Обзор продукта: GFI WebMonitor 2009
Продукт: GFI WebMonitor 2009
Домашняя страница продукта: GFI WebMonitor — Интернет-мониторинг
Введение
Возможность отслеживать и контролировать доступ пользователей к Интернету имеет решающее значение для современного бизнеса, и GFI Software предлагает решение, которое может помочь вам удовлетворить эту потребность. GFI WebMonitor, доступный в виде отдельной прокси-версии, которая работает в большинстве сетевых сред, или в виде специального подключаемого модуля для организаций, развернувших Microsoft ISA Server, представляет собой комплексное решение для веб-мониторинга, фильтрации, сканирования и контроля на основе политик, которое должна использовать каждая организация. уделить серьезное внимание реализации.
Установка и настройка
Автономную версию GFI WebMonitor можно развернуть в двух разных конфигурациях: в режиме простого прокси и в режиме шлюза. Режим простого прокси-сервера требует, чтобы ваш интернет-шлюз поддерживал либо блокировку портов (настройте устройство так, чтобы блокировать HTTP-трафик, исходящий от клиентских компьютеров в вашей сети, и разрешив при этом HTTP-трафик, исходящий от компьютера GFI WebMonitor), либо переадресацию трафика (настройте устройство, чтобы разрешить исходящий трафик). HTTP-трафик, исходящий с компьютера GFI WebMonitor, и для перенаправления HTTP-трафика, исходящего с ваших клиентских компьютеров, на компьютер GFI WebMonitor). В режиме Simple Proxy компьютер GFI WebMonitor требует только одну карту сетевого интерфейса (NIC) и действует как прокси-сервер для клиентских компьютеров в вашей локальной сети.
Для этого обзора я решил протестировать GFI WebMonitor в режиме шлюза, для которого требуется, чтобы компьютер GFI WebMonitor имел две сетевые карты, чтобы он мог действовать как шлюз между частной сетью, в которой находятся ваши клиентские компьютеры, и внешней сетью, в которой находится ваш интернет-шлюз. Компьютер, который я использовал для этой цели, работал под управлением Windows Server 2008 R2, и я начал с установки службы роли маршрутизации и удаленного доступа (RRAS) и настройки RRAS для преобразования сетевых адресов (NAT). Один сетевой адаптер на моем сервере шлюза с именем SRV-GW был подключен к частной сети 10.0.0.0/8, где находились мои клиентские компьютеры с Windows 7; другой сетевой адаптер был подключен к внешней сети 172.16.0.0/16, где находился мой интернет-шлюз (маршрутизатор DSL). После настройки NAT на компьютере-шлюзе я убедился, что клиентские компьютеры в сети 10.0.0.0 могут просматривать Интернет, направляя трафик сначала через компьютер-шлюз, а затем через маршрутизатор DSL.
Затем я установил GFI WebMonitor на компьютер-шлюз, приняв все значения по умолчанию. Руководство по началу работы упростило эту задачу, но убедитесь, что учетная запись службы, указанная вами для GFI WebMonitor, имеет право входа в систему как служба, иначе службы GFI WebMonitor и GFI Proxy не запустятся. После завершения установки запустился мастер настройки, который помог мне пройти этапы настройки GFI WebMonitor. С помощью этого мастера я выбрал параметр «Режим шлюза» (рис. 1):
Рисунок 1: Выбор параметра конфигурации режима шлюза
На последней странице мастера указано, что GFI WebMonitor будет прослушивать HTTP-трафик на 10.0.0.1 через порт 8080 (рис. 2):
Рисунок 2: Просмотр настроек веб-прокси на сервере шлюза
Эти параметры важны, поскольку после установки GFI WebMonitor на ваш компьютер-шлюз клиентские компьютеры в вашей частной сети не смогут просматривать Интернет, если их прокси-серверы Internet Explorer не настроены на использование этих параметров. Поскольку в моей частной сети было всего несколько компьютеров с Windows 7, я решил вручную настроить параметры прокси-сервера IE на этих машинах, открыв «Свойства обозревателя» на панели управления и щелкнув «Параметры локальной сети» на вкладке «Подключения» (рис. 3):
Рисунок 3: Настройка параметров веб-прокси на клиенте
В больших средах вы можете использовать групповую политику для настройки параметров прокси-сервера IE на клиентских компьютерах с помощью узла политики «Параметры прокси-сервера», который находится в разделе:
Конфигурация пользователяПолитикиПараметры WindowsОбслуживание Internet ExplorerПодключение
Для простых сред вы также можете использовать автообнаружение веб-прокси (WPAD), которое включено по умолчанию в GFI WebMonitor.
