirecta utilizatorii catre o alta pagina? Pana la urma, nu dorim sa “educam” angajatii cu forta, ci ne dorim sa le transmitem un mesaj subtil atunci cand isi doresc sa fie “neproductivi”. Un posibil scenariu ar fi ca atunci cand acestia acceseaza o categorie de site-uri de jocuri on-line, sa blocam accesul la acele pagini si sa le afisam un mesaj concret: “You’ve been busted! Acesta este un avertisment! Data viitoare trecem la sanctiuni! :)”
Un alt scenariu (mai subtil) ar fi ca la accesul unor astfel de site-uri, in loc sa ii blocam, ii redirectam automat catre o pagina cum ar fi home-page-ul companiei noastre, pentru a le reaminti angajatilor ca sunt, totusi, la serviciu.
Ei bine, suna bine. Totusi, cum putem face acest lucru? By default, asa cum am vazut mai sus, nu avem o astfel de actiune.
Exista, totusi, un workaround: setam actiunea pentru aceasta categorie de site-uri “Block”, si manipulam pagina de afisare mesaj catre utilizatori, incluzand un script precum cel de mai jos:
<script type=”text/javascript”>
<!–
window.location = “https://www.example.com/”
//–>
</script>
Bineinteles, in loc de www.example.com putem trece orice site dorim, sau chiar un IP.
Pentru a face acest lucru se acceseaza pe Fortigate meniul Config -> Replacement Messages -> FortiGuard Block Page, iar in partea dreapta se insereaza scriptul de mai sus deasupra tuturor comenzilor HTML. Se salveaza noua configuratie ET VOILA!
Cred ca v-ati prins, ca, de fapt, tot ceea ce facem este modificarea locatiei paginii care este afisata atunci cand o categorie de site-uri este blocata. Simplu, nu?
Si, totusi, functioneaza!
