Passa al contenuto principale

Abilitare e sovrascrivere il Content Filter

Abilitare il Content Filter


  • La funzionalità di filtraggio dei contenuti è parte del Firewall Enterprise.
  • Alla voce Content Filter è possibile abilitare Web Filter, Safesearch e Anti-Virus.
  • L'attivazione dell'opzione Content Filter viene eseguita a livello di VPN.

plot

Opzione di configurazione TLS Inspection


  1. Per la Sicurezza accedere a Collegamenti in uscita / Content Filter

  2. Prima selezionare la modalità TLS Inspection poiché questa selezione influisce su altre opzioni come "Anti-Virus" e Web Filter. Scegliere tra modalità Deep Inspection e modalità Certificate Inspection.

Deep Inspection

  • Oggi la maggior parte del traffico Internet è crittografato.
  • Per controllare il contenuto del traffico web crittografato, il Firewall deve decrittarlo; i dati decrittati possono quindi essere ispezionati di conseguenza.
  • Dopo che il Content Filter ha filtrato il flusso di dati, la connessione viene crittografata con il certificato Swisscom e inoltrata al client.
  • Affinché il client consideri attendibile il certificato, questo deve essere installato sul client.
  • Se si desidera abilitare l'Anti-Virus sul Firewall, l'opzione Deep Inspection deve essere abilitata.
  • L'attivazione della Deep Inspection comporta una riduzione delle prestazioni di rete.
  • Ciò è prevedibile poiché le operazioni associate alla deep inspection sono computazionalmente intensive.
  • Se il calo di prestazioni è troppo elevato, è possibile inserire nella whitelist i siti web ritenuti affidabili.
  • La Deep Inspection non ispezionerà gli URL elencati nella whitelist.

Verifica del certificato

  • A differenza della Deep Inspection, questa opzione non interrompe i pacchetti di rete per l'ispezione, ma il Firewall controlla solo il certificato SSL del sito web.
  • Per i dispositivi su cui l'installazione di un certificato è difficile o impossibile, questa opzione può essere utilizzata per creare l'accesso a Internet.
  • Se un sito web è bloccato secondo la categoria, nel browser non appare una pagina di blocco.
  • La "Verifica del certificato" non controlla il traffico web alla ricerca di segni di malware.
  • Questa opzione consente di verificare che il server web raggiunto disponga di un certificato valido.

Configurazione: installare il certificato SSL per la Deep Inspection

  • Per controllare il traffico web crittografato, il web filter decrittografa la connessione e la crittografa con il certificato Swisscom Webfilter.
  • Il certificato del Web Filter Gateway può essere scaricato da questo sito web.
  • Attenzione: per scaricare il certificato, è necessario trovarsi sulla LAN dove il web filter è abilitato.
  • Il file può essere installato sul dispositivo (laptop, tablet, ecc.) da un utente che dispone di diritti di amministratore locale sul dispositivo (ad es. per Internet Explorer).

plot

SafeSearch


  • SafeSearch è un'opzione per filtrare i risultati di ricerca offensivi, come contenuti pornografici, dai risultati dei motori di ricerca.
  • SafeSearch non funziona sempre in modo perfetto.
  • Tuttavia, può aiutare ad evitare risultati di ricerca espliciti (explicit) e inappropriati su smartphone, tablet o computer.
  • SafeSearch copre attualmente le ricerche su Google, Chrome e Bing.
  • Quando si abilita SafeSearch nel Dashboard, un'opzione aggiuntiva viene aggiunta all'URL o alla richiesta HTTP per forzare la modalità sicura.
  • Quando SafeSearch è abilitato, il traffico viene ispezionato tramite TLS, anche se l'utente non ha esplicitamente selezionato Deep Inspection nella sezione TLS-Inspection.

Anti-Virus


  • L'opzione Anti-Virus analizza il contenuto delle connessioni web alla ricerca di pattern di virus noti.
  • Può essere attivata nel Dashboard alla voce Managed Security > Collegamenti in uscita > Content Filter.
  • Per l'opzione Anti-Virus, i certificati devono essere installati e la Deep Inspection deve essere abilitata per verificare le connessioni crittografate.
  • Una volta abilitato l'Anti-Virus nel Dashboard, verrà richiesto di installare il certificato sui propri dispositivi.
  • Fare clic su Istruzioni di installazione per ottenere le linee guida passo-passo per l'installazione dei certificati sui propri dispositivi.

plot

Web Filter


  • L'opzione Web Filter richiede l'installazione dei certificati per verificare le connessioni crittografate.
  • Qui è possibile selezionare uno dei tre template di livello web filter: Debole / Medio / Forte.
  • I template predefiniti del set di regole Web Filter sono elencati nella tabella seguente (A= Consenti / B=Blocca / M=Monitora)

B: il traffico viene bloccato dal web filter. M: il traffico viene monitorato ed è visibile nel report. A: il traffico non viene monitorato e non è visibile nel report.

plot plot plot plot plot plot

Set di regole Webfilter


  • Il set di regole Web Filter può essere configurato individualmente in ogni sottocategoria in base alla categoria.
  • I siti web delle categorie Banche / Salute e Assicurazioni sono esclusi dal web filter e non vengono monitorati.

Nota:

  • Se si desidera abilitare il web filter, assicurarsi che le regole Firewall consentano il traffico specificamente sulle porte 80 e 443.
  • Se si desidera abilitare l'Anti-Virus, oltre alle porte 80 e 443, anche il traffico sulle porte 25, 465, 110, 143, 993, 995 deve essere consentito.

plot

  • Infine, è possibile abilitare qui una whitelist globale o una blacklist globale a livello di VPN.
  • Il filtraggio degli URL non richiede un'indagine approfondita.
  • Può accedere ai nomi di dominio anche nelle sessioni crittografate.

plot

Sovrascrivere il Content Filter

  • È possibile sovrascrivere le impostazioni del Content Filter configurate a livello di VPN.
  • A tale scopo, è possibile attivare l'impostazione Sovrascrittura Content Filter a livello di regola Firewall.

Configurazione


  1. Selezionare Sicurezza > Collegamenti in uscita e la VPN corrispondente.

  2. Quindi Content Filter Nota: se è stato precedentemente attivato l'Anti-Virus nelle impostazioni globali del Content Filter, è possibile disattivare il traffico http se necessario

  3. Sovrascrivi impostazioni globali: spostare il cursore verso destra per attivarlo

  4. Salvare la configurazione

  5. La configurazione viene attivata inviando il carrello.

Le sovrascritture del Content Filter possono essere applicate a:

  • TLS inspection per le porte: 443, 465, 993, 995
  • Anti-Virus per le porte: 25, 80, 110, 143, 443, 465, 993, 995
  • Webfilter per le porte: 80 e 443
  • Il tentativo di sovrascrivere il Content Filter sulla porta 22 non funziona