Одна небольшая проблема, с которой я столкнулся, заключалась в том, что мои клиентские компьютеры по-прежнему не могли просматривать веб-страницы, даже несмотря на то, что их параметры прокси-сервера IE были настроены соответствующим образом. Виновником здесь оказался брандмауэр Windows в режиме повышенной безопасности, и после того, как я создал новое правило порта, разрешающее входящий TCP-трафик через порт 8080, мои клиентские компьютеры смогли успешно просматривать Интернет через компьютер-шлюз.
Мониторинг и контроль веб-активности
После того, как GFI WebMonitor был установлен и настроен, я обнаружил, что пользовательский интерфейс очень интуитивно понятен и прост в использовании. На Рисунке 4 показана консоль администратора GFI WebMonitor с выбранным узлом Dashboard, который отображает графическое и статистическое представление действий веб-мониторинга, безопасности и фильтрации на сервере шлюза. Выбрав узел на левой панели навигации, вы можете просмотреть более подробную информацию о каждой функции в левой панели просмотра консоли.
Рис. 4. Узел Dashboard административной консоли GFI WebMonitor.
Чтобы получить доступ к подробной статистике мониторинга, выберите узел «Мониторинг», как показано на рис. 5. Используя этот узел и различные подузлы под ним, вы можете в режиме реального времени получать доступ к активным HTTP-соединениям от клиентов в вашей сети, просматривать список последних подключений, отображать статистику потребления пропускной способности, видеть, какие сайты наиболее популярны среди ваших пользователей, и многое другое.
Рисунок 5: Варианты веб-мониторинга, которые вы можете выбрать
Например, на рисунке 6 показано, что два клиентских компьютера с IP-адресами 10.0.0.100 и 10.0.0.101 в настоящее время загружают большие файлы из Интернета. Нажав на красную кнопку X для одного из них, вы можете остановить загрузку.
Рисунок 6: Завершение загрузки по HTTP
В качестве другого примера, в узле «Лучшие сайты» в разделе «Потребление пропускной способности» перечислены десять веб-сайтов, к которым чаще всего обращаются ваши пользователи, по используемой пропускной способности (см. рис. 7). Обратите внимание, что Drudge Report, популярный новостной сайт, является одним из наиболее часто используемых сайтов.
Рисунок 7: Просмотр лучших сайтов по используемой пропускной способности
Веб-сайт Drudge Report имеет четкий и простой дизайн, а это означает, что приведенная выше статистика о том, что пользователи использовали 701,42 КБ пропускной способности, посещая сайт, может вводить в заблуждение, поэтому давайте проверим другой узел под названием «Лучшее потребление времени», чтобы получить представление о сколько времени пользователи могли потратить впустую, посещая этот сайт (рис. 8). Конечно, термин «трата впустую» здесь относительный — если ваша организация — медиакомпания, то Drudge Report может быть одним из самых ценных сайтов, к которым вашим сотрудникам потребуется доступ, чтобы быть в курсе текущих событий. Лично я «трачу» на этом сайте минимум час в день, когда должен заниматься другими делами!
Рисунок 8: Просмотр сайтов в зависимости от времени, затраченного пользователями
Drudge находится на вершине с точки зрения времени серфинга, поэтому давайте копнем глубже и посмотрим, был ли это только один пользователь, который посещал сайт, или несколько. Для этого просто щелкните ссылку www.drudgereport.com, чтобы развернуть и показать дополнительные сведения о сайте (рис. 9):
Рисунок 9: История доступа к сайту для www.drudgereport.com
Мы видим, что несколько пользователей обращались к этому сайту. Если бы это был только один пользователь, мы могли бы уведомить отдел кадров, и они могли бы предупредить пользователя. Однако, поскольку сайт, похоже, популярен среди пользователей, после консультации с отделом кадров и юридическим отделом мы решили создать политику, которая блокирует доступ пользователей к сайту. Для этого мы добавим элемент в черный список — функцию GFI Monitor, которая позволяет блокировать доступ к сайтам, пользователям или IP-адресам независимо от любых других настроенных вами политик. Чтобы создать элемент черного списка, выберите узел «Черный список» на панели навигации, выберите «Сайт» в раскрывающемся списке, введите URL-адрес сайта, который вы хотите заблокировать, нажмите «Добавить», чтобы добавить сайт в «черный список», а затем нажмите «Сохранить настройки».. На рисунке 10 показан результат после добавления www.drudgereport.com в черный список на нашем шлюзовом сервере.
