2 - Módulo Webfilter

O módulo Webfilter disponibiliza uma camada de proteção e filtro de conteúdo sobre o uso da internet para os usuários na rede interna. Com isso, proporciona diversos recursos para melhor gerenciamento de conexões para sites e sistemas que utilizam os protocolos HTTP, HTTPS.

Como a maioria de consumo de uso de banda na rede interna é a navegação, este módulo tem grande relevância na parte de auditoria e controle dos acessos.

Em nosso ambiente, estaremos trabalhando com o controle de navegação de forma permissiva, sem autenticação, no qual os usuários precisam configurar o certificado em seu navegador para poder contar com a inspeção do protocolo HTTPS e a verificação do antivírus.

Ao acessar o menu Segurança > Webfilter > Configuração > Serviço, são encontradas as configurações básicas para o funcionamento do módulo.

Em nossa topologia, estaremos mantendo todas as configurações padrão.

Ainda no menu, estaremos baixando o certificado para a inspeção. Para isso, clique no item baixar autoridade certificadora (CA), que fica no canto superior ao lado direito.

No Menu Segurança > Webfilter > Configuração > Políticas, clique em Adicionar Nova política.

No campo Nome, definir WebFilter, ativar todas as flags, no campo Rede informar 192.168.100.0/24, clique em Salvar/Aplicar para concluir.

Como podemos analisar, o comportamento padrão será aceitar, ou seja, tudo liberado.

Após baixar o certificado será necessário fazer a instalação do certificado em todos os clientes que estiverem utilizando o proxy transparente com interceptação HTTPS/SSL.

Na pasta de destino do download, será necessário extrair o arquivo.

Com o certificado extraído, clique duas vezes para abrir as informações e clique no item “Instalar certificado” para iniciar o assistente de importação.

Deixe marcado a opção “Usuário atual” e avance. Caso tenha outros usuários que utilizem a mesma máquina, selecione a opção “Máquina Local”.

Na próxima tela, selecione a opção “Colocar todos os certificados no repositório a seguir” e clique em Procurar.

Selecione a pasta “Autoridades de Certificação Raiz Confiável”.

Clique em OK e depois em Concluir.

Será emitido um aviso de segurança, basta clicar em Sim.

Após, você receberá uma mensagem que a importação obteve êxito.

Por padrão, a política do firewall é restritiva, será necessário adicionar uma regra de liberação no módulo de firewall das portas 3129 e 3130 para a comunicação com o serviço de proxy.

No menu Segurança > Regras de firewall > Global > Entrada do firewall, no grupo Acesso pela LAN, clique em Nova regra e adicione a seguinte regra:

Automaticamente as conexões em seu navegador neste momento, serão encaminhadas para o módulo Webfilter, ou seja, será filtrado os acesso HTTP e HTTPS.

Qualquer acesso do equipamento será auditado e poderá ser visto através do menu Segurança > Webfilter > Relatórios > Tempo real.

No exemplo da imagem acima, foi realizado o acesso ao youtube. Como podemos observar, toda a URL do acesso HTTPS está sendo possível visualizar, isso ocorre por conta da inspeção SSL.

Com o recurso de inspeção, é possível criar uma liberação para somente o canal do youtube da instituição e os demais canais bloquear.

Além do controle dos acessos e auditoria, automaticamente as conexões em seu navegador, serão encaminhadas para o módulo de antivírus de forma transparente para inspeção de conteúdo.

O módulo contém uma base de assinatura e atualizada periodicamente. Ao detectar alguma página ou arquivo malicioso, o acesso é bloqueado.

Para simular um teste, através do link abaixo, contém um arquivo para download, onde podemos testar a eficiência do módulo na detecção e sem qualquer risco ao computador.

https://www.eicar.org/?page_id=3950

Navegando no site, basta clicar em qualquer dos arquivos e aguardar a verificação.

Se tudo ocorrer bem, você receberá a seguinte tela de bloqueio.

Como podemos ver, o usuário foi protegido contra a assinatura que existia na base do módulo.

Vale reforçar neste módulo, que mesmo ocorrendo a eficácia nesse teste, não significando, necessariamente, que o computador está protegido contra ameaças mais avançadas e robustas. O módulo é uma camada adicional de segurança e deve ser utilizado em conjunto com demais técnicas, como antivírus no equipamento do usuário, etc.

O módulo WebFilter conta com a funcionalidade de Categorias, onde são 30 categorias e uma infinidade de URLs categorizadas, facilitando o administrador a criar regras personalizadas.

No nosso exemplo, vamos criar uma bloqueio para os sites categorizados como conteúdo adulto.

No menu, Segurança > Webfilter > Configuração > Atividades clicar no item Adicionar e irá abrir a tela abaixo:

Deve ser informado um nome, e na aba Categorias, selecionar as categorias que trazem como resultado o conteúdo adulto.

A próxima etapa, é voltar no menu Segurança > Webfilter > Configuração > Políticas, clicar na ação Detalhes.

Dentro do menu, clique em Adicionar Regra e definir conforme segue no exemplo a seguir.

No campo Ação, selecionar RECUSAR.