Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protection

zeus1976
Hallo Zusammen,

Ich habe ein paar Fragen zum Web Protection (Content Filter von der Astaro):
- Ist es möglich, dass man über die Authentizierung verschiedene Filter definieren kann? (z.B. Herr X = Filter 1 / Herr 2 = Filter 2)
- Was für eine Funktion hat "Filter Assignments" im Proxy Profiles?

Vielen Dank für Eure Hilfe.

Gruss
Zeus1976


This thread was automatically locked due to age.
  • 0
    - Ist es möglich, dass man über die Authentizierung verschiedene Filter definieren kann? (z.B. Herr X = Filter 1 / Herr 2 = Filter 2)
    Ja.
    Proxy Profiles helfen dabei.
    - Was für eine Funktion hat "Filter Assignments" im Proxy Profiles?
    Hier werden die Filter-Actions mit bestimmten Usern/Gruppen verknüpft.
  • 0 in reply to GMF
    Ja.
    Proxy Profiles helfen dabei.
    Hier werden die Filter-Actions mit bestimmten Usern/Gruppen verknüpft.


    Ok, vielen Dank für das Feedback, aber eine Frage hab ich noch :-)

    Wie muss ich genau Vorgehen, wenn ich nur einen Computer habe, welche diverse Mitarbeiter darauf arbeiten. Je nach Mitarbeiter sollen andere Filter greifen?

    Z.b:
    Mitarbeiter X: Filter (offen für alles)
    Mitarbeiter Y: Filter (nur gewisse Seiten z.B. News)

    Wie muss ich die Konfiguration machen?

    Vielen Dank für Deine Hilfe.

    Gruss
  • 0
    1. Proxy im 'Standard Mode' und Authentication Mode auf 'Basic User authentication'

    2. Alle Benutzer welche den Proxy benutzen sollen auf der UTM anlegen.

    3. Unter 'Web Protection' >> 'Web Filtering Profiles' >> 'Filter Actions' die beiden Filter anlegen. Einmal mit 'Allow by default' ohne Einschränkungen der 'Blocked Sites' und einmal als 'Block by default' mit den gewissen erlaubten Seiten.

    4. Unter 'Web Protection' >> 'Web Filtering Profiles' >> 'Filter Assignments' wieder 2 Objekte anlegen mit der Zuordnung zwischen Username und Filter Action.

    5. Unter 'Web Protection' >> 'Web Filtering Profiles' >> 'Proxy Profiles' Regeln anlegen welche das Quellnetzwerk, die entsprechende Zuordnung, Fallback-Action, Operation Mode und Authentication Mode enthalten.


    Sicherlich würde es auch noch andere Methoden geben (z.B. andere Authentifizierungsmethode).
    Wenn es nur 2 verschiedene Arten von Useren gibt könnte man auch den Proxy unter 'Web Protection' >> 'Web Filtering' für die restriktiveren Regeln konfigurieren und nur ein zusätzliches Proxy-Profil erstellen welches dann anhand der Benutzerauthentifizierung erkennt ob alles erlaubt sein soll, oder auf die Default-Settings zurückgegriffen wird.
  • 0 in reply to GMF
    Hallo Zeus1976

    Ich denke dieser ältere Artikel (mit V7 erstellt) ist nach wie vor in der Grundidee gültig, auch wenn die Menüs zwischenzeitlich leicht moderner aussehen ;o))

    http://www.sophos.com/en-us/support/knowledgebase/115142.aspx

    Im Grossen und Ganzen geht's darum dass man in etwa folgendes Vorgehen befolgt:

    1. Überlegung, welche verschiedenen Filterprofile man benötigt (User / Poweruser, oder Sales, Technik, Direktor, oder auch Restricted / unrestricted...was auch immer ;o))

    2. Erstellung der Filteraktionen auf Basis der Überlegungen von Punkt 1. (URL Filter / AV Settings)

    3. Erstellung der Filterassignenents. Dabei gehts hauptsächlich um die Zuordnung Benutzer / Benutzergruppen zu erstellten Filteraktionen (AD Gruppe "Sales" zu Filteraktion "Sales"...)

    4. Erstellung des/der Proxyprofile(s). Pro Source Netzwerk ("LAN", "DMZ" etc.) ist nur ein  Proxy Profil möglich- Beispiel Proxy Profil "LAN mit AD SSO". Dabei werden auch die ganzen zugehörigen Filterassignements ("Sales", "Technik" etc.) im Profil angewählt.

    Achtung - Merke !