Рис. 10. Доступ к сайту, занесенному в черный список, будет заблокирован для всех пользователей.
Теперь давайте посмотрим, что произойдет, когда один из пользователей нашей сети попытается открыть занесенный в черный список сайт в Internet Explorer (рис. 11):
Рисунок 11. Что видит пользователь, когда пытается посетить сайт из черного списка
Проверка узла «Журнал активности» через несколько часов показывает, что пользователь на компьютере 10.0.0.102 неоднократно пытался получить доступ к заблокированному сайту (рис. 12). Очевидно, эта часть имеет дополнение к текущим событиям!
Рис. 12. В журнале действий отображаются элементы, которые были заблокированы или помещены в карантин
Помимо внесения сайтов в черный список, вы также можете использовать GFI WebMonitor для настройки белых списков сайтов, пользователей и IP-адресов, которые исключены из всех других настроенных вами политик. С помощью GFI WebMonitor можно создать два типа белых списков: постоянные и временные. Вы можете использовать временный белый список, например, чтобы временно разрешить доступ к определенному сайту по какой-либо деловой причине. Белые и черные списки переопределяют любые более детализированные политики, которые вы настраиваете с помощью WebFilter и WebSecurity, как описано далее в этой статье.
Использование веб-фильтра
Компонент WebFilter в GFI WebMonitor предоставляет вам более детальный контроль над управлением доступом в Интернет пользователей, групп и IP-адресов в вашей сети. WebFilter делает это, комбинируя политики веб-фильтрации, которые вы можете создать, с базой данных WebGrade, которая хранит и реализует политики веб-фильтрации и, при необходимости, позволяет искать URL-адреса, не найденные в базе данных, в глобальной базе данных Интернета, поддерживаемой GFI Software. На рис. 13 показана политика веб-фильтрации по умолчанию, которая всегда применяется ко всем и разрешает доступ ко всем URL-адресам.
Рисунок 13: Политика веб-фильтрации по умолчанию
Допустим, мы хотим создать политику веб-фильтрации для блокировки определенных типов контента. Для этого нажмите «Добавить политику» и введите имя и описание на вкладке «Общие» новой политики (рис. 14):
Рисунок 14: Создание новой политики веб-фильтрации
Обратите внимание, что указанная выше новая политика применяется днем и ночью, семь дней в неделю. Одной из замечательных функций Web Filter является то, что вы можете выполнять фильтрацию по времени, настроив политики так, чтобы они применялись только в определенные дни и в определенное время, если это необходимо.
Теперь перейдите на вкладку Web Filtering и выберите типы контента, которые вы хотите заблокировать или поместить в карантин (рис. 15):
Рисунок 15: Блокировка неприемлемого контента
Вкладка «Исключения» позволяет исключить или включить определенные сайты (рис. 16):
Рисунок 16: Добавление исключений в политику
Вкладка Применяется к позволяет применить политику к пользователям, группам или компьютерам (IP-адресам). Мы применим политику к конкретному пользователю по имени Джеки Чен (рис. 17):
Рисунок 17: Применение политики к конкретному пользователю
Вкладка «Уведомления» позволяет GFI WebMonitor использовать SMTP-сервер, указанный вами во время установки, для уведомления администратора (и, возможно, также пользователя), когда пользователь пытается выполнить действие, нарушающее политику (рис. 18):
Рисунок 18: Отправка уведомлений при нарушении политики
Если щелкнуть Save Settings и снова выбрать узел Web Filtering Policies, отобразится новая политика (рис. 19):
Рисунок 19: Новая политика веб-фильтрации
На рис. 20 показано, что происходит, когда Джеки пытается получить доступ к сайту онлайн-аукциона — действие, которое блокируется только что созданной политикой веб-фильтрации.
