Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(59 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Archivhinweis|UTM/APP/Webfilter}}
==Einleitung==
==Einleitung==


==Was sind die Ziele in diesem Howtos?==
Mit einem Content filter kann man bestimmte Inhalte auf einer Webseite für ein Netzwerk oder für gewisse Benutzer verbieten.
Dadurch ist es zum Beispiel möglich, in öffentlich/privaten Einichtungen anstößige oder jugendgefährdende Webseiten zu sperren.
 
 
 
==Was sind die Ziele in diesem Howto?==


Diese Anleitung zeigt Ihnen, wie Sie den Webfilter der UTM v11 im Zusammenhang mit mehreren Benutzergruppen konfigurieren können.
Diese Anleitung zeigt Ihnen, wie Sie den Webfilter der UTM v11 im Zusammenhang mit mehreren Benutzergruppen konfigurieren können.


In unserem Beispiel haben wir 3 Benutzergruppen:
Folgende 4 Voraussetzungen sollen erfüllt werden:  
*1. Die Geschäftsführung, welche alle Seiten aufrufen darf, bis auf welche mit Pornografischen Inhalt.
*1. Die Geschäftsführung, darf frei Surfen, bis auf welche mit pornografischen Inhalt.
*2. Die Technik darf nicht Soziale Netzwerke und Seiten mit Pornografischen Inhalt aufrufen.
*2. Die Technik darf keine Soziale Netzwerke und Seiten mit pornografischen Inhalt aufrufen.
*3. Der Vertrieb darf nur Firmenwebseiten aufrufen.
*3. Der Vertrieb darf nur Firmenwebseiten aufrufen.
*4. Desweiteren dürfen um die Mittagszeit von 12:00 Uhr bis 13:00 Uhr die Mitarbeiter frei surfen, bis auf Seiten die zur Kategorie Porno und Erotik gehören.  
*4. Des Weiteren dürfen um die Mittagszeit von 12:00 Uhr bis 13:00 Uhr die Mitarbeiter frei surfen, bis auf Seiten die zur Kategorie Porno und Erotik gehören.  




In diesem Beispiel die UTM an ein Active Directory angebunden, welcher auf einem Windows 2008 R2 Standard Server eingerichtet ist. Wie Sie die Firewall an ein AD Anbinden finden Sie [[Benutzergruppen_Anbindung-AD|hier]].
In diesem Beispiel ist die UTM an ein Active Directory angebunden, welches ein Windows 2008 R2 Standard Server ist. Die Einrichtungshinweise dazu finden Sie [[Benutzergruppen_Anbindung-AD|hier]].
Alternative können Sie den Contentfilter auch mit einer lokalen Authentifizierung auf der Firewall oder auf IP - Basis einrichten.


==Webfilter Konfigurieren==
==Webfilter Konfigurieren==


===Benuztergruppen mit dem AD verknüpfen===


*Gehen Sie auf ''Authentifizierung=>Benutzer=>Gruppen''
 
*Fügen Sie für jede Abteilung eine separate Gruppe hinzu
===Benutzergruppen mit dem AD verknüpfen===
=>Unter ''Berechtigungen'' setzen Sie den Hacken ''Http Proxy'' <br>
 
=> Unter ''Active Directory'' wählen Sie die entsprechende AD Gruppe aus.
* Gehen Sie auf ''Authentifizierung -> Benutzer -> Gruppen''
* Fügen Sie für jede Abteilung eine separate Gruppe hinzu
* Unter ''Berechtigungen'' setzen Sie den Haken ''Http Proxy'' <br>
* Unter ''Active Directory'' wählen Sie die entsprechende AD Gruppe aus.
 
