Vollständiger Schutz vor Viren und Downloads durch Webfilter

Testeinstelllung

Im Test entschieden wir uns für die letzte Option, danach richtete der Wizard eine entsprechende Default-Konfiguration ein, in der die jeweils relevanten Kriterien des Content-Filters (wie Criminal Activity, Education, Peer-to-Peer oder Real Estate, insgesamt kennt das System 54 verschiedene Kategorien) geblockt oder mit Warnmeldungen versehen wurden. Die so entstandene Policy eignete sich im Test ganz gut für den Arbeitsbeginn, wir passten sie aber nach und nach immer genauer an die Anforderungen in unserem Testnetz an.

Die Appliance arbeitet mit einem Reputationssystem, das die Pages als gefährlich, mittelmäßig gefährlich oder nicht gefährlich kategorisiert. Beim Zugriff auf entsprechende Inhalte gibt es dann die Optionen Block, Scan und Allow. Die Administratoren haben an dieser Stelle auch die Möglichkeit festzulegen, was mit Seiten geschehen soll, die noch nicht von Sophos klassifiziert wurden. Diese lassen sich automatisch als Low-, Medium- oder High-Risk-Sites definieren.

Im laufenden Betrieb steht das Konfigurationsinterface dann im LAN unter der Adresse https://{IP-Adresse der Appliance} zur Verfügung.

Das Web-Interface

Nach dem Login beim Konfigurationswerkzeug landet der Administrator auf einer Übersichtsseite, die ihm diverse Betriebsdaten mitteilt. Dazu gehören etwa eine statistische Zusammenfassung der Zahl der Benutzer, der gleichzeitig aktiven Anwender, der Latenz, der heruntergeladenen Bytes und ähnliches.

Darüber hinaus präsentiert die Übersichtsseite auch Grafiken mit der Bandbreitennutzung, den angeforderten Downloads und den angesurften Seiten, jeweils mit Informationen über die Zahl der zugelassenen und der blockierten Verbindungen. Ein URL-Testfeld bietet dem zuständigen Mitarbeiter die Möglichkeit, eine Webseitenadresse einzugeben und zu analysieren, ob die Appliance mit den aktuellen Regeln einen Zugriff auf diese Seite zulassen würde oder nicht.

Zusätzlich gehören auch noch Informationen über die aktuellen Virenupdates und ein Dashboard, das Auskunft über Durchsatz und Latenz gibt, mit zum Leistungsumfang der Übersichtsseite. Ein Counter, der die Zahl der abgeblockten Viren, potentiell unerwünschten Anwendungen (PUAs), High Risk Sites und Policy Violations enthält, rundet die Seite gemeinsam mit Grafiken zum Durchsatz, zur Zahl der Viren und zur Zahl der aufgerufenen High-Risk-Sites ab.

Die Feineinstellungen für den Betrieb lassen sich über das Konfigurationsmenü vornehmen. Hier findet sich zunächst eine Übersichtsseite, die auf die wichtigsten Konfigurationspunkte wie „Set Default Policy“ oder „Certificate Validation“ verzweigt und vier „Quick Tasks“ anbietet, nämlich „Software Update“, „Add Local Classifications“, „Edit Local Classifications“ und „Backup Current Configuration“.

Ein wichtiger Bereich innerhalb der Menüstruktur befasst sich mit der Verwaltung der Konten. Hier haben die zuständigen Mitarbeiter die Option, Administratorkonten anzulegen und zu verwalten. Dabei fiel uns auf, dass die vollen Benutzernamen weder Sonderzeichen noch Umlaute enthalten dürfen. Einen Namen wie „Dr. Jürgen Mustermänn“ akzeptiert die Appliance also gleich aus drei Gründen nicht: wegen der Umlaute und wegen des Punktes. „Juergen Mustermaenn“ würde im Gegensatz dazu zugelassen. Das sollte der Hersteller in einer der zukünftigen Software-Versionen noch ändern, da die Appliance ja nicht nur innerhalb der USA zum Einsatz kommt.

(ID:2015717)