29.03.2012
Kukus
BSI
Lab 6
Pytania z wejściówki:
1. Co robi serwer zarządzania?
2.Polityki jakie można przypisać do webblockera?
3. Adresy Fireboxa
4. na jakiej podstawie są tworzone raporty?
5. Podać adres serwera loga
Zadania do wykonania:
1. Pobrać bazę WebBlocker’a
2. Zablokować strony sportowe i motoryzacyjne
3. Wygenerować raport PDF z ruchu sieciowego
4. Dodać 2 firewall-e (swój i kolegi) do serwera zarządzania
Dodatkowe:
*. Skonfigurować serwer kwarantanny
*. Połączyć się z serwerem kwarantanny używając klienta
*. Zmienić poziom logowania na bardziej szczegółowy
Baza WebBlocker’a
Będziemy musieli skorzystać z nowego narzędzia, jakim jest „WatchGuard Server Center”.
1. Uruchamiamy „WatchGuard Server Center”. Najszybciej można to zrobić, klikając na znaczek
(na pasku zadań powinien się domyślnie wyświetlać):
2. Pojawia się okienko proszące o zalogowanie się. Wpisujemy:
Username:
admin
Passphrase:
aaaaaaaa
3. Widzimy, że dostępne jest kilka zakładek:
4. Musimy pobrać aktualną data bazę. Klikamy na WebBlocker Server i klikamy DOWNLOAD
(albo UPDATE, jeżeli baza już była).
Blokowanie stron o konkretnej treści
1. Upewnij się, że w „Policy Manager” ustawione są odpowiednie polityki (HTTP, DNS – proxy)
2. Klikamy subscription Services -> WebBlocker -> Activate. Pojawia się kreator.
3. Wciskamy next -> 1-wszy ptaszek
4. Wybieramy konkretne zawartości – dla potrzeb zadania zaznaczamy sports i motor vehicles.
Odznaczamy others i klikamy OK.
5. Pojawia się okienko „Configure WebBlocker”. Wciskamy OK. i zapisujemy ustawienia do
firewall’a.
Można zauważyć, że pojawiła się nowa polityka Proxy. Jeżeli ją usuniemy, to trzeba będzie ponownie
zablokować treści (wykonać sekwencję poleceń począwszy od punktu 1).
Uwaga – wystarczy nam polityka http-proxy, odpowiadającą jej politykę proxy można wyłączyć.
Generowanie raportu PDF z ruchu sieciowego
Trzeba uruchomić „Log And Report Manager’a”:
1. W pasku adresu przeglądarki wpisuję:
https:\\192.168.<nr_komputera>.10:4130
2. Akceptujemy wyjątek (jeśli przeglądarka tego wymaga)
3. Wybieram devices -> swoje urządzenie
4. Pod kalendarzem znajdującym się po lewej stronie wybieramy pole „traffic” -> ????
5. W prawym górnym rogu pojawia się opcja tworzenia PDF-a
Oczywisty jest, że ruch będzie zależny od zastosowanych polityk. Natomiast standardowe polityki
(przeglądanie Internetu) powinny wystarczyć.
Dodawanie firewall-i do serwera zarządzania
Żeby wykonać to zadanie, nasz firebox musi być udostępniony na zewnątrz. W tym celu:
1. Edytuję politykę watchguard’owską „WG-Mgmt-Server” i w polu from i to daję „Any”
2. Wchodzę do „System Manager’a” i wybieram „connect to server”:
3. Pojawia się okienko logowania:
Username:
admin
Hasło:
aaaaaaaa
Jeżeli chodzi o ip, to ma być ono identyczne, jak ip z „WatchGuard Server Center” z „servers”.
Akceptujemy.
4. W „System Manager’ze” pojawiła się nowa zakładka „Device Management”:
5. Klikamy prawym klawiszem na zakładce „Devices”:
I wybieramy „insert device”. Dzięki temu będziemy mogli dodać maszynę kolegi.
6. Pojawia się okienko, które możemy uzupełnić:
Status Passphase:
aaaaaaaa
Configuration Passphrase:
bbbbbbbb