Wechseln zu:Navigation, Suche
Wiki
Zeile 48: Zeile 48:
*Als nächtes editieren wir den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen
*Als nächtes editieren wir den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen
Als ''Aktion'' wählen Sie ''whitelist-url'' und tippen dann die entsprechende Domain ein.
Als ''Aktion'' wählen Sie ''whitelist-url'' und tippen dann die entsprechende Domain ein.
In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint,Medical-IT,Wortmann und DLink gehören zugreifen.
In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint, Medical-IT, Wortmann und D-Link gehören zugreifen.
Um alle Seiten einer Domain freizugeben, können Sie auch mit whitecards arbeiten. (Beispiel:''*securepoint*'')
Sobald in der URL ein "Securepoint" in der Domäne vorkommt, wird die Seite freigegeben und somit auch alle Subdomains sowie Toplevel Domänen.


====Filter: Mittag====
====Filter: Mittag====

Version vom 3. Januar 2013, 23:14 Uhr

Einleitung

Was sind die Ziele in diesem Howtos?

Diese Anleitung zeigt Ihnen, wie Sie den Webfilter der UTM v11 im Zusammenhang mit mehreren Benutzergruppen konfigurieren können.

In unserem Beispiel haben wir 3 Benutzergruppen:

  • 1. Die Geschäftsführung, welche alle Seiten aufrufen darf, bis auf welche mit Pornografischen Inhalt.
  • 2. Die Technik darf nicht Soziale Netzwerke und Seiten mit Pornografischen Inhalt aufrufen.
  • 3. Der Vertrieb darf nur Firmenwebseiten aufrufen.
  • 4. Desweiteren dürfen um die Mittagszeit von 12:00 Uhr bis 13:00 Uhr die Mitarbeiter frei surfen, bis auf Seiten die zur Kategorie Porno und Erotik gehören.


In diesem Beispiel die UTM an ein Active Directory angebunden, welcher auf einem Windows 2008 R2 Standard Server eingerichtet ist. Wie Sie die Firewall an ein AD Anbinden finden Sie hier.

Webfilter Konfigurieren

Benuztergruppen mit dem AD verknüpfen

  • Gehen Sie auf Authentifizierung=>Benutzer=>Gruppen
  • Fügen Sie für jede Abteilung eine separate Gruppe hinzu

=>Unter Berechtigungen setzen Sie den Hacken Http Proxy
=> Unter Active Directory wählen Sie die entsprechende AD Gruppe aus.

Filterregeln für den Webfilter erstellen

  • Um die Regelsätze für den Webfilter einzustellen, öffnen Sie die Http Proxy Einstellungen, klicken auf den Reiter Webfilter und wechseln dort zu dem Punkt Regelsätze.
  • Klicken Sie auf Regelsatz hinzufügen
  • Geben Sie den Regelsatz einen Namen

=> In unserem Beispiel heißen die Regelsätze:

  1. filter_Geschaetfsfuehrung
  2. filter_Technik
  3. filter_Vertrieb
  4. filter_mittag
  • Die Regelsätze filter_ruleset und deny_access werden von der Firewall automatisch angelegt.

Filter: Geschaetfsfuehrung

  • Klicken Sie auf das Schraubenschlüsselsymbol um den Filter zu editieren.
  • Bei Aktion wählen Sie blacklist-cat aus und dann bei der Kategorie Porno und Erotik und klicken auf das + Symbol
  • Klicken Sie auf speichern. Das Fenster für diesen Filter schließt sich danach automatisch.

Filter: Technik

  • Editieren Sie den Filter für die Technik Gruppe
  • Bei der blacklist-cat wählen Sie Erotik und Porno und Soziale Lesezeichen aus
  • Klicken Sie auf speichern.

Filter: Vertrieb

  • Als nächtes editieren wir den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen

Als Aktion wählen Sie whitelist-url und tippen dann die entsprechende Domain ein. In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint, Medical-IT, Wortmann und D-Link gehören zugreifen.

Filter: Mittag

Profile für den Webfilter einstellen

Proxy Einstellungen und Webfilter aktivieren