Jak to dobrze, że po trudnej rozmowie z klientem można wrócić do oglądania nowo dodanych zdjęć z wakacji szkolnego kolegi, który umieścił je w serwisie społecznościowym. Szczególna w ostatnich latach moda na portale społecznościowe wprowadziła niemały zamęt w wielu firmach. Zachwiała efektywnością i wydajnością pracy. Cóż mogli zrobić przedsiębiorcy, gdy godziny spędzone przez ich podwładnych w pracy, stały się godzinami przeglądania profili znajomych, komentowania  opublikowanych zdjęć czy dyskutowania na forach?

 

Mogli na przykład poprosić administratora firmowej sieci o sporządzanie raportu o przeglądanych przez pracowników w czasie pracy stronach internetowych, a następnie wskazać adresy www, które mają zostać zablokowane.

Tworzenie dla zarządu firmy graficznych raportów o odwiedzanych stronach jest ciekawą funkcjonalnością zintegrowanego urządzenia UTM NETASQ. Na podstawie uzyskanego raportu managerowie mogą podejmować decyzje o blokowaniu dostępu do najczęściej odwiedzanych przez pracowników witryn, niezwiązanych z działalnością firmy. Urządzenia NETASQ wyposażono w specjalny Filtr URL do blokowania stron internetowych. Filtr ten umożliwia blokowanie stron według kategorii tematycznych do jakiej są przydzielone jak np. serwisy społecznościowe (nasza-klasa.pl, facebook.pl) czy portale internetowe (Onet.pl, Interia.pl, wp.pl). Administrator może sam zdefiniować własne kategorie adresów.

Zarządzanie urządzeniem NETASQ UTM odbywa się z poziomu graficznej konsoli Administration Suite, w skład której wchodzą trzy aplikacje. NETASQ Unified Manager służy do administrowania i konfiguracji urządzenia, NETASQ Real-Time Monitor pozwala śledzić pracę sieci w czasie rzeczywistym. Za pomocą NETASQ Event Reporter można tworzyć raporty.

Poniżej przykład jak zablokować serwis „blog.pl” tylko jednemu, wybranemu użytkownikowi z sieci.
 

NETASQ Unified Manager, wchodzący w skład konsoli Administration Suite, umożliwia monitorowanie pracy urządzania oraz stanu połączeń w sieci w czasie rzeczywistym. Uruchom ten program. Sprawdź do jakiego interfejsu podłączona jest sieć. Jeśli tak jak w poniższym przykładzie korzysta z interfejsu In, w sekcji Proxy -> General poprawnie ustaw interfejs, z którego korzysta serwer http.

 

 

 

Następnie kliknij w przycisk HTTP po prawej stronie, aby przejść do konfiguracji „http Proxy”. Włącz Proxy http zaznaczając Enable http proxy.

 

 

W tej części możesz również wybierając „block page” edytować wygląd strony html, która wyświetli się użytkownikowi zamiast zablokowanej witryny.

 

 

 

 

 Klikając OK zapisz zmiany w „http proxy configuration” oraz „General proxy configuration”.
Po zapisaniu zmian przejdź do sekcji Content Analysis -> URL Filtering -> URL Groups.

 

 

Aby utworzyć nową kategorię stron wybierz „+ New group”, następnie stwórz i edytuj listę adresów „+ New URL”.  W powyższym przykładzie nowa grupa o nazwie „test1” z adresami zawierającymi w nazwie  zwrot blog.pl. Po zakończeniu edycji grupy zapisz zmianę przyciskając „Send”.
Następnie przejdź do sekcji Content Analysis -> URL Filtering -> Filter Rules.

 

 

W wyświetlonym nowym oknie utwórz nowy slot, czyli zestaw reguł, klikając w pole „Edit”.

 

 

 

W tej części stwórz reguły filtrowania URL. Dodawaj i kasuj reguły za pomocą „+” i „-”. Ustaw źródło (Source) połączenia wybierając: pojedynczy komputer (Hosts), zakres adresów (Ranges), sieć (Networks), grupę użytkowników (User Groups) lub wybranego użytkownika (Users). Określ grupę stron (URL Group), których będzie dotyczyła reguła. Zdefiniuj akcję (Action) przypisaną do tej reguły. Pass – zezwali na połączenie, Block – zablokuje połączenie, a Block page – zablokuje połączenie i wyświetli wcześniej utworzoną stronę html.

Reguła pierwsza uniemożliwia połączenie z komputera o nazwie „hp” z grupą stron „test1” i powoduje jednocześnie wyświetlanie w oknie przeglądarki stworzonej wcześniej stronę.

Przy tworzeniu reguł pomocny jest analizator, który wyświetlając ostrzeżenia, informuje o konieczności poprawy sprzecznych reguł.

 

Jeśli zakończyłeś tworzenie reguł, wyślij do urządzenia NETASQ utworzony zestaw reguł klikając Send.

Następnie na liście slotów zaznacz ten, który chcesz aktywować i kliknij Activate. Od tego momentu użytkownik korzystający z komputera „hp” wpisujący w okno przeglądarki adres z grupy adresów „test1” zobaczy poniższy komunikat.