Surfcontrol für Microsoft ISA Server 2004/2006

Die Informationen in diesem Artikel beziehen sich auf:

Bei der Software Surfcontrol Web Filter handelt es sich um ein PlugIn fuer ISA Server 2004 und ISA Server 2006 der Firma Websense. Websense ist für verschiedene Plattformen verfügbar und kann so auch andere Proxy und Firewallprodukte bedienen.

Zum testen der Funktionalität von Surfcontrol Web Filter steht auf der Surfcontrol Webseite eine 30 Tage Testversion zur Verfügung, auf welcher auch dieser Artikel basiert.

Voraussetzungen:

Für den erfolgreichen Einsatz von Surfcontrol Web Filter muessen verschiedene Systemvoraussetzungen erfuellt sein:

Version 5.5
Operating System Windows 2000 Server
Windows  2000 Advanced Server
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Applications Microsoft® ISA Server 2000 Standard or Enterprise Edition with SP2
Microsoft® ISA Server 2004 Standard Edition or Enterprise Edition with SP2
Microsoft® ISA Server 2006 Standard Edition or Enterprise Edition
Microsoft SQL Server Express (Requires Windows Installer 3.1 if installing on a Windows 2000 computer)
Microsoft SQL Server 2000
Microsoft SQL Server 2005
Note: SurfControl recommends that you install SQL Server
Express or SQL Server before you begin installing Web Filter. 
Processor Anti-Virus Agent disabled: Minimum - Intel Pentium III
                                          Recommended -Pentium ® IV or higher
Anti-Virus Agent enabled: Minimum - 2 x Pentium Dual Core Xeon
Memory Anti-Virus Agent disabled: Minimum - 512 MB RAM
                                          Recommended -1 GB RAM
Anti-Virus Agent enabled: Minimum - 1 GB RAM
Disk Space 5 Gbytes Free Disk Space
Network NIC
ISA Servers required in an array Anti-Virus Agent disabled:
• 1 server - supports 0-15,000 users
• 2 servers - supports 15,000-17,500 users
• 3 servers - supports 17,500-22,500 users
   Note: These requirements will vary dependent upon actual
   Web traffic characteristics.

Anti-Virus Agent enabled:
• 1 server - supports 0-2,000 users
• 2 servers - supports 2,000-7,500 users
• 3 servers - supports 7,500-10,000 users
   Note: These requirements will vary dependent upon actual
   Web traffic characteristics.
Web Reporting  
Other Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 7.0
Important Information If you plan to monitor users based on Windows user names, then
you must be using MS NT 4 or Active Directory domain controllers.
File Size 64 MB

Die Installation ist Assistentengefuehrt.

Lesen Sie den Lizenzvertrag und stimmen diesem zu, wenn Sie mit den Vertragbedingungen einverstanden sind.

Für diesen Artikel installieren wir den SurfControl Web Filter.

Da es sich um die erste Installation handelt, wird das komplette Produkt installiert. Für weitere Installationen kann zu Remoteverwaltungszwecken die Option Remote Administration ausgewählt werden.

Es erfolgt eine Zusammenfassung aller Optionen und die Konfiguration wird durchgefuehrt.

Nach erfolgreicher Installation werden die SurfControl Plugins geladen und die Erstkonfiguration kann gestartet werden.

Die Erstkonfiguration kann beginnen

Im ersten Schritt werden die persoenlichen Kontakt-Informationen abgefragt, welche unter anderen fuer die Online Registrierung verwendet wird.

SurfControl stellt einen eigenen AntVirus Agent zur Verfuegung, welcher fuer den Evaluierungszeitraum von 30 Tagen kostenlos zur Verfuegung steht.

Der naechste Schritt besteht darin, eine Verbindung zur lokalen SQL 2005 Express oder zum vollstaendigen SQL Server 2005 aufzubauen. Standardmaessig verwendet SurfControl die Windows integrierte Authentifizierung. Es wird eine neue SurfControl Webfilter Datenbank erstellt.