 


===Filterregeln für den Webfilter erstellen===
===Filterregeln für den Webfilter erstellen===
Zeile 27: Zeile 38:
*Um die Regelsätze für den Webfilter einzustellen, öffnen Sie die Http Proxy Einstellungen, klicken auf den Reiter ''Webfilter'' und wechseln dort zu dem Punkt ''Regelsätze''.
*Um die Regelsätze für den Webfilter einzustellen, öffnen Sie die Http Proxy Einstellungen, klicken auf den Reiter ''Webfilter'' und wechseln dort zu dem Punkt ''Regelsätze''.


*Klicken Sie auf ''Regelsatz hinzufügen''
* Klicken Sie auf ''Regelsatz hinzufügen''
*Geben Sie den Regelsatz einen Namen
* Geben Sie dem Regelsatz einen Namen
=> In unserem Beispiel heißen die Regelsätze:
In unserem Beispiel heißen die Regelsätze:
# filter_Geschaetfsfuehrung
# filter_Geschaetfsfuehrung
# filter_Technik
# filter_Technik
Zeile 37: Zeile 48:
*Die Regelsätze ''filter_ruleset'' und ''deny_access'' werden von der Firewall automatisch angelegt.
*Die Regelsätze ''filter_ruleset'' und ''deny_access'' werden von der Firewall automatisch angelegt.


====Filter: Geschaetfsfuehrung====
 
 
====Filter: Geschaeftsfuehrung====
 
*Klicken Sie auf das Schraubenschlüsselsymbol um den Filter zu editieren.
*Klicken Sie auf das Schraubenschlüsselsymbol um den Filter zu editieren.
*Bei ''Aktion'' wählen Sie ''blacklist-cat'' aus und dann bei der ''Kategorie'' ''Porno und Erotik'' und klicken auf das ''+ Symbol''
*Bei ''Aktion'' wählen Sie ''blacklist-cat'' aus und dann bei der ''Kategorie'' ''Porno und Erotik'' und klicken auf das ''+ Symbol''
*Klicken Sie auf speichern. Das Fenster für diesen Filter schließt sich danach automatisch.
*Klicken Sie auf speichern. Das Fenster für diesen Filter schließt sich danach automatisch.
[[Datei:filter_geschauftsfuehrung.jpg|400px|thumb|none|]]
====Filter: Technik====
====Filter: Technik====
*Editieren Sie den Filter für die Technik Gruppe
*Editieren Sie den Filter für die Technik Gruppe
*Bei der ''blacklist-cat'' wählen Sie ''Erotik und Porno'' und ''Soziale Lesezeichen'' aus
*Bei der ''blacklist-cat'' wählen Sie ''Erotik und Porno'' und ''Soziale Netzwerke'' aus
*Klicken Sie auf speichern.
*Klicken Sie auf speichern.
[[Datei:filter_technik.jpg|400px|thumb|none|]]
====Filter: Vertrieb====
====Filter: Vertrieb====
Als nächtes editieren wir den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen.
 
Als nächtes editieren Sie den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen.


*Als ''Aktion'' wählen Sie ''whitelist-url'' und tippen dann die entsprechende Domain ein.
*Als ''Aktion'' wählen Sie ''whitelist-url'' und tippen dann die entsprechende Domain ein.
:In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint, Medical-IT, Wortmann und D-Link gehören zugreifen.
:In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint, Medical-IT, Wortmann und D-Link gehören zugreifen.
[[Datei:filter_vertrieb.jpg|400px|thumb|none|]]


====Filter: Mittag====
====Filter: Mittag====
Zuletzt kommt der Regelsatz der, um die Mittagszeit, alles freigibt, bis auf "Porno und Erotik".
*Bei ''Aktion'' wählen Sie wieder ''Porno und Erotik'' als ''blackilist-cat'' aus.
*Bei Punkt ''Zeit'' setzen wir einen Haken bei ''Aktivieren''
*Die ''Startzeit'' ist 12:00 Uhr
*Die ''End Time'' ist 13:00 Uhr
*Nun klicken wir noch die Checkboxen an, an welchen Tagen diese Filterregel greifen soll. In unserem Beispiel soll er an allen 5 Werktagen um die Mittagszeit das surfen freigeben.
[[Datei:filter_mittag.jpg|400px|thumb|none|]]


