Проверка настроек фильтрации с помощью security.ideco.ru
В случае правильных настроек общий уровень защиты должен показывать "зеленый" цвет. Если это не так, проверьте согласно данной статье настройки контент-фильтра и других служб фильтрации трафика.
Убедитесь в том, что следующие службы включены и работают в веб-интерфейсе администратора Ideco UTM.
- Контент-фильтр;
- Контроль приложений;
- Антивирусы веб-трафика (включен антивирус ClamAV или антивирусКасперского);
- Предотвращение вторжений.
Данные службы полноценно работают только при активной подписке на обновления Ideco UTM. Проверьте актуальность лицензии на Ideco UTM и его модули в разделе "Лицензия".
Убедитесь в том что в настройках Прокси - Исключения, в "сетях источника" не указана сеть, куда входит IP-адрес компьютера, с которого вы выходит е на сайт security.ideco.ru
А "сети назначения" не включают в себя неизвестные вам ресурсы или не ограничены масками, куда входят тысячи или миллионы адресов.
Помните, что любые исключения ресурсов в прокси-сервере исключают их также из проверки контент-фильтром.
Правилами, действующими на пользователя, от имени которого вы заходите на security.ideco.ru, должны быть запрещены следующие категории сайтов:
- Анонимайзеры;
- Ботненты;
- Фишинг/мошенничество;
- Казино, лотереи, тотализаторы;
- Порнография;
- Список Минюста;
- Астрология и гороскопы;
- Знакомства;
- Компьютерные игры;
- Мультфильмы, аниме и комиксы;
- Развлекательные новости и сайты про знаменитостей;
- Онлайн-реклама и баннеры;
- Торрент-трекеры.
Кроме того, для возможности антивирусной проверки HTTPS-трафика должно быть создано правило по расшифровке всего HTTPS трафика для пользователей, в число которых входит пользователь, проверяющий настройки на security.ideco.ru.
Убедитесь, что контент-фильтр работает для вашего пользователя попытавшись перейти на сайт: sex.com. Вы должны увидеть страницу блокировки.
В данной службе должны быть активны следующие группы правил:
- Анонимайзеры;
- GeoIP Страны Юго-Восточной Азии;
- GeoIP Территории Африки и зависимые территории;
- GeoIP Южная Америка и зависимые территории;
- Пулы криптомайнеров;
Некоторые правила системы работают с помощью блокировки DNS-запросов пользователей, поэтому если вы используете Ideco UTM в качестве прокси-сервера, убедитесь, что DNS-запросы также проходят через него (например, сделайте так, чтобы ваш контроллер домена Active Directory резолвил внешние адреса через Ideco UTM) - для наилучшей возможности по фильтрации трафика и защиты от внешних угроз.
Для защиты от "пожирателей времени и трафика" создайте правила запрещением доступа следующих протоколов:
- Bittorrent;
- Steam;
- Worlofwarcraft;
- Mining;