Bagaimana cara mengamankan jaringan Anda dengan filter konten web Watchguard?

Jika  anda admin untuk suatu jaringan dan bertanggung jawab untuk keamanan secara keseluruhan dari lingkungan anda, kemudian saya yakin pada satu titik dalam karir anda anda telah mendengar "Saya tidak tahu bagaimana saya mendapat virus ini, saya pergi ke MSN.com dan POOF! Pornografi pop-up mulai muncul" Jika begitu, ia mungkin sebuah tanda bahwa anda memiliki pengguna yang ingin berjalan beriringan sekitar situs-situs yang mungkin tidak seharusnya kunjungi selama jam kerja biasa. Jika kasus itu, maka mungkin sudah saatnya untuk melihat ke dalam pelaksanaan beberapa jenis konten web saringan dalam lingkungan yang akan memblokir akses ke situs-situs. Dalam pengalaman saya, ini adalah tugas yang sangat sederhana dengan Watchguard XTM firewall dan akan memberikan anda beberapa jarak pandang yang besar ke jaringan anda yang biasanya anda tidak akan mendapatkan dengan firewall lain ke kanan dari kotak. Jadi apa yang terbabit?

Hal besar tentang Watchguard adalah bahwa setiap firewall dibeli dengan Keamanan XTM suite  berkas datang dengan semua jenis add-on yang baik. Pelaporan bawaan server Gateway, Anti-Virus, Awan berdasarkan reputasi situs pertahanan, Pencegahan Intrusi, Kontrol Aplikasi Web dan blocker, untuk menyebut beberapa. Dalam artikel ini, kita akan berbicara tentang bagaimana untuk secara khusus menerapkan  filter Konten Web Watchguard menggunakan Watchguard XTM 330 untuk melindungi lingkungan anda dari situs-situs yang biasanya berisi malware dan ancaman spyware. Aku akan menganggap bahwa anda sudah memiliki Firewall XTM naik dan menjalankan dalam produksi dan membimbing Anda melalui menciptakan sebuah kebijakan untuk pemblokir iklan Web.

Langkah 1.)  Membuka policy manager menggunakan  Sistem Watchguard Manager, dan pilih "Tambah Kebijakan-kebijakan" + tanda panah di toolbar

clip_image001

Langkah 2.) mengembangkan "Proxies" dan klik ganda pada HTTP-Proxy

clip_image002

Langkah 3.) Setelah Anda membuka "Properti Kebijakan Baru", anda akan memiliki jendela beberapa kolom untuk memodifikasi.

- Nama kebijakan anda sesuatu yang berarti (HTTP yang diprakarsai dari luar)

- Menambahkan "Dari" network (biasanya ada Terpercaya)

- Menambahkan "untuk jaringan" (Biasanya Eksternal)

- Sebuah Proxy HTTP secara otomatis akan dibuat di bawah ini. Klik ikon yang memiliki Karya Pensil dan untuk memodifikasi kebijakan

clip_image003

Langkah 4.) Klik "WebBlocker" pada kolom kategori, kemudian klik Berikutnya untuk WebBlocker + untuk membuat  kebijakan WebBlocker Baru

clip_image004

Langkah 5.)  dalam "  jendela WebBlocker Baru Configuration", terdapat banyak tab yang dapat disesuaikan. Kita akan mulai dari kiri ke kanan dan menyesuaikan yang anda inginkan.

- Nama kebijakan anda: Anda dapat memiliki banyak kebijakan-kebijakan yang berbeda untuk staf berbagai jenis. Misalnya, manajemen, staf umum, dsb. Dalam contoh ini akuntansi, kita akan menggunakan "Staf Umum"

- Server: Anda memiliki pilihan untuk menggunakan Websense awan (tersedia dalam XTM 11.7 dan di atas), atau sebuah instance WebBlocker lokal untuk menjadi host  database WebBlocker. Kita akan menggunakan opsi awan

clip_image005

Langkah 6.) Kategori: Di sini adalah di mana Anda dapat memblokir akses ke lusinan kategori sebagai diperlukan. Dalam contoh ini, kita akan menolak akses ke hanya bahan dewasa. Anda mempunyai opsi untuk diberi tahu jika akses ke sebuah memblokir situs ini cuba , atau hanya tindakan-log serta menggunakan kotak cek di bawah ini.

clip_image006

Anda mungkin mempunyai beberapa saat di mana anda perlu menambahkan pengecualian situs-situs yang diblokir oleh sebuah kategori. Anda dapat menambahkan situs tunggal pengecualian di "Pengecualian tab" hanya dengan mengklik "Tambah"

Langkah 7.) pada tab lanjutan, kami memiliki beberapa setelan penting kita dapat mengkonfigurasi.

- Local Mengabaikan: Jika anda memiliki seseorang pada tim yang selalu perlu mengakses konten yang diblokir karena beberapa alasan, Anda dapat memberikan kata sandi mengganti lokal bahwa pengguna dapat memasukkan untuk memperoleh akses ke situs yang tanpa harus selalu membuat pengecualian. Hanya 1 kata sandi dapat disetel untuk kebijakan, maka yang rahasia kata sandi 

Batas Waktu Server -: Dalam acara WebBlocker lokal anda , atau instance awan server tidak tersedia, Anda perlu menetapkan jika akses ke situs diminta yang seharusnya ditolak, atau diizinkan.

- Bypass Lisensi: Jika anda membiarkan hidup anda berlangganan Keamanan berakhir, dan opsi bypass lisensi Anda disetel untuk menolak, kemudian pengguna tidak akan dapat mengakses web hingga lisensi baru telah diterapkan. Display counter: Abstract : 65 views.

Journal of Computer Science and Cybernetics ISSN: 1813-9663

Published by Vietnam Academy of Science and Technology