===Profile für den Webfilter einstellen===
===Profile für den Webfilter einstellen===


===Proxy Einstellungen und Webfilter aktivieren===
*Um die Regelsätze den Benutzergruppen zu zuweisen, klicken Sie auf ''Profile''
*Dort klicken Sie auf ''Profil hinzufügen''
*Als ''Netzwerk- oder Benutzergruppe'' wählen Sie die entsprechende Benutzergruppe.(Geschäftsführung, Technik oder Vertrieb) Bei ''Regelsatz'' wählen Sie den entsprechenden Regelsatz/Regelsätze der für diese Gruppe gelten soll und klicken auf das "+ Symbol".
 
 
 
====Profil Geschäftsführung====
 
*Bei dem Profil für die Geschäftsführung wählen Sie die Benutzergruppe ''Geschaestfuehrung'' und bei Regelsatz ''filter_Geschaetsfuehrung'' aus.
*Klicken Sie auf das ''+Symbol'' und anschließend Speichern Sie die Einstellungen.
[[Datei:profil_geschaetfsfuehrung.jpg|300px|thumb|none|]]
 
 
 
====Profil Technik====
 
*Wählen Sie die Gruppe ''Technik aus''
*Fügen Sie die Regelsätze ''filter_mittag'' und ''filter_Technik'' hinzu.
*Beachten Sie dass der ''filter_mittag'' '''über''' den ''filter_Technik'' stehen muss. Die Reihenfolge können Sie mit den Hoch/Runter Buttons Einstellen.
:Die Filterregeln werden von oben nach unten abgearbeitet. Deswegen muss der ''filter_mittag'' ganz oben stehen. Denn der Contentfilter soll erst überprüfen ob die Ausnahme um die Mittagszeit aktiviert werden soll oder nicht.
* filter_mittag hat den Rang ''0''
* filter_Technik hat den Rang ''1''
[[Datei:profil_technik.jpg|300px|thumb|none|]]
 
 
 
====Profil Vertrieb====
 
*Wählen Sie die Gruppe ''Technik aus''
*Fügen Sie die Regelsätze ''filter_mittag'', ''filter_Vertrieb'' und ''deny_acces'' hinzu.
*Beachten Sie, wie auch bei der Technik, die richtige Reihenfolge der Regelsätze.
:Beim Vertrieb soll der Contentfilter erst prüfen, ob der Mittag Filter aktiviert werden soll. Anschließend überprüft der Filter ob die aufgerufene URL als ''whitelist-url'' beim Regelsatz  ''filter_Vertrieb'' hinterlegt ist. Wenn ja wird die Seite freigegeben wenn nicht greif der ''deny_acces'' Regelsatz der alles blockiert.
 
* filter_mittag hat Rang ''0''
* filter_Vertrieb hat den Rang ''1''
* deny_acces hat den Rang ''2''
 
[[Datei:profil_vertrieb2.jpg|300px|thumb|none|]]
 
==Proxy Einstellungen und Webfilter aktivieren==
 
*Deaktivieren Sie den transparenten Proxy und stellen Sie die Authentifizierungsmethode auf NTLM.
*Gehen Sie in die Webfilter Einstellungen und setzen den Hacken bei Webfilter aktivieren.
:Eine Authentifizierung und der transparente Modus können nicht gleichzeitig verwendet werden.
 
