29.03.2012

Kukus

BSI

Lab 6

Pytania z wejściówki:

1. Co robi serwer zarządzania?
2.Polityki jakie można przypisać do webblockera?
3. Adresy Fireboxa
4. na jakiej podstawie są tworzone raporty?
5. Podać adres serwera loga

Zadania do wykonania:

1. Pobrać bazę WebBlocker’a
2. Zablokować strony sportowe i motoryzacyjne
3. Wygenerować raport PDF z ruchu sieciowego
4. Dodać 2 firewall-e (swój i kolegi) do serwera zarządzania

Dodatkowe:
*. Skonfigurować serwer kwarantanny
*. Połączyć się z serwerem kwarantanny używając klienta
*. Zmienić poziom logowania na bardziej szczegółowy

Baza WebBlocker’a

Będziemy musieli skorzystać z nowego narzędzia, jakim jest „WatchGuard Server Center”.

1. Uruchamiamy „WatchGuard Server Center”. Najszybciej można to zrobić, klikając na znaczek

(na pasku zadań powinien się domyślnie wyświetlać):

2. Pojawia się okienko proszące o zalogowanie się. Wpisujemy:

Username:

admin

Passphrase:

aaaaaaaa

3. Widzimy, że dostępne jest kilka zakładek:

4. Musimy pobrać aktualną data bazę. Klikamy na WebBlocker Server i klikamy DOWNLOAD

(albo UPDATE, jeżeli baza już była).

Blokowanie stron o konkretnej treści

1. Upewnij się, że w „Policy Manager” ustawione są odpowiednie polityki (HTTP, DNS – proxy)
2. Klikamy subscription Services -> WebBlocker -> Activate. Pojawia się kreator.
3. Wciskamy next -> 1-wszy ptaszek
4. Wybieramy konkretne zawartości – dla potrzeb zadania zaznaczamy sports i motor vehicles.

Odznaczamy others i klikamy OK.

5. Pojawia się okienko „Configure WebBlocker”. Wciskamy OK. i zapisujemy ustawienia do

firewall’a.

Można zauważyć, że pojawiła się nowa polityka Proxy. Jeżeli ją usuniemy, to trzeba będzie ponownie
zablokować treści (wykonać sekwencję poleceń począwszy od punktu 1).

Uwaga – wystarczy nam polityka http-proxy, odpowiadającą jej politykę proxy można wyłączyć.

Generowanie raportu PDF z ruchu sieciowego

Trzeba uruchomić „Log And Report Manager’a”:

1. W pasku adresu przeglądarki wpisuję:

https:\\192.168.<nr_komputera>.10:4130

2. Akceptujemy wyjątek (jeśli przeglądarka tego wymaga)
3. Wybieram devices -> swoje urządzenie
4. Pod kalendarzem znajdującym się po lewej stronie wybieramy pole „traffic” -> ????
5. W prawym górnym rogu pojawia się opcja tworzenia PDF-a

Oczywisty jest, że ruch będzie zależny od zastosowanych polityk. Natomiast standardowe polityki
(przeglądanie Internetu) powinny wystarczyć.

Dodawanie firewall-i do serwera zarządzania

Żeby wykonać to zadanie, nasz firebox musi być udostępniony na zewnątrz. W tym celu:

1. Edytuję politykę watchguard’owską „WG-Mgmt-Server” i w polu from i to daję „Any”
2. Wchodzę do „System Manager’a” i wybieram „connect to server”:

3. Pojawia się okienko logowania:

Username:

admin

Hasło:

aaaaaaaa

Jeżeli chodzi o ip, to ma być ono identyczne, jak ip z „WatchGuard Server Center” z „servers”.
Akceptujemy.

4. W „System Manager’ze” pojawiła się nowa zakładka „Device Management”:

5. Klikamy prawym klawiszem na zakładce „Devices”:

I wybieramy „insert device”. Dzięki temu będziemy mogli dodać maszynę kolegi.

6. Pojawia się okienko, które możemy uzupełnić:

Status Passphase:

aaaaaaaa

Configuration Passphrase:

bbbbbbbb