Een filter voor internetapplicaties
eSafe AppliFilter is een optionele module van Alladin’s beveiligingsappliance die het mogelijk maakt allerlei internetapplicaties te filteren, dus buiten het web (http) om. Wij bekeken hoe goed deze proxyfilter een bedrijf kan helpen bij het beveiligen van desktopsystemen.
eSafe AppliFilter is een optionele module van Alladin’s beveiligingsappliance die het mogelijk maakt allerlei internetapplicaties te filteren, dus buiten het web (http) om. Wij bekeken hoe goed deze proxyfilter een bedrijf kan helpen bij het beveiligen van desktopsystemen.
Alladin’s eSafe filtersoftware draait op een appliance. Die mag fysiek of virtueel zijn. Afhankelijk van de licentie kan de eSafe filtersoftware dienst doen als mail security, web security of internet gateway security (spamfilter, webfilter, of inline inhoudsfilter). De appliance en filtersoftware is telkens dezelfde. De gekozen rol hangt af van de gewenste functionaliteit en de daarbij passende licenties. Bij “internet gateway security” moet je eerst denken aan een inline inhoudsfilter: het is geen UTM, daarvoor zou firewallfunctionaliteit nodig zijn en dat doet deze eSafe filter niet. De eSafe XG filterappliances zijn gebaseerd op een geharde Red Hat Enterprise Linux. Daarbovenop draait de eSafe beveiligingssoftware.
Beheer Er is een webbeheer, maar in tegenstelling tot wat je zou denken beheer je daarmee alleen de appliance zelf. Dat slaat op taken zoals de netwerkconfiguratie, ophalen en uitvoeren van updates, of de appliance herstarten of uitschakelen. We vinden het steeds weer irritant een webinterface tegen te komen die alleen met IE werkt en niet met Firefox of Opera of Safari. Zeker als het om een Linux-gebaseerd product gaat. Voor het eigenlijke filterbeheer koos Aladdin voor een aparte beheerapplicatie. Dat is een Windows-applicatie en ze heet eSafe eConsole. Je kunt die downloaden van de appliance via diens webinterface, dan krijg je een specifieke variant voor de door jou gekozen filterrol. De beheerapplicatie toont alle beveiligingsreglementen en -instellingen in een boomstructuur. Het is vrij gebruiksvriendelijk, maar heeft soms veel tijd nodig voor het inlezen van sommige configuraties of het opbouwen van sommige dialoogschermen.
AppliFilter De optionele module AppliFilter laat je toe om allerlei internetapplicaties te filteren, dus buiten het web (http) om. Zo kun je Adobe Flash video’s verbieden, specifieke karaktersets, ftp, gopher, en allerlei webproxy’s. Hierbij kun je specifiek anonieme proxy’s uitsluiten maar andere wel toelaten. Ook NetBIOS-, socks- en SSL-verkeer kun je toelaten of blokkeren. Echte inhoudscontrole is beschikbaar voor IM, P2P, zoekmachines, multimediastreams, malware, inclusief tunnels over http en een aantal andere protocols. We waren bijzonder gecharmeerd van de mogelijkheid om specifieke Web2.0-inhoud te filteren, maar ook om specifieke browsers toe te laten of te blokkeren. Met dit laatste kan een bedrijf een gedefinieerde browserstandaard afdwingen.
Conclusie De web- en applicatiefilter werkt vrij goed. We hebben geprobeerd om geïnfecteerd te raken met malware, maar eSafe blokkeerde alles netjes. De URL-blokkering werkt ook, maar vertoont aardig wat gaten. Zo konden we nog vrij veel porno bekijken door ernaar te googlen. Dat hoort niet. Aladdin heeft hier dus nog wat werk aan.
Bron: www.diskidee.be
Fout opgemerkt of meer nieuws? Meld het hier