UTM/APP/Webfilter: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
Zeile 56: Zeile 56:
 
       <tr>
 
       <tr>
 
           <td style="vertical-align:top;"><b>Tage:</b></td>
 
           <td style="vertical-align:top;"><b>Tage:</b></td>
           <td>In diesem Bereich definieren Sie, an welchen Tagen der Regelsatz aktiv sein soll.</td>
+
           <td>In diesem Bereich wird definiert, an welchen Tagen der Regelsatz aktiv sein soll.</td>
 
       </tr>
 
       </tr>
 
       <tr>
 
       <tr>
Zeile 72: Zeile 72:
 
           <td style="vertical-align:top; width:150px;"><b>SafeSearch:</b></td>
 
           <td style="vertical-align:top; width:150px;"><b>SafeSearch:</b></td>
 
           <td>
 
           <td>
Mit der Einstellung SafeSearch können Sie das für die Google Websuche geschaffene Filtersystem nutzen.<br>
+
Mit der Einstellung SafeSearch kann das für die Google Websuche geschaffene Filtersystem genutzt werden.<br>
Wählen Sie "strict", werden sexuell eindeutige Videos und Bilder sowie Ergebnisse, die mit anstößigen Inhalten verlinkt sein könnten, aus den Google-Suchergebnisseiten gefiltert.<br>
+
Wird die Option "strict" gewählt, werden sexuell eindeutige Videos und Bilder sowie Ergebnisse, die mit anstößigen Inhalten verlinkt sein könnten, aus den Google-Suchergebnisseiten gefiltert.<br>
 
Bei SafeSearch "moderat", werden sexuell eindeutige Videos und Bilder aus den Google-Suchergebnisseiten ausgeschlossen. Ergebnisse, die mit anstößigen Inhalten verlinkt sein könnten, werden jedoch nicht gefiltert.<br>
 
Bei SafeSearch "moderat", werden sexuell eindeutige Videos und Bilder aus den Google-Suchergebnisseiten ausgeschlossen. Ergebnisse, die mit anstößigen Inhalten verlinkt sein könnten, werden jedoch nicht gefiltert.<br>
Um SafeSearch zu deaktivieren, setzen Sie hier den Wert "aus".
+
Der Wert "aus" deaktiviert SafeSearch.
 
         </td>
 
         </td>
 
     </tr>
 
     </tr>
 
     <tr>
 
     <tr>
 
         <td style="vertical-align:top; width:150px;"><b>URL-Shortener:</b></td>
 
         <td style="vertical-align:top; width:150px;"><b>URL-Shortener:</b></td>
         <td>Erweitert die verkürzt dargestellten URLs in die Langform. Wählen Sie, ob diese blockiert, zugelassen oder aufgelöst werden sollen.</td>
+
         <td>Erweitert die verkürzt dargestellten URLs in die Langform. Hier kann gewählt werden, ob diese blockiert, zugelassen oder aufgelöst werden sollen.</td>
 
     </tr>
 
     </tr>
 
     <tr>
 
     <tr>
Zeile 105: Zeile 105:
 
                                         </ul>
 
                                         </ul>
 
Bei Regeln, mit aktivierter SSL-Interception, differiert das Filterverhalten zu Regeln ohne SSL-Interception. Ist SSL-Interception deaktiviert, wird der Proxy bei HTTPS-Verbindungen nur den Host-Namen, jedoch nicht die komplette URL der angesprochenen Webseite erkennen.
 
Bei Regeln, mit aktivierter SSL-Interception, differiert das Filterverhalten zu Regeln ohne SSL-Interception. Ist SSL-Interception deaktiviert, wird der Proxy bei HTTPS-Verbindungen nur den Host-Namen, jedoch nicht die komplette URL der angesprochenen Webseite erkennen.
                                    </td>
+
        </td>
                                </tr>
+
      </tr>
                                <tr>
+
      <tr>
                                    <td style="vertical-align:top; width:150px;"><b>Kategorie:</b></td>
+
        <td style="vertical-align:top; width:150px;"><b>Kategorie:</b></td>
                                    <td>
+
        <td>
 
Die Webseiten werden passenden Kategorien zugewiesen, so dass diese entsprechend ihrer Kategorien gefiltert werden können.<br>
 
Die Webseiten werden passenden Kategorien zugewiesen, so dass diese entsprechend ihrer Kategorien gefiltert werden können.<br>
 
                                         <table>
 
                                         <table>
Zeile 307: Zeile 307:
 
                                                 <td style='vertical-align:top;'><i>White:</i></td>
 
                                                 <td style='vertical-align:top;'><i>White:</i></td>
 
                                                 <td>Seriöse Adressen, öffentliche- und Unternehmensseiten, technische Dienste welche nicht geblockt werden sollten.</td>
 
                                                 <td>Seriöse Adressen, öffentliche- und Unternehmensseiten, technische Dienste welche nicht geblockt werden sollten.</td>
                                            </tr>
+
                                          </tr>
                                        </table>
+
                                      </table>
                                    </td>
+
        </td>
                                </tr>
+
      </tr>
                        </table>
+
</table>

Version vom 15. September 2015, 11:51 Uhr


Vorlage:V11.6

Webfilter ab der Version 11.6

Im Webfilter können Netzwerk- und Benutzergruppen granulare Zugriffsrechte auf Webseiten gewährt werden. Zur Unterstützung stehen dazu Webseiten-Kategorien zur Verfügung.

