ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
GFI WebMonitor 1
GFI WebMonitor 2
GFI WebMonitor 3
LogHostname
TrafficLog

 

GFI WebMonitor 3 for ISA Server


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server  2000
  • Microsoft ISA Server  2004

 

GFI Software hat Ende August 2005 die neue Version 3 von "GFI WebMonitor for ISA Server" herausgebracht. Das Produkt, welches mal als LANGuard RealTime Monitor an den Start ging, wurde von Version zu Version umfangreicher. Die bisherigen Versionen waren jedoch stets alle als Freeware erhältlich - zum Nulltarif also. Sehr wahrscheinlich verdankt GFI diesem Umstand die Popularität dieses Tools - eigentlich darf es bei keiner ISA Server Installation fehlen.

WebMonitor 3 löst gleich zwei Vorgängerprodukte ab, beziehungsweise vereint sie: WebMonitor und DownloadSecurity. GFI Download Security war ein kostenpflichtiges AddOn, um HTTP/FTP-Downloads auf Viren zu prüfen und Benutzereinschränkungen vorzunehmen. WebMonitor 3 bietet nun die Möglichkeit, sowohl den aktuellen Webverkehr zu überwachen/protokollieren als auch Downloads mit der BitDefender Engine auf Viren zu prüfen.  Optional steht ergänzend die Anti-Viren-Engine von Kaspersky mit seiner SuperSecure-Datenbank zur Verfügung.

Des Weiteren kann das Herunterladen von bestimmten Dateitypen (unabhängig von der aktuellen Dateieindung; gescannt wird nach dem MIME-Type) eingeschränkt sowie bestimmte Websites verboten werden. "GFI WebMonitor ermöglicht die Sperrung von Erwachsenen-Sites, wenn ihr Inhalt über den SafeSearch Echtzeit-Filter von Yahoo! entsprechend klassifiziert wurde. Der Zugriff auf eine eigene lokale Datenbank mit Inhaltskennzeichnungen wird vermieden, da die darin gespeicherten Informationen ohne häufige Aktualisierung rasch veralten, denn jeden Tag entstehen Hunderte neuer Erwachsenen-Sites."

Die Konfiguration von WebMonitor  3 erfolgt wie gewohnt über einen Webbrowser. In ISA Server integriert sich das Werkzeug lediglich als Anwendungsfilter. Sie können selbstverständlich festlegen, welche Benutzer von welchen Rechnern aus auf die Konfigurations- und Überwachungsoberfläche zugreifen dürfen.

WebMonitor 3 ist ein kostenpflichtiges Werkzeug geworden. Als Preis wird 420€ netto für eine 50-Benutzerlizenz angegeben. Die Kaspersky-Engine kostet nochmals 165€ netto für 50 Benutzer. Erfreulicher Weise hat sich GFI dazu entschlossen, eine abgespeckte Version wieder als Freeware anzubieten. Es fehlen die Funktionen des Virenschutzes und der Webseitensperrung. Wenigstens diese Version sollte wieder bei keiner ISA Server-Installation fehlen. Vorsicht: In vielen Betrieben kann die Überwachung von besuchten Websites verboten beziehungsweise vom Betriebsrat zustimmungspflichtig sein! Informieren Sie die Benutzer auf jeden Fall vor der Implementierung eines solchen Tools!

Schauen wir uns die Installation und Konfiguration etwas genauer an:

Laden Sie die Installationsdatei (rund 13MB; nur in englisch verfügbar) herunter und starten Sie diese. Sie erhalten einen Begrüßungsbildschirm:

Die nächste Seite des Installationsassistent erlaubt, nach einer neueren Version auf der Website von GFI nachzuschauen. Anschließend muss der Lizenzvereinbarung zugestimmt werden.

Als nächstes werden Sie aufgefordert festzulegen, wer auf die Konfigurations-/Überwachungsseite zugreifen darf. Standardmäßig werden hier bereits alle IP-Adressen des ISA Server eingetragen - auch die externen. Das macht nicht wirklich Sinn und daher sollten Sie auf jeden Fall die externen IP-Adressen wieder löschen und nur die gewünschten internen Adressen eintragen. Alternativ zu IP-Adressen können Sie - sofern Sie Authentifizierung erzwingen - auch einen Benutzernamen oder eine Gruppe angeben. Trennen Sie mehrere Einträge durch ein Strichpunkt (;).

