ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Cleartunnel
Bitdefender
SurfControl

 

SurfControl Web Filter für ISA Server


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server  2004
  • Microsoft ISA Server  2006

 

Bei der Software SurfControl Web Filter handelt es sich um ein PlugIn für ISA Server 2004 und ISA Server 2006 der Firma Websense. Websense ist für verschiedene Plattformen verfügbar und kann so auch andere Proxy und Firewallprodukte bedienen.

Zum testen der Funktionalität von SurfControl Web Filter steht auf der SurfControl Webseite eine 30 Tage Testversion zur Verfügung, auf welcher auch dieser Artikel basiert.

Voraussetzungen:

Für den erfolgreichen Einsatz von SurfControl Web Filter müssen verschiedene Systemvoraussetzungen erfüllt sein:

Version 5.5
Operating System Windows 2000 Server
Windows  2000 Advanced Server
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Applications Microsoft® ISA Server 2000 Standard or Enterprise Edition with SP2
Microsoft® ISA Server 2004 Standard Edition or Enterprise Edition with SP2
Microsoft® ISA Server 2006 Standard Edition or Enterprise Edition
Microsoft SQL Server Express (Requires Windows Installer 3.1 if installing on a Windows 2000 computer)
Microsoft SQL Server 2000
Microsoft SQL Server 2005
Note: SurfControl recommends that you install SQL Server Express or SQL Server before you begin installing Web Filter. 
Processor Anti-Virus Agent disabled: Minimum - Intel Pentium III
                                          Recommended -Pentium ® IV or higher
Anti-Virus Agent enabled: Minimum - 2 x Pentium Dual Core Xeon
Memory Anti-Virus Agent disabled: Minimum - 512 MB RAM
                                          Recommended -1 GB RAM
Anti-Virus Agent enabled: Minimum - 1 GB RAM
Disk Space 5 Gbytes Free Disk Space
Network NIC
ISA Servers required in an array Anti-Virus Agent disabled:
• 1 server - supports 0-15,000 users
• 2 servers - supports 15,000-17,500 users
• 3 servers - supports 17,500-22,500 users
   Note: These requirements will vary dependent upon actual Web traffic characteristics.

Anti-Virus Agent enabled:
• 1 server - supports 0-2,000 users
• 2 servers - supports 2,000-7,500 users
• 3 servers - supports 7,500-10,000 users
   Note: These requirements will vary dependent upon actual Web traffic characteristics.
Web Reporting  
Other Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 7.0
Important Information If you plan to monitor users based on Windows user names, then you must be using MS NT 4 or Active Directory domain controllers.
File Size 64 MB

Die Installation ist assistentengeführt.

Lesen Sie den Lizenzvertrag und stimmen diesem zu, wenn Sie mit den Vertragbedingungen einverstanden sind.

Für diesen Artikel installieren wir den SurfControl Web Filter.

Da es sich um die erste Installation handelt, wird das komplette Produkt installiert. Für weitere Installationen kann zu Remoteverwaltungszwecken die Option Remote Administration ausgewählt werden.

Es erfolgt eine Zusammenfassung aller Optionen und die Konfiguration wird durchgeführt.

Nach erfolgreicher Installation werden die SurfControl PlugIns geladen und die Erstkonfiguration kann gestartet werden.

Die Erstkonfiguration kann beginnen

Im ersten Schritt werden die persönlichen Kontakt-Informationen abgefragt, welche unter anderen für die Online Registrierung verwendet wird.

SurfControl stellt einen eigenen AntiVirus Agent zur Verfügung, welcher für den Evaluierungszeitraum von 30 Tagen kostenlos zur Verfügung steht.

Der nächste Schritt besteht darin, eine Verbindung zur lokalen SQL 2005 Express oder zum vollständigen SQL Server 2005 aufzubauen. Standardmäßig verwendet SurfControl die Windows integrierte Authentifizierung. Es wird eine neue SurfControl Webfilter Datenbank erstellt.

