Ideco UTM
v7.9
Search
K

Проверка настроек фильтрации с помощью security.ideco.ru

Эффективность настроек контент-фильта вы можете проверить с помощью сервиса security.ideco.ru
В случае правильных настроек общий уровень защиты должен показывать "зеленый" цвет. Если это не так, проверьте согласно данной статье настройки контент-фильтра и других служб фильтрации трафика.

Предварительная проверка

Убедитесь в том, что следующие службы включены и работают в веб-интерфейсе администратора Ideco UTM.

В разделе "Правила доступа"

  • Контент-фильтр;
  • Контроль приложений;
  • Антивирусы веб-трафика (включен антивирус ClamAV или антивирус
    Касперского);
  • Предотвращение вторжений.
Данные службы полноценно работают только при активной подписке на обновления Ideco UTM. Проверьте актуальность лицензии на Ideco UTM и его модули в разделе "Лицензия".

В разделе "Сервисы"

Убедитесь в том что в настройках Прокси - Исключения, в "сетях источника" не указана сеть, куда входит IP-адрес компьютера, с которого вы выходите на сайт security.ideco.ru
А "сети назначения" не включают в себя неизвестные вам ресурсы или не ограничены масками, куда входят тысячи или миллионы адресов.
Помните, что любые исключения ресурсов в прокси-сервере исключают их также из проверки контент-фильтром.

Проверка настроек служб

Контент-фильтр

Правилами, действующими на пользователя, от имени которого вы заходите на security.ideco.ru, должны быть запрещены следующие категории сайтов:
  • Анонимайзеры;
  • Ботненты;
  • Фишинг/мошенничество;
  • Казино, лотереи, тотализаторы;
  • Порнография;
  • Список Минюста;
  • Астрология и гороскопы;
  • Знакомства;
  • Компьютерные игры;
  • Мультфильмы, аниме и комиксы;
  • Развлекательные новости и сайты про знаменитостей;
  • Онлайн-реклама и баннеры;
  • Торрент-трекеры.
Кроме того, для возможности антивирусной проверки HTTPS-трафика должно быть создано правило по расшифровке всего HTTPS трафика для пользователей, в число которых входит пользователь, проверяющий настройки на security.ideco.ru.
Убедитесь, что контент-фильтр работает для вашего пользователя попытавшись перейти на сайт: sex.com. Вы должны увидеть страницу блокировки.

Предотвращение вторжений

В данной службе должны быть активны следующие группы правил:
  • Анонимайзеры;
  • GeoIP Страны Юго-Восточной Азии;
  • GeoIP Территории Африки и зависимые территории;
  • GeoIP Южная Америка и зависимые территории;
  • Пулы криптомайнеров;
Некоторые правила системы работают с помощью блокировки DNS-запросов пользователей, поэтому если вы используете Ideco UTM в качестве прокси-сервера, убедитесь, что DNS-запросы также проходят через него (например, сделайте так, чтобы ваш контроллер домена Active Directory резолвил внешние адреса через Ideco UTM) - для наилучшей возможности по фильтрации трафика и защиты от внешних угроз.

Контроль приложений

Для защиты от "пожирателей времени и трафика" создайте правила запрещением доступа следующих протоколов:
  • Bittorrent;
  • Steam;
  • Worlofwarcraft;
  • Mining;
Проведите повторное тестирование после изменения правил.