записки ремесленника

АЛЕКСАНДР ПРИХОДЬКО

Спецвыпуск: Хакер, номер #073, стр. 073-094-3

[Только для взрослых и только из дома.]

Однажды ты обнаружишь или начальство тебе обнаружит, что есть серия ресурсов в интернете, куда пользователям ходить не стоит. Вот сейчас мы и займемся отрезанием подобных ресурсов. Я покажу, как создавать свой «черный список». Заходим на закладку Content Filtering-> HTTP Policy. Открываем URL Group.

Нажимаем Add, в открывшемся окне даем название нашей группе. Назовем группу DenySite. В поле URL введем, например, *sex*. Звездочки - это маска, которая говорит о том, что правило действует на все слова, содержащие подряд буквы s, e и x. В Description напишем «Режем сайты».

Нажимаем Ок, и у нас появилась новая группа. Теперь создадим правило для файрвола с нашей новой группой. Переходим на URL Rule. Жмем Add и заполняем новое окно буквами. Для начала обзовем новое правило «Режем сайты». В Add URL matches criteria отмечаем поле Is in URL group и в выпадающем списке выбираем нашу группу DenySite. В Action выбираем Deny, Log - Оk.

Теперь ты можешь запрещать доступ в интернет по любым словам и буквам. Для этого достаточно зайти на закладку URL Groups, кликнуть группу DenySite, нажать Add и ввести новое условие.

Здесь, внимательно изучив закладку URL Rules-> Add, ты увидишь много возможностей для управления пользователями. Кстати, именно здесь ты можешь создать правило доступа в интернет по принадлежности пользователя к той или иной группе (SomeAllow, AllowAll, DenyAll). Для этого ты создаешь три правила по именам групп, отмечаешь галочкой If user accessing the URL is, выбираешь из списка группу (DenyAll), в Action выбираешь Deny, Log - Ок.

Соответственно, управляя группой SomeAllow, ты легко можешь оставить ее пользователям только самые необходимые для работы ресурсы, а остальное запретить. Теперь все зависит от твоей склочности, фантазии, политики безопасности и приказов руководства. Но всегда помни: относись к юзеру дружески, представь себя на его месте. Очень грустно становится, когда админ из-за своей прихоти лишает даже аськи.

Можно контролировать трафик и по ключевым словам. Для этого необходимо зайти на закладку Forbidden Words и внимательно все там посмотреть-почитать.

Ну вот, в принципе, и все. Самые необходимые настройки мы рассмотрели. Сеть защитили, что-то запретили, а что-то наоборот разрешили. Однако данная статья не дает полного представления обо всех возможностях программы. Поэтому рекомендую все-таки почитать мануалы. В следующий раз мы займемся поднятием почтового сервера. А то что за ерунда получается: контора есть, а своего корпоративного мыла нет. Исправим этот непорядок!