==URL's white/blacklisten==
 
Hier noch einige Beispiele was Sie bei ''whitelist-url'' oder ''blacklist-url'' eintragen können:
 
* *ttt-point*
* *.ttt-point.*
* *ttt-point․de (oder .net, .com etc.)
* <nowiki>http://*ttt-point․de*</nowiki>
* <nowiki>http://*ttt-point․*</nowiki>
* <nowiki>http://ttt-point․de*</nowiki>
* <nowiki>http://ttt-point․de</nowiki>
 
* anstatt des http:// geht auch https://
 
==Melden von Webseiten==
 
Wenn Sie eine fehlerhafte oder gar nicht kategorisierte Webseite finden, können Sie diese bei uns melden:
[http://cf-support.securepoint.de/ Contentfilter - Support]

Aktuelle Version vom 1. Februar 2024, 09:54 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

Einleitung

Mit einem Content filter kann man bestimmte Inhalte auf einer Webseite für ein Netzwerk oder für gewisse Benutzer verbieten. Dadurch ist es zum Beispiel möglich, in öffentlich/privaten Einichtungen anstößige oder jugendgefährdende Webseiten zu sperren.


Was sind die Ziele in diesem Howto?

Diese Anleitung zeigt Ihnen, wie Sie den Webfilter der UTM v11 im Zusammenhang mit mehreren Benutzergruppen konfigurieren können.

Folgende 4 Voraussetzungen sollen erfüllt werden:

  • 1. Die Geschäftsführung, darf frei Surfen, bis auf welche mit pornografischen Inhalt.
  • 2. Die Technik darf keine Soziale Netzwerke und Seiten mit pornografischen Inhalt aufrufen.
  • 3. Der Vertrieb darf nur Firmenwebseiten aufrufen.
  • 4. Des Weiteren dürfen um die Mittagszeit von 12:00 Uhr bis 13:00 Uhr die Mitarbeiter frei surfen, bis auf Seiten die zur Kategorie Porno und Erotik gehören.


In diesem Beispiel ist die UTM an ein Active Directory angebunden, welches ein Windows 2008 R2 Standard Server ist. Die Einrichtungshinweise dazu finden Sie hier. Alternative können Sie den Contentfilter auch mit einer lokalen Authentifizierung auf der Firewall oder auf IP - Basis einrichten.

Webfilter Konfigurieren

Benutzergruppen mit dem AD verknüpfen

  • Gehen Sie auf Authentifizierung -> Benutzer -> Gruppen
  • Fügen Sie für jede Abteilung eine separate Gruppe hinzu
  • Unter Berechtigungen setzen Sie den Haken Http Proxy
  • Unter Active Directory wählen Sie die entsprechende AD Gruppe aus.


Filterregeln für den Webfilter erstellen

  • Um die Regelsätze für den Webfilter einzustellen, öffnen Sie die Http Proxy Einstellungen, klicken auf den Reiter Webfilter und wechseln dort zu dem Punkt Regelsätze.
  • Klicken Sie auf Regelsatz hinzufügen
  • Geben Sie dem Regelsatz einen Namen
  • In unserem Beispiel heißen die Regelsätze:
  1. filter_Geschaetfsfuehrung
  2. filter_Technik
  3. filter_Vertrieb
  4. filter_mittag
  • Die Regelsätze filter_ruleset und deny_access werden von der Firewall automatisch angelegt.


Filter: Geschaeftsfuehrung

  • Klicken Sie auf das Schraubenschlüsselsymbol um den Filter zu editieren.
  • Bei Aktion wählen Sie blacklist-cat aus und dann bei der Kategorie Porno und Erotik und klicken auf das + Symbol
  • Klicken Sie auf speichern. Das Fenster für diesen Filter schließt sich danach automatisch.
Filter geschauftsfuehrung.jpg

Filter: Technik

  • Editieren Sie den Filter für die Technik Gruppe
  • Bei der blacklist-cat wählen Sie Erotik und Porno und Soziale Netzwerke aus
  • Klicken Sie auf speichern.
Filter technik.jpg


Filter: Vertrieb

Als nächtes editieren Sie den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen.

  • Als Aktion wählen Sie whitelist-url und tippen dann die entsprechende Domain ein.
In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint, Medical-IT, Wortmann und D-Link gehören zugreifen.
Filter vertrieb.jpg


Filter: Mittag

Zuletzt kommt der Regelsatz der, um die Mittagszeit, alles freigibt, bis auf "Porno und Erotik".