Wenn sich die SQl-Datenbank auf dem gleichen Server befindet wie die SurfControl Software, kann der lokale System Account zur Authentifizierung verwendet werden. Ist der SQL Server auf einem anderen Rechner installiert worden, müssen Sie einen entsprechenden berechtigten Account angeben.

Aus Datenschutzgruenden koennen in verschiedenen Reports die Benutzerinformationen in der Report-Anzeige versteckt werden, um Datenschutzaspekten gerecht zu werden.

Die Option CNDS fuer Mobile Clients wird fuer die Demonstration in diesem Artikel nicht ausgewaehlt, da keine mobilen Clients geschuetzt werden sollen.

Standardmaessig wird der gesamte Datenverkehr einmal im Monat archiviert und anschliessend die alten Logeintraege geloescht. Dieses verhalten kann spaeter in der SurfControl Konfiguration veraendert werden.

bei dem Eintreten von kritischen Ereignissen kann der SurfControl Administrator per E-Mail informiert werden.

SurfControl verwendet eine zentrale Datenbank mit Vulnerability-Informationen. Administratoren koennen die Option aktivieren, dass anonym Informationen ueber Bedrohungen an die SurfControl Datenbank gesendet werden.

SurfControl integriert sich in die existierende Directory-Verwaltung und kann so Regeln basierend auf Benutzerinformationen aus dem Active Directory oder Novell NDS erstellen. Fuer eine erweiterte Konfiguration ist EUM (Enterprise User Monitoring) erforderlich. Dazu ist die Installation eines Agents auf den Domänencontrollern erforderlich. In einfacheren Domaenen-Strukturen kann aber auch NetBIOS verwendet werden.

SurfControl wird jetzt konfiguriert. Zu diesem Zeitpunkt ist schon eine Internet verbindung erforderlich, sonst schlagen einzelne Schritte fehl, was aber ignoriert werden kann ohne den Setup-Prozess zu beeinflussen.

Die Konfiguration ist (endlich) fertig (fast).

SurfControl Webfilter installiert jeweils einen Anwendungsfilter und einen Webfilter.

SurfControl Webfilter installiert jeweils einen Anwendungsfilter und einen Webfilter.

Der SurfControl Realtime Monitor bietet eine Echtzeit-Anzeige ueber den von SurfControl gefilterten Datenverkehr an und kann auf die Beduerfnisse der SurfControl Administratoren angepasst werden.

Der SurfControl Regel Administrator ist die zentrale Anlaufstelle für das vom Administrator angelegte Regelwerk. Die hier moeglichen Einstellungen sind sehr umfangreich, aber auch sehr flexibel.

Fuer jede Regel kann der SurfControl Administrator festlegen, welcher Datenverkehr, Datenmengen, fuer welche User erlaubt, beziehungsweise verweigert sind. Zusaetzlich kann die Bandbreite limitiert und Benachrichtigungsoptionen festgelegt werden.

Der SurfControl Webfilter Manager liefert einen umfassenden Statusbericht ueber den Zustand der SurfControl Konfiguration und zeigt zum Beispiel die laufenden Dienste an, welche Signaturversionen verwendet werden und in welchem Zustand sich die SurfControl Datenbank befindet.

In den SurfControl Web Filter-Einstellungen koennen eine Reihe weiterer Einstellungen vorgenommen werden, um das Verhalten von SurfControl zu modifizieren. Viele der Einstellungen sind schon durch den Installations-Assistenten abgefragt worden, jedoch koennen hier zum Beispiel Performance-Einstellungen fuer das Realtime-Monitoring eingerichtet werden.

Mit Hilfe der SurfControl Datenbank-Verwaltung koennen Administratoren das Verhalten der Datenbank in Bezug auf die Archivierung und Bereinigung konfigurieren und festlegen, ob die Datenbank komprimiert werden soll.

Das war im Schnelldurchlauf die Konfiguration des SurfControl Webfilters. Das Produkt ist sehr umfangreich und fuer diesen Ueberblicks-Artikel konnten nicht alle Konfigurations-Optionen beschrieben werden. Testen Sie das Produkt vor einem Einsatz erstmal ausfuehrlich in einer Testumgebung.

Stand: Samstag, 22. Dezember 2007/MG. - http://www.it-training-grote.de