    - Pro Source Netz ist ein Proxy Profil vorgesehen ! (oft gesehener Anfängerfehler - mehrere Profile für das selbe Source Netzwerk)
    - Im Proxy Profil sind alle vorgesehenen Filterassignements mit den verschiedenen Surfberechtigungen ausgewählt
    - Die Filter Assignements im Proxy Profil können sortiert werden.
    - Die Assignements werden von oben nach unten abgearbeitet, und es gilt "first match" - also das erste Assignement wo der User drin ist zieht. Es gibt KEINE Vererbung o.ä., später folgende Assignements die den Benutzer ebenfalls enthalten werden ignoriert

    Das war's im groben [;)]
  • 0 in reply to Sascha Paris
    Hallo Zeus1976

    Ich denke dieser ältere Artikel (mit V7 erstellt) ist nach wie vor in der Grundidee gültig, auch wenn die Menüs zwischenzeitlich leicht moderner aussehen ;o))

    Astaro Security Gateway: HTTP proxy Profiles Guide

    Im Grossen und Ganzen geht's darum dass man in etwa folgendes Vorgehen befolgt:

    1. Überlegung, welche verschiedenen Filterprofile man benötigt (User / Poweruser, oder Sales, Technik, Direktor, oder auch Restricted / unrestricted...was auch immer ;o))

    2. Erstellung der Filteraktionen auf Basis der Überlegungen von Punkt 1. (URL Filter / AV Settings)

    3. Erstellung der Filterassignenents. Dabei gehts hauptsächlich um die Zuordnung Benutzer / Benutzergruppen zu erstellten Filteraktionen (AD Gruppe "Sales" zu Filteraktion "Sales"...)

    4. Erstellung des/der Proxyprofile(s). Pro Source Netzwerk ("LAN", "DMZ" etc.) ist nur ein  Proxy Profil möglich- Beispiel Proxy Profil "LAN mit AD SSO". Dabei werden auch die ganzen zugehörigen Filterassignements ("Sales", "Technik" etc.) im Profil angewählt.

    Achtung - Merke !

    - Pro Source Netz ist ein Proxy Profil vorgesehen ! (oft gesehener Anfängerfehler - mehrere Profile für das selbe Source Netzwerk)
    - Im Proxy Profil sind alle vorgesehenen Filterassignements mit den verschiedenen Surfberechtigungen ausgewählt
    - Die Filter Assignements im Proxy Profil können sortiert werden.
    - Die Assignements werden von oben nach unten abgearbeitet, und es gilt "first match" - also das erste Assignement wo der User drin ist zieht. Es gibt KEINE Vererbung o.ä., später folgende Assignements die den Benutzer ebenfalls enthalten werden ignoriert

    Das war's im groben [;)]


    Mega, vielen Dank für die ausführliche Erklärung.
  • 0 in reply to Sascha Paris
    Hallo Zeus1976

    Ich denke dieser ältere Artikel (mit V7 erstellt) ist nach wie vor in der Grundidee gültig, auch wenn die Menüs zwischenzeitlich leicht moderner aussehen ;o))

    Astaro Security Gateway: HTTP proxy Profiles Guide

    Im Grossen und Ganzen geht's darum dass man in etwa folgendes Vorgehen befolgt:

    1. Überlegung, welche verschiedenen Filterprofile man benötigt (User / Poweruser, oder Sales, Technik, Direktor, oder auch Restricted / unrestricted...was auch immer ;o))

    2. Erstellung der Filteraktionen auf Basis der Überlegungen von Punkt 1. (URL Filter / AV Settings)

    3. Erstellung der Filterassignenents. Dabei gehts hauptsächlich um die Zuordnung Benutzer / Benutzergruppen zu erstellten Filteraktionen (AD Gruppe "Sales" zu Filteraktion "Sales"...)

    4. Erstellung des/der Proxyprofile(s). Pro Source Netzwerk ("LAN", "DMZ" etc.) ist nur ein  Proxy Profil möglich- Beispiel Proxy Profil "LAN mit AD SSO". Dabei werden auch die ganzen zugehörigen Filterassignements ("Sales", "Technik" etc.) im Profil angewählt.

    Achtung - Merke !

    - Pro Source Netz ist ein Proxy Profil vorgesehen ! (oft gesehener Anfängerfehler - mehrere Profile für das selbe Source Netzwerk)
    - Im Proxy Profil sind alle vorgesehenen Filterassignements mit den verschiedenen Surfberechtigungen ausgewählt
    - Die Filter Assignements im Proxy Profil können sortiert werden.
    - Die Assignements werden von oben nach unten abgearbeitet, und es gilt "first match" - also das erste Assignement wo der User drin ist zieht. Es gibt KEINE Vererbung o.ä., später folgende Assignements die den Benutzer ebenfalls enthalten werden ignoriert

    Das war's im groben [;)]


    Perfekt, jetzt funktioniert alles einwandfrei, vielen Dank für die Hilfe
Cookie Information Banner