  • Bei Aktion wählen Sie wieder Porno und Erotik als blackilist-cat aus.
  • Bei Punkt Zeit setzen wir einen Haken bei Aktivieren
  • Die Startzeit ist 12:00 Uhr
  • Die End Time ist 13:00 Uhr
  • Nun klicken wir noch die Checkboxen an, an welchen Tagen diese Filterregel greifen soll. In unserem Beispiel soll er an allen 5 Werktagen um die Mittagszeit das surfen freigeben.
Filter mittag.jpg


Profile für den Webfilter einstellen

  • Um die Regelsätze den Benutzergruppen zu zuweisen, klicken Sie auf Profile
  • Dort klicken Sie auf Profil hinzufügen
  • Als Netzwerk- oder Benutzergruppe wählen Sie die entsprechende Benutzergruppe.(Geschäftsführung, Technik oder Vertrieb) Bei Regelsatz wählen Sie den entsprechenden Regelsatz/Regelsätze der für diese Gruppe gelten soll und klicken auf das "+ Symbol".


Profil Geschäftsführung

  • Bei dem Profil für die Geschäftsführung wählen Sie die Benutzergruppe Geschaestfuehrung und bei Regelsatz filter_Geschaetsfuehrung aus.
  • Klicken Sie auf das +Symbol und anschließend Speichern Sie die Einstellungen.
Profil geschaetfsfuehrung.jpg


Profil Technik

  • Wählen Sie die Gruppe Technik aus
  • Fügen Sie die Regelsätze filter_mittag und filter_Technik hinzu.
  • Beachten Sie dass der filter_mittag über den filter_Technik stehen muss. Die Reihenfolge können Sie mit den Hoch/Runter Buttons Einstellen.
Die Filterregeln werden von oben nach unten abgearbeitet. Deswegen muss der filter_mittag ganz oben stehen. Denn der Contentfilter soll erst überprüfen ob die Ausnahme um die Mittagszeit aktiviert werden soll oder nicht.
  • filter_mittag hat den Rang 0
  • filter_Technik hat den Rang 1
Profil technik.jpg


Profil Vertrieb

  • Wählen Sie die Gruppe Technik aus
  • Fügen Sie die Regelsätze filter_mittag, filter_Vertrieb und deny_acces hinzu.
  • Beachten Sie, wie auch bei der Technik, die richtige Reihenfolge der Regelsätze.
Beim Vertrieb soll der Contentfilter erst prüfen, ob der Mittag Filter aktiviert werden soll. Anschließend überprüft der Filter ob die aufgerufene URL als whitelist-url beim Regelsatz filter_Vertrieb hinterlegt ist. Wenn ja wird die Seite freigegeben wenn nicht greif der deny_acces Regelsatz der alles blockiert.
  • filter_mittag hat Rang 0
  • filter_Vertrieb hat den Rang 1
  • deny_acces hat den Rang 2
Profil vertrieb2.jpg

Proxy Einstellungen und Webfilter aktivieren

  • Deaktivieren Sie den transparenten Proxy und stellen Sie die Authentifizierungsmethode auf NTLM.
  • Gehen Sie in die Webfilter Einstellungen und setzen den Hacken bei Webfilter aktivieren.
Eine Authentifizierung und der transparente Modus können nicht gleichzeitig verwendet werden.

URL's white/blacklisten

Hier noch einige Beispiele was Sie bei whitelist-url oder blacklist-url eintragen können:

  • *ttt-point*
  • *.ttt-point.*
  • *ttt-point․de (oder .net, .com etc.)
  • http://*ttt-point․de*
  • http://*ttt-point․*
  • http://ttt-point․de*
  • http://ttt-point․de
  • anstatt des http:// geht auch https://

Melden von Webseiten

Wenn Sie eine fehlerhafte oder gar nicht kategorisierte Webseite finden, können Sie diese bei uns melden: Contentfilter - Support