Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 6868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to set different rights (web app/filter)

LoD
Hi,

my setup is as followed:
UTM 220
- 2 WAN interfaces
- 2 Wireless lans (guest + internal; different subnets)
- web filtering: 
transparent with AD SSO. No auth for blackberry
allowed networks: internal + guest
filter profiles: default settings
application control: 1 rule for source net "any" blocking ads

Now I wanted to have another AC-rule to block social networking for internal network users but allow for guest network. I created the rule and set it to the top of AC.
To test I logged in with my blackberry from internal, watching AC-Log and Web Filtering log but still can access e.g. facebook. No entries in AC-Log only in WebFiltering log.

Would be glad if s/o could explain how to achieve that. Reading the "rulz" didn't clearify [:(]

Greetings
LoD


This thread was automatically locked due to age.
Parents
  • 0
    Can you add some screenshots to clarify what you've done so far?

    are you trying to use Application Control or Webfilter?
    for web filtering, you have to add 2 profiles. 1 for guestnet, 1 for internal network.
    for App Control, you have to use different source networks per rule,
    1 allowing Social for guests
    1 blocking it for Private Network
    for Web Filtering:
    for 9.2 and newer,
    go to Web Protection > Web filter Profiles
    Tab Web Filter Profiles,
    add a new profile by clicking the green "+"-button.

    in the newly opened page/pop-up/screen:
    Allowed networks: Guest network
    Endpoint groups: Empty
    Operation mode: Transparent

    tab HTTPS:
    URL filtering only,
    OR check the "Do not proxy HTTPS Traffic in Transparent mode",

    tab policies:
    If you created one, you can activate it or edit.
    if not:
    hit the green "+";
    in the "Add policy" window,
    Users/groups: Empty
    Time Event: Always, or as desired.
    Filter action: use existing one or hit green "+" for a new one

    Filter Action
    tab categories: Select as desired
    all the other options can be set as desired too, they are not really relevant for now.

    open the last tab, and the save-button will be available.

    now, for the private network, you do the same:
    add a new profile by clicking the green "+"-button.

    in the newly opened page/pop-up/screen:
    Allowed networks: Private network]
    Endpoint groups: Empty
    Operation mode: Transparent? This can be different for your network

    tab HTTPS:
    I am not sure, if the certificate is deployed, you can select decrypt & scan

    tab policies:
    If you created one, you can activate it or edit.
    if not:
    hit the green "+";
    in the "Add policy" window,
    Users/groups: Empty or as desired.
    Time Event: Always, or as desired.
    Filter action: use existing one or hit green "+" for a new one

    If Adding a new one:
    Filter Action
    tab categories: Select as desired. block the category "Social networks"
    all the other options can be set as desired too, they are not really relevant for now.

    Hope this clarifies it.
    If it doesn't, or if it's not what you wanted, please let me know.
    Kind regards,
    Frank
  • 0 in reply to FrankBarmentlo
    Hi Frank,

    thanks for your response. Let me try to explain what I want to do and add some screenshots:

    our guestnet should be nearly unfiltered (only illegal activities should be filtered out. E.g. torrent protocol [APPControl], warez-sites[WebControl], anonymous proxies)

    On our internal net I'd like to block 'unwanted' sites/apps as facebook[WebControl + AppControl for fb messenger?!], web mailer, dropbox, ...

    But: for the internal net there should be an exception for external consultants or single employees to allow web mailer or dropbox. 

    What I have in mind is a basic configuration for internal and guest net with the posibility to simply move some users/ user groups (SSO) or hosts to a less restrictive group for some time.

    So the answer to your questing regarding AppControl or WebFilter would be "both". Is that possible or should I try it another way?

    I guess your explaination of creating extra policies should nearly do the job. But what about AppControl? 

    And a basic question to help me understanding UTM: will a packet first be scanned by web filtering module and if it matches no more scanned by AppControl?

    Thanks and greetings.
    LoD
Reply
  • 0 in reply to FrankBarmentlo
    Hi Frank,

    thanks for your response. Let me try to explain what I want to do and add some screenshots:

    our guestnet should be nearly unfiltered (only illegal activities should be filtered out. E.g. torrent protocol [APPControl], warez-sites[WebControl], anonymous proxies)

    On our internal net I'd like to block 'unwanted' sites/apps as facebook[WebControl + AppControl for fb messenger?!], web mailer, dropbox, ...

    But: for the internal net there should be an exception for external consultants or single employees to allow web mailer or dropbox. 

    What I have in mind is a basic configuration for internal and guest net with the posibility to simply move some users/ user groups (SSO) or hosts to a less restrictive group for some time.

    So the answer to your questing regarding AppControl or WebFilter would be "both". Is that possible or should I try it another way?

    I guess your explaination of creating extra policies should nearly do the job. But what about AppControl? 

    And a basic question to help me understanding UTM: will a packet first be scanned by web filtering module and if it matches no more scanned by AppControl?

    Thanks and greetings.
    LoD
Children
No Data