Zmiany w Sophos UTM Accelerated (9.2): #3 – Łatwiejsze tworzenie polityk web

utmacceleratedOchrona web w UTM odgrywa znaczącą rolę w ochronie naszych Klientów i ich użytkowników. W ostatnim poście na naszym blogu, omawialiśmy zmiany w uwierzytelnianiu użytkowników. W tym poście zamierzamy omówić, w jaki sposób Sophos UTM 9.2 ułatwia tworzenie polityk oraz monitoring rosnącej ilości ruchu HTTPS.

 

Sophos UTM zawsze miał spory wachlarz funkcjonalności, oferując dużą elastyczność w konfiguracji i przydzielaniu określonych polityk. Administratorzy UTM naprawdę to doceniają, ale nasi nowi Klienci czasami gubili się w mnogości konfiguracji. Można było odczuć, że krzywa nauki jest w tym przypadku zbyt stroma.

Z drugiej strony, dedykowany Sophos Web Appliance zdobywał uznanie za prostotę użytkowania. Więc producent wykorzystał tą wiedzę do usprawnienia procesu tworzenia polityk, zachowując elastyczność ich konfiguracji.

Sophos przyjrzał się wykorzystaniu najpopularniejszych zestawów funkcji i dokonał ich skatalogowania. Głównym założeniem była możliwość prostego i szybkiego wskazania nowemu użytkownikowi istotnych elementów dla utworzenia nowej polityki. Oczywiście upewniliśmy się również, że obecni użytkownicy nie pogubią się w nowym środowisku.

UTM Accelerated (9.2) prezentuje nowy interfejs tworzenia polityk. Zamiast konieczności konfigurowania kolejnych elementów na osobnych ekranach, administrator ma pełną możliwość zarządzania wszystkimi „klockami” w jednym miejscu.

Przy tylu opcjach edycji, Sophos zorganizował najważniejsze polityki w formie kilku zakładek (zobacz na rysunku), więc zamiast przewijać długą listę opcji, można łatwo przeskoczyć do odpowiedniej podstrony.

 

web-warn-option

Uproszczone zostało również tworzenie polityk dla wybranych użytkowników. Wystarczy wybrać użytkownika lub grupę z Active Directory bezpośrednio przy tworzeniu polityki.

 

Zabezpieczanie HTTPS

Prawdopodobnie każdy słyszał ostatnio medialne wiadomości o ryzyku podsłuchu w Internecie – zarówno ze strony przestępców sieciowych, jak i jednostek rządowych. W rezultacie Google, Facebook, Twitter, Yahoo i wiele innych serwisów zaczęło używać HTTPS jako domyślnego typu ruchu, a kolejne serwisy dołączają do tych trendów. To stanowi pewien dylemat dla administratorów sieciowych.

Z jednej strony, częstsze wykorzystanie HTTPS jest świetne, ponieważ zabezpiecza transfer poufnych danych. Jednak z drugiej strony, trudniejszym staje się skanowanie stron pod kątem malware oraz wymuszanie polityk, takich jak bezpieczne wyszukiwanie.

Sophos UTM może, jeśli tego potrzebujesz, odszyfrować ruch HTTPS i dokonać skanowania. Ale nie zawsze jest to dopuszczalne i możliwe. W UTM 9.2 dodano więc możliwość transparentnego filtrowania ruchu HTTPS po adresie URL, bez potrzeby odszyfrowywania transmisji.

ssl-configDlaczego to takie istotne? W dotychczasowych sieciowych bramach proxy wszystko było proste. Przeglądarka wiedziała, że komunikuje się z proxy. Adres zapytania HTTPS był przekazywany do bramy z żądaniem połączenia. Proxy w prosty sposób mogło ocenić URL i zdecydować o dopuszczeniu lub zablokowaniu połączenia.

Wykorzystując transparentną bramę jak w UTM, przeglądarka myśli, że komunikuje się bezpośrednio ze stroną internetową. Próbuje więc ustanowić bezpośrednie połączenie SSL z serwerem o określonym adresie IP. Niestety, adres IP nie zawsze jest wystarczający do podjęcia właściwej decyzji, zgodnej z polityką.

UTM 9.2 może przeglądać niezaszyfrowane informacje, które są przekazywane podczas nawiązywania połączenia SSL. To właściwie wystarczające dane do rozpracowania strony, którą użytkownik próbuje odwiedzić. Można wtedy zastosować regułę tak, jakby było to zwykłe połączenie HTTP. Właściwe dane, przesyłane w obie strony, są nadal zaszyfrowane: aby uzyskać pełne bezpieczeństwo nadal należałoby uruchomić skanowanie (odszyfrowywanie) HTTPS. Jednak nawet bez tego, Sophos UTM może zapewnić wysoki poziom bezpieczeństwa i kontroli ruchu HTTPS.

Zapraszamy również do obejrzenia krótkiego filmiku prezentującego opisywane w artykule nowe funkcje.

Zobacz!

 

Więcej informacji mogą Państwo uzyskać kontaktując się z platynowym partnerem Sophos, firmą Sun Capital.