Klicken Sie auf die Schaltfläche Next um zum Eingabefenster für die Lizenzinformationen zu gelangen. Dieses Fenster hätte sicherlich Sinnvollerweise zwischen der Lizenzvereinbarung und den Zugriffsberechtigungen gepasst. Haben Sie noch keinen gültigen Lizenzschlüssel, lassen Sie Evaluation stehen. Sie haben somit 30 Tage Zeit, alle Funktionen auf Herz und Nieren zu überprüfen. Sofern Sie sich korrekt beim Download registriert haben, erhalten Sie von GFI eine E-Mail mit einem 60-Tage Schlüssel, um den Testzeitraum zu verlängern.

Als nächstes müssen Sie ein Benutzerkonto angeben, in dessen Kontext der GFI WebMonitor Dienst ausgeführt wird. Dieses Konto benötigt auf der lokalen Maschine administrative Rechte sowie das Recht "Anmelden als Dienst". Sie können hier den lokalen Administrator angeben, sollten aber aus Sicherheitsgründen eher ein separates Konto anlegen.

Auf der folgenden Seite können Sie Informationen zum Mailserver eingeben. Der WebMonitor kann Sie in bestimmten Situationen per E-Mail benachrichtigen:

Sie müssen an dieser Stelle natürlich durch eine System- oder Firewallrichtlinie dafür sorgen, dass eine Kommunikation zwischen dem GFI WebMonitor-Dienst und dem Mailserver möglich ist. Sie benötigen dazu in der Regel eine Richtlinie, die wie folgt aussieht:

Im nächsten Fenster des Installations-Assistenten werden Sie noch nach dem Programmpfad für die Installation gefragt. Im Regelfall werden Sie den vorgeschlagenen Pfad beibehalten. Und danach geht's endlich mit der Installation los, die nicht besonders lange dauern sollte.

Nach kurzer Installationszeit kommt die Zusammenfassungsseite des Installations-Assistenten:

Diese Zusammenfassung sollte man kurz lesen, denn es wurde eine neue Firewallrichtlinie erzeugt und hier beschrieben:

Der URL-Satz "WebMonitor update servers" enthält die folgenden URLs:

  • http://*.gfi.com
  • http://search.yahoo.com

Schauen Sie sich aber die Firewallrichtlinie genauer an. Fällt Ihnen etwas auf? Richtig, da fehlt was, so kann sie nicht funktionieren. Schade, dass dem Setupprogramm zumindest in der Version 3.41 ein solcher Fehler unterläuft. Fügen Sie bitte in den Eigenschaften der Richtlinie auf der Registerkarte "Von" den "Lokaler Host" (oder Local Host) hinzu, sonst haben Sie keine Chance, Virenupdates herunterzuladen. Seltsamerweise konnte ich auf zwei Testmaschinen nachvollziehen, dass auch dann kein Zugriff möglich war. Nur das komplette Neuerstellen einer Firewallrichtlinie mit den selben Optionen brachte Abhilfe.

Nachdem die Regeln angepasst und der WebMonitor installiert ist, kann man die Konfigurationsoberfläche von einem (berechtigten) Browser aus mit http://monitor.isa aufrufen. Dazu muss nur sichergestellt werden, dass dieser Browser ein Webproxyclient ist.

Auf der linken Seite gibt es eine Baumstruktur mit allen Konfigurations- und Überwachungspunkten.

Der Überwachungsbereich bietet vier verschiedene Listen:

URL History

Hier werden die zuletzt am häufigsten aufgerufenen Websites angezeigt.

Users History

Hier werden - ja nach Authentifizierungsmethode - sortiert nach IP-Adresse oder Benutzername die zuletzt aufgerufenen Sites angezeigt.

