29.03.2012 

Kukus 

BSI 

Lab 6 

 

Pytania z wejściówki: 

1. Co robi serwer zarządzania? 
2.Polityki jakie można przypisać do webblockera? 
3. Adresy Fireboxa 
4. na jakiej podstawie są tworzone raporty? 
5. Podać adres serwera loga 
 

Zadania do wykonania: 

1.  Pobrać bazę WebBlocker’a 
2.  Zablokować strony sportowe i motoryzacyjne 
3.  Wygenerować raport PDF z ruchu sieciowego 
4.  Dodać 2 firewall-e (swój i kolegi) do serwera zarządzania 
 
Dodatkowe: 
*. Skonfigurować serwer kwarantanny 
*. Połączyć się z serwerem kwarantanny używając klienta 
*. Zmienić poziom logowania na bardziej szczegółowy 

 

Baza WebBlocker’a 

Będziemy musieli skorzystać z nowego narzędzia, jakim jest „WatchGuard Server Center”. 
 

1.  Uruchamiamy „WatchGuard Server Center”. Najszybciej można to zrobić, klikając na znaczek 

(na pasku zadań powinien się domyślnie wyświetlać): 

 

2.  Pojawia się okienko proszące o zalogowanie się. Wpisujemy: 

Username:  

admin 

Passphrase: 

aaaaaaaa 

 

3.  Widzimy, że dostępne jest kilka zakładek: 

 

 

 

4.  Musimy pobrać aktualną data bazę. Klikamy na WebBlocker Server i klikamy DOWNLOAD 

(albo UPDATE, jeżeli baza już była). 

 
 
 

Blokowanie stron o konkretnej treści 

1.  Upewnij się, że w „Policy Manager” ustawione są odpowiednie polityki (HTTP, DNS – proxy) 
2.  Klikamy subscription Services -> WebBlocker -> Activate. Pojawia się kreator. 
3.  Wciskamy next -> 1-wszy ptaszek  
4.  Wybieramy konkretne zawartości – dla potrzeb zadania zaznaczamy sports i motor vehicles. 

Odznaczamy others i klikamy OK. 

5.  Pojawia się okienko „Configure WebBlocker”. Wciskamy OK. i zapisujemy ustawienia do 

firewall’a. 

 
Można zauważyć, że pojawiła się nowa polityka Proxy. Jeżeli ją usuniemy, to trzeba będzie ponownie 
zablokować treści (wykonać sekwencję poleceń począwszy od punktu 1). 
 
Uwaga – wystarczy nam polityka http-proxy, odpowiadającą jej politykę proxy można wyłączyć. 
 

Generowanie raportu PDF z ruchu sieciowego 

Trzeba uruchomić „Log And Report Manager’a”: 

1.  W pasku adresu przeglądarki wpisuję: 

https:\\192.168.<nr_komputera>.10:4130 

2.  Akceptujemy wyjątek (jeśli przeglądarka tego wymaga) 
3.  Wybieram devices -> swoje urządzenie 
4.  Pod kalendarzem znajdującym się po lewej stronie wybieramy pole „traffic”  -> ???? 
5.  W prawym górnym rogu pojawia się opcja tworzenia PDF-a 

 
Oczywisty jest, że ruch będzie zależny od zastosowanych polityk. Natomiast standardowe polityki 
(przeglądanie Internetu) powinny wystarczyć. 
 

Dodawanie firewall-i do serwera zarządzania 

Żeby wykonać to zadanie, nasz firebox musi być udostępniony na zewnątrz. W tym celu: 

1.  Edytuję politykę watchguard’owską „WG-Mgmt-Server” i w polu from i to daję „Any” 
2.  Wchodzę do „System Manager’a” i wybieram „connect to server”: 

 

3.  Pojawia się okienko logowania: 

 

 
Username:  

admin 

Hasło:    

aaaaaaaa 

 
Jeżeli chodzi o ip, to ma być ono identyczne, jak ip z „WatchGuard Server Center” z „servers”. 
Akceptujemy. 
 

4.  W „System Manager’ze” pojawiła się nowa zakładka „Device Management”: 

 

 

5.  Klikamy prawym klawiszem na zakładce „Devices”: 

 

 
I wybieramy „insert device”. Dzięki temu będziemy mogli dodać maszynę kolegi. 
 

6.  Pojawia się okienko, które możemy uzupełnić: 

 

 
Status Passphase: 

 

aaaaaaaa 

Configuration Passphrase: 

bbbbbbbb