Put Sophos to the test.

I have never heard of that, I'm not even sure how it works..sounds simple and complicated at the same time. I will do some research on this and if I can find out how to do it I will put it to the test against the Gateway.

Best Regards,

Bergie

*Edit*

I was showing this to my youth leader last night (I was basically asking him to do the same thing from inside the network with his limited knowledge), and we were able to find what should have been solidly under provocative attire...For example. Sports Illustrated Swimsuit edition and Victoria's secret are both blocked as websites in and of themselves. But if you do Google searches for Victoria's secret you get a bunch of scantily clad women. If I can't ever block this its not the end of the world but if someone knows how I am all ears.

As I understand it Dansguardian can do a picture rating for nudity and partial nudity and stuff like that. Sophos has no such capabilities but since Google is pulling the information from real websites that by themselves are blocked why is the content getting through? This is with safe search enforced btw.

Best Regards,

Bergie

I have never heard of that, I'm not even sure how it works..sounds simple and complicated at the same time. I will do some research on this and if I can find out how to do it I will put it to the test against the Gateway.

Best Regards,

Bergie

*Edit*

I was showing this to my youth leader last night (I was basically asking him to do the same thing from inside the network with his limited knowledge), and we were able to find what should have been solidly under provocative attire...For example. Sports Illustrated Swimsuit edition and Victoria's secret are both blocked as websites in and of themselves. But if you do Google searches for Victoria's secret you get a bunch of scantily clad women. If I can't ever block this its not the end of the world but if someone knows how I am all ears.

As I understand it Dansguardian can do a picture rating for nudity and partial nudity and stuff like that. Sophos has no such capabilities but since Google is pulling the information from real websites that by themselves are blocked why is the content getting through? This is with safe search enforced btw.

Best Regards,

Bergie

Google now uses https for everything if you are logged into any google service.  Sophos (and dansgusrdian)cant intercept https without inserting a secured proxy in the middle due to encryption.  You have to deploy a certificate for the proxy to all endpoints before this scanning has a chance of working.  This isn't a Sophos issue it is an encryption issue

Google now uses https for everything if you are logged into any google service. Sophos (and dansgusrdian)cant intercept https without inserting a secured proxy in the middle due to encryption. You have to deploy a certificate for the proxy to all endpoints before this scanning has a chance of working. This isn't a Sophos issue it is an encryption issue

This has been done. HTTPS scanning is in place and working like a champ. Safe Search is enforced while logged into google via HTTPS (as I stated earlier I just did not elaborate enough) and you can not use Google Translate to view **** sites as if it were a proxy, which is something you can do if you do not have HTTPS filtering/scanning in place. Yet even so I can view this content with Google. 

I may be wildly naive but I don't believe this is an HTTPS issue.

Best Regards,

Bergie

This has been done. HTTPS scanning is in place and working like a champ. Safe Search is enforced while logged into google via HTTPS (as I stated earlier I just did not elaborate enough) and you can not use Google Translate to view **** sites as if it were a proxy, which is something you can do if you do not have HTTPS filtering/scanning in place. Yet even so I can view this content with Google.

I may be wildly naive but I don't believe this is an HTTPS issue.

Best Regards,

Bergie

Do you have safesearch in the utm http proxy set to strict?

Do you have safesearch in the utm http proxy set to strict?

I have it set to force safe search but I have not seen a setting that I could change for that otherwise. I'll look, is it possible to give me a general idea where it might be?

Best Regards,

Bergie

*Edit*

I am still unable to find the setting to change to force a "strict" safe search. Also I was not aware that google had different levels of safe search, it was my understanding that it was on or off.

Best Regards,

Bergie

@William They have removed the strict option from webadmin (I don't think google has that option either) but the filteration is still applied with strict settings. Google's safe search doesn't consider scantily clad men/women as material that needs filtering.

@Bergie008 I am not a nudist but I never get why people want to hide human form but thats a discussion for a different forum[;)] In any case, your best bet in cases like yours would be to  block google images. I didn't look at google images closely but most of their content seems to be coming from gstatic.com. So adding regular expression under additional urls to block would block google images mostly. But then people will go to bing and search for images there and you will have to block more urls[:(]

If Dansguardian has the capability that you desire, you can always run another proxy inline with astaro. The latency itself will probably stop the people from searching for images[:D]

Billybob,

As I said previously, its not a must, but we would prefer if that content is blocked. Blocking all (insert search engine here) images causes more problems than it solves. 

Personally I think that filtering your network is a good and completely do-able task but there are some things like this that users are going to experience with or without the internet. The main goal here is for the network owner (the youth group leader) to have put his best foot forward in protecting his youth group and own family from what they consider to be undesirable content.

So all of that being said i'm really not keen on trying to pair Dansguardian (or SmoothWall...the enterprise product it evolved into) with Sophos to accomplish that insignificant task... IF it would even do it like it claims...i never got Dansguardian to work properly. 


This does bring a question to mind though. How effective is Sophos against mobile versions of sites? I would not see any reason for it to have any different effect and after some preliminary testing it seems to be on equal footing but devices like Tablets, Smart Phones, consoles, and more are able to access the internet in a different way from the typical computer. Just because its not a medium I choose to use frequently over a computer does not mean that others will not and I would like to be as well rounded as possible. Oversight is something the military does well and I don't want to be like that [:)]

Best Regards,

Bergie

I don't think mobile is going to be a problem. If a site xyz.com is blocked then from my experience m.xyz.com, or mobile.xyz.com is always blocked also.

If Dansguardian has the capability that you desire, you can always run another proxy inline with astaro. The latency itself will probably stop the people from searching for images[:D]

DG has very low latency.  I used to run it as an ipcop addon and it was faster than the current http proxy from UTM and this is with a p-3 450.

But what would be the best way to implement Dansguardian without virtualizing or introducing new hardware? There are no options outside of those two that I am aware of. Could Dansguardian possibly run on something like a Raspberry PI (even though it only has one eth)?

Best Regards,

Bergie