Wenn sich die SQl-Datenbank auf dem gleichen Server befindet wie die SurfControl Software, kann der lokale System Account zur Authentifizierung verwendet werden. Ist der SQL Server auf einem anderen Rechner installiert worden, müssen Sie einen entsprechenden berechtigten Account angeben.

Aus Datenschutzgründen können in verschiedenen Reports die Benutzerinformationen in der Report-Anzeige versteckt werden, um Datenschutzaspekten gerecht zu werden.

Die Option CNDS für Mobile Clients wird für die Demonstration in diesem Artikel nicht ausgewählt, da keine mobilen Clients geschützt werden sollen.

Standardmäßig wird der gesamte Datenverkehr einmal im Monat archiviert und anschließend die alten Logeinträge gelöscht. Dieses verhalten kann später in der SurfControl Konfiguration verändert werden.

bei dem Eintreten von kritischen Ereignissen kann der SurfControl Administrator per E-Mail informiert werden.

SurfControl verwendet eine zentrale Datenbank mit Vulnerability-Informationen. Administratoren können die Option aktivieren, dass anonym Informationen über Bedrohungen an die SurfControl Datenbank gesendet werden.

SurfControl integriert sich in die existierende Directory-Verwaltung und kann so Regeln basierend auf Benutzerinformationen aus dem Active Directory oder Novell NDS erstellen. Für eine erweiterte Konfiguration ist EUM (Enterprise User Monitoring) erforderlich. Dazu ist die Installation eines Agents auf den Domänencontrollern erforderlich. In einfacheren Domänen-Strukturen kann aber auch NetBIOS verwendet werden.

SurfControl wird jetzt konfiguriert. Zu diesem Zeitpunkt ist schon eine Internet Verbindung erforderlich, sonst schlagen einzelne Schritte fehl, was aber ignoriert werden kann ohne den Setup-Prozess zu beeinflussen.

Die Konfiguration ist (endlich) fertig (fast).

SurfControl Webfilter installiert jeweils einen Anwendungsfilter und einen Webfilter.

SurfControl Webfilter installiert jeweils einen Anwendungsfilter und einen Webfilter.

Der SurfControl Realtime Monitor bietet eine Echtzeit-Anzeige über den von SurfControl gefilterten Datenverkehr an und kann auf die Bedürfnisse der SurfControl Administratoren angepasst werden.

Der SurfControl Regel Administrator ist die zentrale Anlaufstelle für das vom Administrator angelegte Regelwerk. Die hier möglichen Einstellungen sind sehr umfangreich, aber auch sehr flexibel.

Für jede Regel kann der SurfControl Administrator festlegen, welcher Datenverkehr, Datenmengen, für welche User erlaubt, beziehungsweise verweigert sind. Zusätzlich kann die Bandbreite limitiert und Benachrichtigungsoptionen festgelegt werden.

Der SurfControl Webfilter Manager liefert einen umfassenden Statusbericht ueber den Zustand der SurfControl Konfiguration und zeigt zum Beispiel die laufenden Dienste an, welche Signaturversionen verwendet werden und in welchem Zustand sich die SurfControl Datenbank befindet.

In den SurfControl Web Filter-Einstellungen können eine Reihe weiterer Einstellungen vorgenommen werden, um das Verhalten von SurfControl zu modifizieren. Viele der Einstellungen sind schon durch den Installations-Assistenten abgefragt worden, jedoch können hier zum Beispiel Performance-Einstellungen für das Realtime-Monitoring eingerichtet werden.

Mit Hilfe der SurfControl Datenbank-Verwaltung können Administratoren das Verhalten der Datenbank in Bezug auf die Archivierung und Bereinigung konfigurieren und festlegen, ob die Datenbank komprimiert werden soll.

Das war im Schnelldurchlauf die Konfiguration des SurfControl Webfilters. Das Produkt ist sehr umfangreich und für diesen Überblicks-Artikel konnten nicht alle Konfigurations-Optionen beschrieben werden. Testen Sie das Produkt vor einem Einsatz erstmal ausführlich in einer Testumgebung.

 

Stand: Friday, 28. August 2009/MG. - http://www.it-training-grote.de


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher