Mapa strony | Kontakt | English version

Jesteś: Strona główna | Produkty | NETASQ | NETASQ UTM | Poradniki | Blokowanie stron internetowych
drukuj stronę drukuj stronę
Producenci
Rodzaj ochrony
Miejsce ochrony
Wielkość klienta

Blokowanie stron internetowych

Jak to dobrze, że po trudnej rozmowie z klientem można wrócić do oglądania nowo dodanych zdjęć z wakacji szkolnego kolegi, który umieścił je w serwisie społecznościowym. Szczególna w ostatnich latach moda na portale społecznościowe wprowadziła niemały zamęt w wielu firmach. Zachwiała efektywnością i wydajnością pracy. Cóż mogli zrobić przedsiębiorcy, gdy godziny spędzone przez ich podwładnych w pracy, stały się godzinami przeglądania profili znajomych, komentowania  opublikowanych zdjęć czy dyskutowania na forach?

Mogli na przykład poprosić administratora firmowej sieci o sporządzanie raportu o przeglądanych przez pracowników w czasie pracy stronach internetowych, a następnie wskazać adresy www, które mają zostać zablokowane.

Tworzenie dla zarządu firmy graficznych raportów o odwiedzanych stronach jest ciekawą funkcjonalnością zintegrowanego urządzenia UTM NETASQ. Na podstawie uzyskanego raportu managerowie mogą podejmować decyzje o blokowaniu dostępu do najczęściej odwiedzanych przez pracowników witryn, niezwiązanych z działalnością firmy. Urządzenia NETASQ wyposażono w specjalny Filtr URL do blokowania stron internetowych. Filtr ten umożliwia blokowanie stron według kategorii tematycznych do jakiej są przydzielone jak np. serwisy społecznościowe (nasza-klasa.pl, facebook.pl) czy portale internetowe (Onet.pl, Interia.pl, wp.pl). Administrator może sam zdefiniować własne kategorie adresów.

Zarządzanie urządzeniem NETASQ UTM odbywa się z poziomu graficznej konsoli Administration Suite, w skład której wchodzą trzy aplikacje. NETASQ Unified Manager służy do administrowania i konfiguracji urządzenia, NETASQ Real-Time Monitor pozwala śledzić pracę sieci w czasie rzeczywistym. Za pomocą NETASQ Event Reporter można tworzyć raporty.

Poniżej przykład jak zablokować serwis „blog.pl” tylko jednemu, wybranemu użytkownikowi z sieci.


Blokowanie stron internetowych

NETASQ Unified Manager, wchodzący w skład konsoli Administration Suite, umożliwia monitorowanie pracy urządzania oraz stanu połączeń w sieci w czasie rzeczywistym. Uruchom ten program. Sprawdź do jakiego interfejsu podłączona jest sieć. Jeśli tak jak w poniższym przykładzie korzysta z interfejsu In, w sekcji Proxy > General poprawnie ustaw interfejs, z którego korzysta serwer http.

url1-small.JPG

Następnie kliknij w przycisk guzik-http.PNG po prawej stronie, aby przejść do konfiguracji  „http Proxy”. Włącz Proxy http zaznaczając guzik-checkbox.JPG Enable HTTP proxy.


W tej części możesz również wybierając „block page edytować wygląd strony html, która wyświetli się użytkownikowi zamiast zablokowanej witryny.

url3-small.JPG

Klikając OK zapisz zmiany w „http proxy configuration” oraz „General proxy configuration”.

Po zapisaniu zmian przejdź do sekcji Content Analysis > URL Filtering > URL Groups.


Aby utworzyć nową kategorię stron wybierz „+ New group”, następnie stwórz i edytuj listę adresów „+ New URL”.  W powyższym przykładzie nowa grupa o nazwie „test1” z adresami zawierającymi w nazwie  zwrot blog.pl. Po zakończeniu edycji grupy zapisz zmianę przyciskając „Send”.

Następnie przejdź do sekcji Content Analysis > URL Filtering > Filter Rules.


W wyświetlonym nowym oknie utwórz nowy slot, czyli zestaw reguł, klikając w pole „Edit”.



W tej części stwórz reguły filtrowania URL. Dodawaj i kasuj reguły za pomocą „+” i „-”. Ustaw źródło (Source) połączenia wybierając: pojedynczy komputer (Hosts), zakres adresów (Ranges), sieć (Networks), grupę użytkowników (User Groups) lub wybranego użytkownika (Users). Określ grupę stron (URL Group), których będzie dotyczyła reguła. Zdefiniuj akcję (Action) przypisaną do tej reguły. Pass – zezwali na połączenie, Block – zablokuje połączenie, a Block page – zablokuje połączenie i wyświetli wcześniej utworzoną stronę html.

Reguła pierwsza uniemożliwia połączenie z komputera o nazwie „hp” z grupą stron „test1” i powoduje jednocześnie wyświetlanie w oknie przeglądarki stworzonej wcześniej stronę.

Przy tworzeniu reguł pomocny jest analizator, który wyświetlając ostrzeżenia, informuje o konieczności poprawy sprzecznych reguł.

pole.JPG

Jeśli zakończyłeś tworzenie reguł, wyślij do urządzenia NETASQ utworzony zestaw reguł klikając guzik-send.JPG.

Następnie na liście slotów zaznacz ten, który chcesz aktywować i kliknij Activate. Od tego momentu użytkownik korzystający z komputera „hp” wpisujący w okno przeglądarki adres z grupy adresów „test1” zobaczy poniższy komunikat.

url7-small.JPG
 

NETASQ UTM
Podstawowe funkcje
Modele
NETASQ Virtual Appliance
NETASQ Event Analyzer
SEISMO
Zarządzanie
NETASQ DEMO - konsola
Urządzenia testowe
Szkolenia administratorów
Wdrożenia
Poradniki
Pierwsze podłączenie do urządzenia
Blokowanie stron internetowych
Blokowanie komunikatorów
Blokowanie sieci p2p
Tworzenie tuneli IPSec VPN
Case Study - NETASQ
NETASQ w prasie
Potrzebujesz więcej informacji?
Zadzwoń!
Artur Holeczek
product manager
telefon: 32 793 11 38
fax: 32 259 11 90
e-mail: holeczek.a@dagma.pl

Szkolenia ACS DAGMA

NETASQ UTM - Administrator

NETASQ UTM - Expert

NETASQ UTM - konfiguracja tuneli VPN

NETASQ MFiltro - Administrator

Newsletter

Chcesz otrzymywać aktualne informacje o naszych produktach?
Wybierz kategorię tematyczną
Wszystko ESET
NETASQ MPP
Barracuda Cloudmark
Arkeia
SecureDoc/Winmagic
Outpost/Agnitum
Szkolenia
www.eset.pl | www.netasq.pl | www.acsdagma.com.pl | www.arkeia.pl
Copyright © 2008 DAGMA
Agencja Interaktywna WMC