Cloud & Security Hub

Segurança Dinâmica: Como Usar Schedules no FortiGate para Ambientes Educacionais

Fortigate Policy Schedules

Published on December 3, 2025

O Desafio: Um Ambiente, Múltiplas Necessidades

Gerir a segurança de rede num ambiente educacional apresenta desafios únicos. Imagine uma escola que, durante a manhã (das 6h às 12h), serve alunos do ensino fundamental. Neste período, é crucial restringir o acesso a redes sociais e conteúdos inadequados. No entanto, à tarde e à noite (das 12h01 às 23h), o mesmo espaço é utilizado para a educação de jovens e adultos, onde o acesso a estas plataformas pode ser necessário para fins pedagógicos.

Num cenário ideal, poderíamos simplesmente criar perfis de acesso diferentes para cada grupo de alunos. Contudo, devido a uma limitação no sistema de cadastro onde todos os alunos partilham o mesmo perfil de acesso, esta abordagem não é viável. Então, como podemos gerir estas duas realidades sem ter de alterar manualmente as regras do firewall todos os dias? A resposta está em aproveitar ao máximo os recursos de um Next-Generation Firewall (NGFW) como o FortiGate, especificamente a funcionalidade de Schedules (Agendamentos).

Passo 1: Os Perfis de Segurança (Application Control)

O primeiro passo é definir o "o quê". Precisamos de dois perfis distintos no Application Control. Esta funcionalidade permite-nos controlar o acesso a aplicações específicas, independentemente da porta ou protocolo que utilizem.

  • Perfil 1: Bloqueio_Redes_Sociais
    Neste perfil, vamos categorizar todas as aplicações de redes sociais (Facebook, Instagram, TikTok, etc.) como "Block".

  • Perfil 2: Liberado_Redes_Sociais
    Este perfil pode ser mais permissivo, permitindo o acesso a estas aplicações, talvez com algum controlo de largura de banda se necessário.

Configuração dos perfis de Application Control no FortiGate

Passo 2: Os Agendamentos (Schedules)

Agora, definimos o "quando". Em Policy & Objects > Schedules, vamos criar dois agendamentos recorrentes que espelham a nossa necessidade:

  • Schedule 1: Horario_Manha_Escolar
    Configurado para ser ativo de Segunda a Sexta, das 06:00 às 12:00.

  • Schedule 2: Horario_Tarde_Noite
    Configurado para ser ativo de Segunda a Sexta, das 12:01 às 23:00.

Passo 3: As Políticas de Firewall (Juntando Tudo)

Com o "o quê" e o "quando" definidos, a magia acontece na criação das políticas de firewall. Em Policy & Objects > Firewall Policy, vamos criar duas regras. A ordem é importante, mas como os horários não se sobrepõem, a gestão é simples.

Política 1: Bloqueio Matutino

  • Incoming Interface: lan

  • Outgoing Interface: wan1

  • Source: all

  • Destination: all

  • Schedule: Horario_Manha_Escolar (Aqui está o segredo!)

  • Service: ALL

  • Action: ACCEPT

  • Security Profiles: Ativar Application Control e selecionar o perfil Bloqueio_Redes_Sociais.

Política 2: Liberação Vespertina/Noturna

  • Incoming Interface: lan

  • Outgoing Interface: wan1

  • Source: all

  • Destination: all

  • Schedule: Horario_Tarde_Noite

  • Service: ALL

  • Action: ACCEPT

  • Security Profiles: Ativar Application Control e selecionar o perfil Liberado_Redes_Sociais.

Criação das políticas de firewall com schedules no FortiGate

Conclusão: Segurança Inteligente e Automatizada

Com esta configuração, o FortiGate irá alternar automaticamente entre os perfis de segurança com base no horário, sem qualquer intervenção manual. De manhã, a política de bloqueio estará ativa. Ao meio-dia, essa política torna-se inativa e a política de liberação entra em vigor. Às 23h, a segunda política também se desativa, e o ciclo recomeça no dia seguinte.

Este é um exemplo claro de como aproveitar os recursos de um NGFW para criar um ambiente de rede mais dinâmico, seguro e adaptado às necessidades reais do negócio, transformando o firewall de um simples porteiro para um gestor de acesso inteligente.