Проверка настроек фильтрации с помощью security.ideco.ru

Эффективность настроек контент-фильта вы можете проверить с помощью сервиса security.ideco.ru

В случае правильных настроек общий уровень защиты должен показывать "зеленый" цвет. Если это не так, проверьте согласно данной статье настройки контент-фильтра и других служб фильтрации трафика.

Предварительная проверка

Убедитесь в том, что следующие службы включены и работают в веб-интерфейсе администратора Ideco UTM.

В разделе "Правила доступа"

  • Контент-фильтр;

  • Контроль приложений;

  • Антивирусы веб-трафика (включен антивирус ClamAV или антивирус

    Касперского);

  • Предотвращение вторжений.

Данные службы полноценно работают только при активной подписке на обновления Ideco UTM. Проверьте актуальность лицензии на Ideco UTM и его модули в разделе "Лицензия".

В разделе "Сервисы"

Убедитесь в том что в настройках Прокси - Исключения, в "сетях источника" не указана сеть, куда входит IP-адрес компьютера, с которого вы выходите на сайт security.ideco.ru

А "сети назначения" не включают в себя неизвестные вам ресурсы или не ограничены масками, куда входят тысячи или миллионы адресов.

Помните, что любые исключения ресурсов в прокси-сервере исключают их также из проверки контент-фильтром.

Проверка настроек служб

Контент-фильтр

Правилами, действующими на пользователя, от имени которого вы заходите на security.ideco.ru, должны быть запрещены следующие категории сайтов:

  • Анонимайзеры;

  • Ботненты;

  • Фишинг/мошенничество;

  • Казино, лотереи, тотализаторы;

  • Порнография;

  • Список Минюста;

  • Астрология и гороскопы;

  • Знакомства;

  • Компьютерные игры;

  • Мультфильмы, аниме и комиксы;

  • Развлекательные новости и сайты про знаменитостей;

  • Онлайн-реклама и баннеры;

  • Торрент-трекеры.

Кроме того, для возможности антивирусной проверки HTTPS-трафика должно быть создано правило по расшифровке всего HTTPS трафика для пользователей, в число которых входит пользователь, проверяющий настройки на security.ideco.ru.

Убедитесь, что контент-фильтр работает для вашего пользователя попытавшись перейти на сайт: sex.com. Вы должны увидеть страницу блокировки.

Предотвращение вторжений

В данной службе должны быть активны следующие группы правил:

  • Анонимайзеры;

  • GeoIP Страны Юго-Восточной Азии;

  • GeoIP Территории Африки и зависимые территории;

  • GeoIP Южная Америка и зависимые территории;

  • Пулы криптомайнеров;

Некоторые правила системы работают с помощью блокировки DNS-запросов пользователей, поэтому если вы используете Ideco UTM в качестве прокси-сервера, убедитесь, что DNS-запросы также проходят через него (например, сделайте так, чтобы ваш контроллер домена Active Directory резолвил внешние адреса через Ideco UTM) - для наилучшей возможности по фильтрации трафика и защиты от внешних угроз.

Контроль приложений

Для защиты от "пожирателей времени и трафика" создайте правила запрещением доступа следующих протоколов:

  • Bittorrent;

  • Steam;

  • Worlofwarcraft;

  • Mining;

Проведите повторное тестирование после изменения правил.

Last updated