Änderungen werden bestätigt, indem abschließend auf "Speichern" geklickt wird.

Allgemein:

Hier kann zunächst der Webfilter aktiviert bzw. deaktiviert werden.
Zusätzlich kann das Standardverhalten des Webfilters auf blockieren oder zulassen gestellt werden. Dadurch wird der Zugriff für Netzwerk- und Benutzergruppen blockiert bzw. zugelassen, für die kein Profil im Webfilter angelegt worden ist.

Profil:

Für jede Netzwerk- und Benutzergruppe, die auf der Appliance konfiguriert ist, kann ein Webfilter Profil erstellt werden. Diesen Profilen können ein oder mehr Regelsätze zugewiesen werden, welche das Verhalten für das entsprechende Profil definieren.

UMA20 AHB hinweispic.png

Hinweis!
Es ist darauf zu achten, dass bei zeitlichen Überschneidungen zwischen den Regelsätzen eines Profils, immer nur der erste Regelsatz angewendet wird ! Es ist nicht möglich in einem Profil mehrere Regelsätze von oben nach unten abarbeiten zu lassen.

Netzwerk- und Benutzergruppen müssen in anderen Dialogen erstellt werden:

  • Netzwerkgruppen werden unter Firewall > Portfilter > Netzwerkobjekte angelegt. Hier werden Netzwerkobjekte zu Gruppen zusammengefasst.
  • Benutzergruppen werden unter Authentifizierung > Benutzer angelegt. Hier besteht die Möglichkeit bestimmten Benutzern Gruppen zuzuweisen, die durch die UTM oder externe Dienste (Radius, LDAP, AD) authentifiziert werden können. Damit die Zugriffsrechte des Webfilters greifen, ist eine Authentifizierung am Proxy zwingend notwendig.

Regelsatz:

Regelsätze müssen Profilen zugewiesen werden, um den Webzugriff für bestimmte Netzwerk- oder Benutzergruppe zu regulieren. Ein Regelsatz muss alles beinhalten, was anschließend für die Einschränkung des Profils benötigt wird.

Beim Anlegen/Bearbeiten eines Regelsatzes stehen folgende Optionen zur Verfügung:

Allgemein
Name: Ein Name, der den Regelsatz beschreibt.
Regelsatz kopieren: Zur schnelleren Konfiguration von Regelsätzen kann hier die Option genutzt werden einen anderen Regelsatz zu kopieren und anschließend anzupassen. Ausgenommen davon ist der Name des Regelsatzes.
Zugang blockieren: Die Aktivierung dieser Regel sorgt dafür, dass alle Webseiten gesperrt werden. Die Konfigurationen unter "Einstellungen" und "Regeln" werden dadurch nicht angewendet.
Gültig
Tage: In diesem Bereich wird definiert, an welchen Tagen der Regelsatz aktiv sein soll.
Von: Die Uhrzeit, zu der der Regelsatz an den gewählten Tagen beginnen soll.
Bis: Die Uhrzeit, zu der der Regelsatz an den gewählten Tagen enden soll.
Einstellungen
SafeSearch:

Mit der Einstellung SafeSearch kann das für die Google Websuche geschaffene Filtersystem genutzt werden.
Wird die Option "strict" gewählt, werden sexuell eindeutige Videos und Bilder sowie Ergebnisse, die mit anstößigen Inhalten verlinkt sein könnten, aus den Google-Suchergebnisseiten gefiltert.
Bei SafeSearch "moderat", werden sexuell eindeutige Videos und Bilder aus den Google-Suchergebnisseiten ausgeschlossen. Ergebnisse, die mit anstößigen Inhalten verlinkt sein könnten, werden jedoch nicht gefiltert.
Der Wert "aus" deaktiviert SafeSearch.

URL-Shortener: Erweitert die verkürzt dargestellten URLs in die Langform. Hier kann gewählt werden, ob diese blockiert, zugelassen oder aufgelöst werden sollen.
Regeln

An dieser Stelle werden dem Regelsatz die gewünschten Regeln zugewiesen. Für jede Regel kann einzeln eingestellt werden, ob der Zugriff zugelassen oder blockiert wird. Die Regeln können per Drag & Drop in die gewünschte Reihenfolge gebracht werden, das ist wichtig, da die Regeln von oben nach unten abgearbeitet werden und der erste Treffer gilt. Es können URL-Regeln und Kategorie-Regeln zugewiesen werden:

URL:

Hier wird die gewünsche URL oder eine passende Wildcard angegeben. Dazu einige Beispiele:

Bei Regeln, mit aktivierter SSL-Interception, differiert das Filterverhalten zu Regeln ohne SSL-Interception. Ist SSL-Interception deaktiviert, wird der Proxy bei HTTPS-Verbindungen nur den Host-Namen, jedoch nicht die komplette URL der angesprochenen Webseite erkennen.