Рисунок 20: Политика веб-фильтрации в действии
Использование веб-безопасности
Компонент WebSecurity GFI WebMonitor обеспечивает ограничения сканирования и контроля использования, такие как контроль загрузок, обмен мгновенными сообщениями, сканирование на наличие вирусов и защита от фишинга. WebSecurity объединяет три популярных антивирусных продукта: Kaspersky, Norman и BitDefender (рис. 21).
Рисунок 21: Интегрированные антивирусные продукты, включенные в GFI WebMonitor WebSecurity
Давайте посмотрим, как можно использовать WebSecurity для предотвращения одного распространенного беспокойства сетевых администраторов, а именно возможности для пользователей загружать исполняемые файлы из Интернета.
Политика управления загрузками по умолчанию применяется ко всем в любое время и не имеет ограничений на типы файлов, которые пользователи могут загружать (рис. 22).
Рисунок 22: Политика управления загрузками по умолчанию
Чтобы запретить любым пользователям в нашей сети загружать файлы.exe, откройте эту Политику управления загрузками по умолчанию для редактирования, щелкнув ее, затем выберите вкладку «Загрузка» (рис. 23).
Рисунок 23: Список типов файлов, которые вы можете разрешить/заблокировать/поместить в карантин
Примечание:
Если вы хотите запретить определенным пользователям, группам или компьютерам загружать определенные типы файлов, вам необходимо создать новую политику контроля загрузки вместо редактирования политики по умолчанию.
Теперь щелкните элемент «Исполняемый файл» в списке типов файлов и выберите «Блокировать и поместить в карантин», чтобы пользователь не мог загружать исполняемые файлы, а эти потенциально опасные загруженные файлы также можно было хранить в карантине для дальнейшего изучения (рис. 24).
Рисунок 24: Блокировка и помещение в карантин исполняемых файлов
Щелкните Сохранить настройки, чтобы обновить политику управления загрузкой по умолчанию. Теперь, когда пользователь пытается загрузить файл.exe, например, с варезного сайта, отображается сообщение, подобное показанному на рисунке 25:
Рис. 25. Пользователю запрещена загрузка исполняемого файла
Используя функцию карантина GFI WebMonitor, вы можете просматривать элементы, помещенные в карантин, и либо удалять их, либо одобрять будущие попытки загрузки элемента (рис. 26):
Рисунок 26: Просмотр элементов, помещенных в карантин
Вывод
После подробного изучения многих мощных возможностей GFI WebMonitor 2009 я пришел к выводу, что это превосходный продукт, и я безоговорочно ставлю ему «два больших пальца вверх». Я нашел GFI WebMonitor простым в установке, настройке и использовании, и я надеюсь, что этот обзор пробудил у вас интерес к этому продукту. Вы можете развернуть GFI WebMonitor в среде Active Directory или рабочей группы, а если у вас есть доступный Microsoft SQL Server, вы даже можете настроить функцию создания отчетов GFI WebMonitor, чтобы регистрировать собранную статистику в базе данных SQL, чтобы вы могли более детально изучить, что происходит на вашей сети с помощью Crystal Reports или какого-либо другого инструмента анализа.
Для получения дополнительной информации о GFI WebMonitor 2009 перейдите по адресу http://www.gfi.com/internet-monitoring-software. Вы также можете загрузить бесплатную 30-дневную пробную версию по адресу http://www.gfi.com/pages/webmon-selection-download.asp. Чтобы узнать больше о возможностях интернет-мониторинга GFI WebMonitor, посетите http://www.gfi.com/internet-monitoring-software. GFI WebMonitor также доступен в версии, обеспечивающей веб-безопасность и контроль доступа для ISA Server/TMG Server. Бесплатную 30-дневную пробную версию обеих версий можно загрузить с http://www.gfi.com/pages/webmon-selection-download.asp.
В заключение я хотел бы завершить этот обзор своей печатью одобрения, присвоив GFI WebMonitor 2009 5 звезд за общее ощущение и функциональность продукта.
WindowSecurity.com Рейтинг: 5/5
Получите дополнительную информацию о GFI WebMonitor 2009