Wechseln zu:Navigation, Suche
Wiki
Zeile 69: Zeile 69:


*Deaktivieren Sie den transparenten Proxy und stellen Sie die Authentifizierungsmethode auf NTLM.
*Deaktivieren Sie den transparenten Proxy und stellen Sie die Authentifizierungsmethode auf NTLM.
*Um den Webfilter zu aktivieren gehen Sie auf Anwendungen=>Http Proxy=>Webfilter=>Einstellungen und setzen den Hacken bei Webfilter aktivieren.
*Gehen Sie in die Webfilter Einstellungen und setzen den Hacken bei Webfilter aktivieren.

Version vom 9. Januar 2013, 12:03 Uhr

Einleitung

Was sind die Ziele in diesem Howtos?

Diese Anleitung zeigt Ihnen, wie Sie den Webfilter der UTM v11 im Zusammenhang mit mehreren Benutzergruppen konfigurieren können.

In unserem Beispiel haben wir 3 Benutzergruppen:

  • 1. Die Geschäftsführung, welche alle Seiten aufrufen darf, bis auf welche mit Pornografischen Inhalt.
  • 2. Die Technik darf nicht Soziale Netzwerke und Seiten mit Pornografischen Inhalt aufrufen.
  • 3. Der Vertrieb darf nur Firmenwebseiten aufrufen.
  • 4. Desweiteren dürfen um die Mittagszeit von 12:00 Uhr bis 13:00 Uhr die Mitarbeiter frei surfen, bis auf Seiten die zur Kategorie Porno und Erotik gehören.


In diesem Beispiel die UTM an ein Active Directory angebunden, welcher auf einem Windows 2008 R2 Standard Server eingerichtet ist. Wie Sie die Firewall an ein AD Anbinden finden Sie hier.

Webfilter Konfigurieren

Benuztergruppen mit dem AD verknüpfen

  • Gehen Sie auf Authentifizierung=>Benutzer=>Gruppen
  • Fügen Sie für jede Abteilung eine separate Gruppe hinzu

=>Unter Berechtigungen setzen Sie den Hacken Http Proxy
=> Unter Active Directory wählen Sie die entsprechende AD Gruppe aus.

Filterregeln für den Webfilter erstellen

  • Um die Regelsätze für den Webfilter einzustellen, öffnen Sie die Http Proxy Einstellungen, klicken auf den Reiter Webfilter und wechseln dort zu dem Punkt Regelsätze.
  • Klicken Sie auf Regelsatz hinzufügen
  • Geben Sie den Regelsatz einen Namen

=> In unserem Beispiel heißen die Regelsätze:

  1. filter_Geschaetfsfuehrung
  2. filter_Technik
  3. filter_Vertrieb
  4. filter_mittag
  • Die Regelsätze filter_ruleset und deny_access werden von der Firewall automatisch angelegt.

Filter: Geschaetfsfuehrung

  • Klicken Sie auf das Schraubenschlüsselsymbol um den Filter zu editieren.
  • Bei Aktion wählen Sie blacklist-cat aus und dann bei der Kategorie Porno und Erotik und klicken auf das + Symbol
  • Klicken Sie auf speichern. Das Fenster für diesen Filter schließt sich danach automatisch.

Filter: Technik

  • Editieren Sie den Filter für die Technik Gruppe
  • Bei der blacklist-cat wählen Sie Erotik und Porno und Soziale Lesezeichen aus
  • Klicken Sie auf speichern.

Filter: Vertrieb

Als nächtes editieren wir den Filter für den Vertrieb. Dieser darf nur auf Firmenwebseiten zugreifen.

  • Als Aktion wählen Sie whitelist-url und tippen dann die entsprechende Domain ein.
In unserem Beispiel darf der Vertrieb auf Seiten die zu Securepoint, Medical-IT, Wortmann und D-Link gehören zugreifen.

Filter: Mittag

Zuletzt kommt der regelsatz der um die Mittagszeit alles freigibt bis auf Porno und Erotik.

  • Bei Aktion wählen wir wieder Porno und Erotik als blackilist-cat aus.
  • Bei Punkt Zeit setzen wir einen Hacken bei Aktivieren
  • Die Startzeit ist 12:00 Uhr
  • Die End Time ist 13:00 Uhr
  • Nun klicken wir noch die Checkboxen an, an welchen Tagen diese Filterregel greifen soll. In unserem Beispiel soll er an allen 5 Werktagen um die Mittagszeit das surfen freigeben.

Profile für den Webfilter einstellen

  • Um die Regelsätze den Benutzergruppen zuzuweißen klicken Sie auf Profile
  • Dort klicken Sie auf Profil hinzufügen
  • Als Netzwerk- oder Benutzergruppe wählen Sie die entsprechende Benutzergruppe.(Geschäftsführung, Technik oder Vertrieb) Bei regelsatz wählen Sie den entsprechenden Regelsatz/Regelsätze der für diese Gruppe gelten soll und klicken auf das +Symbol.

Proxy Einstellungen und Webfilter aktivieren

  • Deaktivieren Sie den transparenten Proxy und stellen Sie die Authentifizierungsmethode auf NTLM.
  • Gehen Sie in die Webfilter Einstellungen und setzen den Hacken bei Webfilter aktivieren.