URL Filter : Configurando no Smoothwall 3.0 SP3

Restringindo e Liberando acesso a sua rede corporativa com URL Filter Smoothwall 3.0 SP3

Caros amigos, vimos anteriormente a instalação do Smoothwall 3.0 SP3 e os add-ons Advanced Proxy eURL Filter. Dando a continuidade a configuração do Smoothwall vamos configurar o URL Filter, sua função já é descrita em seu próprio nome, filtragem de url, iremos otimizar esse add-on para que ele faça todo o serviço de restrição e liberação de url em sua rede.

Irei descrever cada campo contido no plugin URL Filter, com isso você terá uma ampla visão e maior conhecimento dessa ferramenta, podendo aprimora-la para se adequar a sua necessidade.

Para funcionamento do URL Filter, temos que ter instalado o Advanced Proxy(caso não tenha instalado o advanced proxy e url filter leia este artigo: Instalando Advanced proxy e URL Filter no Smoothwall) , supondo que ambos já estejam instalados vamos habilitar o URL Filter na página do Advanced Proxy.

1 - Importante! Na parte inferior da página do Advanced Proxy possui um campo para habilitar o aplicativo URL Filter.

Obs:esse campo precisa esta habilitado para que o aplicativo URL Filter possa desempenhar sua função.

habilitar urlfilter na pagina advproxy

2 – Block Categories: Possui categorias com listas de sites pré-definidos, nesse módulo você pode simplesmente bloquear sites selecionando as suas categorias.

Smoothwall - block categories

3 – Custom Blacklist: Personalização de Blacklist, aqui você pode definir os domínios e suas URL,s para bloqueio.

Blocked domains (one per line) – inserir os domínios que deseja bloquear. ex: dominio.com.br.
Blocked URLs (one per line) – inserir as url’s que deseja bloquear. ex: dominio.com.br/videos.
Enable custom Blacklist - habilita essa função.

custom blacklist

4 – Custom Whitelist: Personalização da Whitelist, aqui você define as excessões de domínios e as url’s

Allowed domains (one per line) – inserir os domínios que deseje acesso irrestrito. ex: dominio.com.br.
Allowed URLs (one per line) - inserir as url’s que deseja acesso irrestrito. ex: dominio.com.br/videos.
Enable custom Whitelist – habilita essa função.

obs: Domínios e url’s inseridas nesses campos manualmente serão liberados mesmo estando cotados em outro método de restrição.

custom whitelist

5 – Custom Expressions List: A lista de expressões personalizada, você pode bloquear acesso a rede por palavras chaves aqui descritas, isto é, url’s contendo essas palavras serão bloqueadas.

Macete: Pode ser uma por linha ou utilizando a barra ( | ) como divisor, podendo assim colocá-las na mesma linha.

custom expressions list

6 – File Extension Blockking: Bloqueando acesso a rede por extensões de arquivos, aqui você pode bloquear o download de arquivos com as seguintes extensões:

Block executable files – restringe downloads de arquivos excutavéis. ex: programas .exe
Block audio/video files – restringe downloads de arquivos de áudio e vídeo. ex: avi, mp3
Block compressed archive files - restringe downloads de arquivos compactados. ex: .rar .zip

file extension blockking

7 – Network Based Access Control: Rede Baseada em Controle de Acesso, aqui está um módulo bem importante para o gerenciamento da rede.

Unfiltered IP addresses – endereços de ip’s ou rede listados irão ignorar completamente qualquer regra estabelecida em outro filtro ativo;
Banned IP addresses  - endereços de ip’s ou rede listados serão banidos de qualquer acesso a internet ignorando qualquer filtro já ativo.

network based access control

8 – Block Page Settings: Configurar página de bloqueio, nesse módulo você personaliza a página que vai aparecer para o usuário quando o mesmo acessar conteúdo restrito.

Show category on block page – mostra a categoria que esta restringindo seu acesso, localizado no canto superior direito da página de bloqueio, bom atalho para saber rapidamente em qual modalidade se encaixa a solicitação restrita.
Show URL on block page – mostra a URL restrita
Show IP on block page – mostra o ip do usuário
Use “DNS Error” to block URLs – substitui a pagina padrão de restrição pela página de “erro de DNS ou página não encontrada”, bom para quem não quer transparecer as restrições da rede.

Importante! só deve ser usado quando o serviço de proxy estiver habilitado em modo transparente.

Redirect to this URL – quando acessado uma url restrita, o usuário é redirecionado para a página de sua escolha. Pode ser inserida a página da empresa por exemplo.
Message line 1 – personalizar a mensagem padrão “ACCESS DENIED” .
Message line 2 – personalizar a mensagem padrão “Access to the requested page has been denied”.
Message line 3 – personalizar a mensagem padrão “Please contact the Network Administrator if you think there has been an error”.
Enable background image – habilita uma imagem de fundo.
Upload custom background image - carrega uma imagem de fundo personalizada.

