Vollständiger Schutz vor Viren und Downloads durch Webfilter

Regeln für Download

Interessant sind auch die Regeln für Downloads. Hier legen die Administratoren fest, ob das System große Dateien, die nicht gescannt wurden, zulassen soll und ob das System unscanbare Files sowie verschlüsselte Dateien erlaubt. Es besteht sogar die Option, bestimmte PUAs im Netz zu erlauben, falls die Benutzer das wünschen. Der Download-Schutz gestaltet sich manchmal für den Anwender etwas verwirrend: Startet er einen Download-Vorgang, so erscheint eine Seite, die ihn darauf aufmerksam macht, dass die gewünschte Datei heruntergeladen und überprüft wird.

Wenn dieser Vorgang abgeschlossen wurde, hat der Benutzer die Möglichkeit, die Datei durch einen Klick auf die genannte Seite endgültig auf seinen Desktop zu holen. Das ist soweit in Ordnung, weil es die Integrität der heruntergeladenen Daten sicher stellt.

Möchte der Anwender aber ein Videoblog im Flashformat, wie etwa auf www.ehrensenf.de oder www.rocketboom.com ansehen, so lädt die Appliance die entsprechende Videodatei erst mal komplett herunter und stellt sie erst dann dem Browser des Benutzers zur Verfügung. Die Wiedergabe erfolgt also nicht sofort, sondern erst nach dem Abschluss des Downloads, ohne dass der Benutzer einen Grund dafür erfährt. Dieses Verhalten ist zwar unschön, lässt sich aber mit den Schwierigkeiten erklären, die der Umgang mit Streaming-Media für Security-Proxies mit sich bringt.

Allgemeine Optionen

Die „General Options“ legen schließlich die maximale und die minimale Größe der für den Cache zugelassenen Objekte in Bytes fest, bieten es an, die Daten zum Verbessern des Service an Sophos weiterzuleiten und übernehmen die Logging-Einstellungen. Bei letzteren haben die zuständigen Mitarbeiter die Option, aus Datenschutzgründen die Benutzernamen und Client-IP-Adressen aus Reports, Suchergebnissen und Log-Dateien im Administrationsinterface herauszulassen.

Außerdem ermöglichen die allgemeinen Optionen auch noch das Filtern der Suchmaschinenergebnisse über die von Google her bekannte Safesearch-Funktion, die mit Google, MSN und Yahoo arbeitet und das Auffinden jugendgefährdender Seiten unterbindet. An gleicher Stelle löschen die Administratoren bei Bedarf auch den Cache.

In der Systemkonfiguration finden sich alle Einstellungen zum Administrieren der Appliance selbst. Dazu gehören die Updates der Bedrohungsdefinitionen, der Web-Security-Daten, der Kategorisierungsdaten und der Software-Engine. Für die automatische Installation der Software-Engine-Updates lassen sich Zeitpläne festlegen, so dass diese arbeitsintensive Aufgabe beispielsweise immer Samstag Nacht zwischen 2:00 und 3:00 erfolgt.

Außerdem stehen Befehle zum Sichern der Konfiguration und der Log-Dateien, entweder manuell oder automatisch mit Zeitplan via FTP zur Verfügung.

Die System-Logs lassen sich dabei im Squid- oder im Sophos-Format speichern. Darüber hinaus stellen die Administratoren bei Bedarf hier alte Konfigurationen aus Dateien wieder her, definieren E-Mail-Konten, die Alert-Meldungen erhalten und editieren die Daten der Kontaktperson, die im Wizard als für die Appliance verantwortlich definiert wurde. Abgesehen davon ist es auch möglich, Support-Alerts an Sophos aus- oder einzuschalten, die Zeitzone und einen NTP-Server anzugeben sowie einer Active-Directory-Domäne beizutreten.

Letzteres ergibt zum Beispiel Sinn, um Nutzer anhand ihrer Domänenmitgliedschaft zu authentifizieren und brachte im Test keine Probleme mit sich. Es besteht sogar die Möglichkeit, Ausnahmen für unauthentifiziertes Browsen von bestimmten IP-Adressen aus zu definieren oder Anwendungen von der Active-Directory-Authentifizierung auszunehmen.

(ID:2015717)