Last Web Access

Zeigt die 200 letzten Adressen an.

Unter dem Knoten "Configuration" befinden sie die wesentlichen Konfigurationspunke.

Access Permissions

Hier können Sie festlegen, wer auf die Konfigurationsseite zugreifen darf, falls Änderungen zur Erstkonfiguration während der Installation vorgenommen werden müssen.

General Options

Hier können Sie die E-Mail-Benachrichtigungseinstellungen verändern und festlegen, ob die Verbindungsdaten automatisch jede Nacht zurückgesetzt werden sollen.

Site Rating (Steht nur in der Vollversion zur Verfügung)

Auf Basis der Yahoo SafeSearch-Datenbank haben Sie die Möglichkeit, die aufzurufende Website auf "Adult" Inhalt zu überprüfen. Im Oberen Feld können Sie diese Funktion ein- oder ausschalten. Danach können Sie bestimmte Benutzer/IP-Adressen und Websites manuell von der Datenbankabfrage ausschließen.


Web Traffic Scanning (nur in der Vollversion verfügbar)

Die wohl umfangreichste Konfiguration von WebMonitor ist unter "Web Traffic Scanning" zu finden. Hier kann man einstellen, was wann warum mit welcher Engine auf Viren geprüft werden soll.

Hier kann global festgelegt werden, ob überhaupt und wenn ja, mit welcher der beiden Engines Webverkehr auf Viren überprüft werden soll. Beachten Sie, dass für die Kaspersky-Engine zusätzliche Lizenzkosten anfallen!

Unter "File Type processing options" kann festgelegt werden, welche Dateitypen gescannt werden sollen, ob sie grundsätzlich gesperrt werden sollen und was der Benutzer während dem Virenscann angezeigt bekommt.

Im nächsten Punkt können benutzerdefinierte Dateitypen sowie die durchzuführende Aktion angegeben werden:

Ähnlich wie bei dem Website-Filter können auch bestimmte Benutzer, IP-Adressen und Websites vom Virusscan ausgenommen werden.

Beim Virusscan gibt es zwei Optionen:

  • Antivirus Scan (Show Progress to User)
  • Antivirus Scan (Hide Progress from User)

Der Unterschied ist folgender:

Antivirus Scan (Show Progress to User)

Hier bekommt der Benutzer nach dem Klicken auf den Downloadlink eine neue Webseite angezeigt, die ihm den Fortschritt und alle wesentlichen Informationen zum Virusscan angezeigt:

Antivirus Scan (Hide Progress from User)

In diesem Modus wird der Virusscan für den Benutzer unsichtbar durchgeführt. Er sieht den gewohnten Windows-Dialog zum Herunterladen/Öffnen einer Datei. WebMonitor lädt die Datei vom Zielwebserver herunter, scannt sie und reicht sie an den Client des Benutzers weiter. Damit dieser nicht den Eindruck einer "hängen gebliebenen" Verbindung bekommt, wird dem Browser eine bestehende Verbindung vorgespielt.

Unterhalb des Knoten "Web Traffic Scanning" gibt es noch jeweils einen Konfigurationspunkt für die beiden Virenscanner. Hier können Sie sehen, welche Signatur und Engine verwendet wird und Sie können den Updatezyklus festlegen.

Der letzte Knoten "General" bietet neben weiterführenden Weblinks noch zwei wichtige Punkte an.

Version Information

Hier sehen Sie, welche Produktversion (Build) aktuell verwendet wird.

Unter "License" können Sie Ihre aktuelle Lizenz einsehen und/oder einen neuen Lizenzschlüssel hinzufügen.

 

Fazit:

GFI WebMonitor 3 sollte bei keiner ISA Server-Installation fehlen. Neben der Echtzeitüberwachung stehen grundlegende Virenschutzmöglichkeiten zur Verfügung - für unter 10 Euro pro Benutzer. Natürlich ist dieses Produkt keine Eierlegendewollmilchsau, wie auch jedes andere Produkt auch nicht. Laden Sie sich die Testversion herunter und sehen Sie sich die Lösung selber an - es lohnt sich.

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher