Article réalisé à partir d'un Fortigate en version 6.0.1.
Il peut arriver que pour certains types de demande on ait besoin de bloquer une chaine Youtube ou de tout bloquer sauf une en particulier. Les signatures proposées par FortiGuard sont globales, il faudra donc que l'administrateur définisse ses propres signatures pour les chaines qu'il désire cibler.
Les signatures sont à définir dans les Security Profiles / Application Control et cliquer sur le lien View Application Signatures.
Puis il faut cliquer sur Create New. Il faudra créer 4 signatures pour cette action. Les signatures sont les suivantes:
F-SBID( --name "Youtube.Channel.Specific_Custom"; --protocol tcp; --flow from_client; --app_cat 12; --service HTTP; --pattern ".youtube.com"; --context host; --no_case; --pattern "channel/id-du-channel"; --context uri; --no_case; --no_case; --within 40; --weight 50; )
F-SBID( --name "Youtube.Tag_Custom"; --protocol tcp; --flow from_client; --app_cat 6; --service HTTP; --pattern ".youtube.com"; --context host; --no_case; --pattern "/watch?"; --context uri; --no_case; --no_case; --within 40; --weight 50; --tag set,Youtube.Tag; )
F-SBID( --name "Youtube.Channel.Video_Custom"; --protocol tcp; --flow from_server; --app_cat 6; --service HTTP; --pattern "channelId|22| content=|22|id-du-channel"; --context body; --no_case; --weight 150; --tag test,Youtube.Tag; --tag clear,Youtube.Tag; )
F-SBID( --name "Youtube.Channel.Block_Custom"; --protocol tcp; --flow from_server; --app_cat 6; --service HTTP; --pattern "ucid|22|:|22|"; --context body; --no_case; --pattern !"id-du-channel"; --context body; --no_case; --distance 0; --within 30; --weight 50; --tag test,Youtube.Tag; )
Il faudra pour 3 d'entre elles remplacer la partie en gras par l'ID du channel ciblé.
Vous avez maintenant 4 nouvelles signatures qu'il faudra rajouter dans un profile, seule la signature 'Block' doit avoir l'action de blocage. Vous noterez dans la 4ème signature le symbole '!' en rouge qui a son importance. S'il est présent cela signifie que l'on bloque toutes les chaînes sauf celle indiquée dans la signature. A l'inverse, si on le retire, on ne bloque que cette chaîne.
Une fois appliqué à une Security Policy, le profile permet de bloquer (ou n'autoriser que) les accès aux videos liées à la chaine Youtube désignée. Notez cependant que l'accès à la chaîne en elle-même n'est pas bloquée mais ça peut facilement être fait avec une règle basée sur l'URL.
Il peut arriver que pour certains types de demande on ait besoin de bloquer une chaine Youtube ou de tout bloquer sauf une en particulier. Les signatures proposées par FortiGuard sont globales, il faudra donc que l'administrateur définisse ses propres signatures pour les chaines qu'il désire cibler.
Les signatures sont à définir dans les Security Profiles / Application Control et cliquer sur le lien View Application Signatures.
Puis il faut cliquer sur Create New. Il faudra créer 4 signatures pour cette action. Les signatures sont les suivantes:
F-SBID( --name "Youtube.Channel.Specific_Custom"; --protocol tcp; --flow from_client; --app_cat 12; --service HTTP; --pattern ".youtube.com"; --context host; --no_case; --pattern "channel/id-du-channel"; --context uri; --no_case; --no_case; --within 40; --weight 50; )
F-SBID( --name "Youtube.Tag_Custom"; --protocol tcp; --flow from_client; --app_cat 6; --service HTTP; --pattern ".youtube.com"; --context host; --no_case; --pattern "/watch?"; --context uri; --no_case; --no_case; --within 40; --weight 50; --tag set,Youtube.Tag; )
F-SBID( --name "Youtube.Channel.Video_Custom"; --protocol tcp; --flow from_server; --app_cat 6; --service HTTP; --pattern "channelId|22| content=|22|id-du-channel"; --context body; --no_case; --weight 150; --tag test,Youtube.Tag; --tag clear,Youtube.Tag; )
F-SBID( --name "Youtube.Channel.Block_Custom"; --protocol tcp; --flow from_server; --app_cat 6; --service HTTP; --pattern "ucid|22|:|22|"; --context body; --no_case; --pattern !"id-du-channel"; --context body; --no_case; --distance 0; --within 30; --weight 50; --tag test,Youtube.Tag; )
Il faudra pour 3 d'entre elles remplacer la partie en gras par l'ID du channel ciblé.
Vous avez maintenant 4 nouvelles signatures qu'il faudra rajouter dans un profile, seule la signature 'Block' doit avoir l'action de blocage. Vous noterez dans la 4ème signature le symbole '!' en rouge qui a son importance. S'il est présent cela signifie que l'on bloque toutes les chaînes sauf celle indiquée dans la signature. A l'inverse, si on le retire, on ne bloque que cette chaîne.
Une fois appliqué à une Security Policy, le profile permet de bloquer (ou n'autoriser que) les accès aux videos liées à la chaine Youtube désignée. Notez cependant que l'accès à la chaîne en elle-même n'est pas bloquée mais ça peut facilement être fait avec une règle basée sur l'URL.