Importante! imagem de fundo personalizada tem que possuir a extenção .jpg

block page settings

9 – Advanced Settings: Configurações avançadas possui alguns recursos adicionais que pode complementar bem a sua configuração na filtragem de domínios, url’s e expressões.

Enable expression lists – habilita listas de expressões pré-definidas, além dos domínios e as url’s, todas as url’s serão verificadas de acordo com as palavras-chaves. Essa ação é realizada de acordo com o tipo de blacklist que esta sendo utilizada.
Enable SafeSearch – permite que os browsers que possui a tecnologia SafeSearch aplique a filtragem de conteúdo adulto em suas pesquisa pelas web.
Block “ads” with empty window – quando habilitado bloqueia a exibição das janelas pop-up e anúncios, mostrando uma imagem branca em seu lugar.

Importante! Para completa funcionalidade deste módulo é necessário que as categorias “adv” ou “ads” estejam ativadas em  Block Categories.

Block sites accessed by it’s IP address – quando habilitado qualquer site que esteja sendo acessado pelo seu endereço de ip será bloqueado, porém, acessando o mesmo site pelo seu nome e não estando citado em outra regra o seu acesso será liberado.

Macete: Essa opção é bem legal para bloquear acesso de alguns proxy que são acessados diretamente pelo seu endereço ip.

Block all URLs not explicitly allowed – habilite essa função para bloquear todo o acesso externo, exceto os domínios descrito no módulo “Custom Whitelist”.
Enable log – habilite para gerar log das solicitações das url’s  restritas.
Log username – habilite para que cada solicitação inserida no log contenha o nome de usuário solicitante.
Split log by categories – faz com que cada categoria gere seu arquivo de log.

Importante! é necessário que a função “Enable log” esteja habilitado

Number of filter processes – você pode diminuir ou aumentar o número de processos ativos de filtros. O valor do processo depende da capacidade de seu hardware, da largura de banda e a quantidade de usuários acessando simultaneamente. O valor padrão é 5.
Allow custom whitelist for banned clients – todos os clientes banidos são proibidos de qualquer acesso externo por padrão, porém, quando essa função for habilitada os usuários banidos poderão acessar url’s definidas no módulo “custom whitelist”.

Importante! Para que essa função possa funcionar o módulo “custom whitelist” tem que estar ativo.

advanced settings

SAVE – salva a configuração geral do URL Filter, porém não ativa as mudanças realizadas no add-on. SAVE AND RESTART – salva e reinicia o add-on URL Filter, ativando imediatamente as configurações gerais do add-on.

10 – Blacklist Update: Fazer update manual das Blacklist.

Upload Blacklist – Qualquer lista de SquidGuard é compatível com o URL Filter.

Importante! Se você instalar uma nova lista personalizada, o módulo “Block Categories” será desativado e a nova lista será predominante na restrição das url’s.
obs: Formato de uma lista SquidGuard, possui extensão tar.gz, deve ter o caminho interno indicando categorias e suas url’s como no exemplo: blacklist/categoria/lista.
Onde: categoria é o nome das categorias e lista será um ou mais arquivos chamado domínios, url’s ou expressões.

blacklist update

11 – Automatic Blacklist Update: Atualização automática da blacklist.

Enable automatic update – habilita a função de atualização automática
Automatic update schedule – seleciona o cronograma de atualizações da backlist: diário, semanal ou mensal. A atualização será processada as 03:00h (horário padrão do sistema)
Select download source – selecione uma das fontes pré-definidas ou uma url personalizada
Custom source URL – caso tenha selecionado url personalizado, digite aqui o caminho completo
Save update settings – salva a configuração da atualização atual
Update now - atualiza a blacklist imediatamente utilizando as configurações de atualização atual.

Macete: Por padrão o módulo Block Categories possui poucas categorias é aqui utilizando dessa atualização que será acrescentada mais categorias para as restrições da rede.
Importante! Mantenha sempre a blacklist atualizada.

automatic blacklist update

12 – Backup URL Filter Settings: Gera backup de toda sua configuração do URL Filter

Include complete Blacklist – Inclui toda sua lista de blacklist, incluindo “Custom Blacklist” estando habilitado ou não;
Create backup file - Cria o backup com o nome urlfilter-backup.tar.gz e faz o download em sua máquina que esta sendo utilizada para o acesso.

backup url filter settings

13 – Restore URL Filter Settings: Restaura um backup feito pelo processo anterior.

Import backup file – Importa o backup gerado no processo anterior com a extensão tar.gz  e habilita automaticamente.

restore url filter settings

Bom, é isso! Descrevi aqui as funcionalidades de cada campo contido no add-on URL Filter, foi uma pequena tradução de seu manual em inglês com interpretação e dicas de um usuário ativo desse sistema.

BIBLIOGRAFIA

Fonte: http://www.brunoarruda.com.br/firewall/url-filter-configurando-no-smoothwall/

.