Kategorie:

Die Webseiten werden passenden Kategorien zugewiesen, so dass diese entsprechend ihrer Kategorien gefiltert werden können.

Kategorie Beschreibung
Casting: Seiten zum Thema Models, Casting, Schauspielen, Singen
Porno und Erotik: Pornographische oder vorwiegend sexuelle Inhalte
Offene
Bilder Suche:
Bilder- und Video Suchmaschinen inklusive pornografischer Suche aber ohne 'Safe Search' Schalter
Erotik möglich: Webseiten mit möglicherweise pornographischem Inhalt
Waffen: Waffenshops, Waffeninfos, Militaria, militärische Inhalte, Sportschützen
Abstoßend: Extrem blutig, Anleitung oder Aufruf zu Mord, Selbstmord und Gewalt, Ekelerregend
BPJM
Kinder-/Jugendschutz:
Content nicht geeignet für Kinder und Jugendliche nach deutscher BPjM
Spiele: Spiele zum Download, Online Spiele, Gewinnspiele, Lotto, Glücksspiele
Chat: Chatanbieter, Blogs, Foren, Boards und Communities zu diversen Themen
Events: Kulturelle Veranstaltungen, Freizeitplanung, Tickets, Events
Investments: Aktien, Börse, Investments, Kredite, Versicherungen, Banken
Geld verdienen: Geld schnell verdienen, reich werden, Beteiligungen, Kettenbriefe
Ausbildung: Schulen und Ausbildungsinstitute, Universitäten
Gesundheit Schönheit: Themen Gesundheit und Schönheit, medizinische Infos, Ärzte, Kliniken, Abnehmen/Diät, Kosmetik, Wellness
Haus und Garten: Themen zur Hauseinrichtung, Garten, Pflanzen, Möbel, Dekoration
Download: Software Downloads, Dateidownloads
Computer: Computer Ratgeber, Computertechnologie, Computer Themen
Fernwartung: Fernwartungsprogramme, entfernter Desktop, Desktop-Sharing
Hacking: Ratgeber zum Thema Hacking, Warez, Malware bauen, Systeme überlisten, Abofallen
Proxy: Anonymisierungsproxies und Listen dieser Rechner
Kommunikation: E-Mail Anbieter, SMS Dienste, Kommunikationsdienste
Soziale Lesezeichen: Lesezeichendienste für das WWW
Personensuche: Personensuchdienste
Soziale Netzwerke: Soziale Netzwerke
Jobs: Arbeit suchen, Jobsuche, Stellenangebote, Arbeitnehmersuche
News: Nachrichten, News, Tagesthemen, Prominews, Branchennews
Dating: Dating, Kennenlernen, Partnerschaftssuche, Freunde finden
Lexika: Lexika, Nachschlagewerke, Übersetzer, gesammelte Informationen
Portale: Internetportale, Suchmaschinen
Kult: Religion, Kult, Astrologie, Esoterik, Horoskope, Ideologie, Verschwörungstheorien
Shopping: Shoppingseiten, online Einkaufen
Auktionen: Internet Auktionen, Kleinanzeigen, Annoncenmarkt
Immobilien: Wohnungs/Haus-Kauf, Vermietungen, Grundstücke
Essen: Rezepte und Ernährung, Essen, Restaurants
Sport: Sport jeglicher Art, Ratgeber, Fanseiten, Clubs und Vereine
Reisen: Reisen, Buchungsdienste, Last-Minute, Reiseinfos
Fahrzeuge: Fahrzeuge jeglicher Art, Automagazine, Motorrad, Boote, Fahrrad
Humor: Witzige Seiten, Satire
Video: Videos, Filme, Bilder, Comics, Kino- und Filmthemen sowie kategoriebezogene Downloads
Audio: Audio/Musik, Bands und Musikthemen sowie kategoriebezogene Downloads
Kinder: Babys und Kinder, Erziehung
Tiere: Tierratgeber, Tierforen, Züchtung
Consumertechnik: Home Entertainment, Elektronik, Testberichte und Ratgeber für Digitalkameras, Handys, MP3-Player, Navis,...
Kurz-URL-Dienst: URL Kürzungs Dienste
Werbe Dienste: Werbe Dienste
Update Server: Server und Dienste für wichtige Sofwareupdates, als Whitelist vorgesehen
Nicht spezifiziert: Nicht identifizierte oder nicht kategorisierbare Seiten
White: Seriöse Adressen, öffentliche- und Unternehmensseiten, technische Dienste welche nicht geblockt werden sollten.