chu w protokołach HTTP i HTTPS. Fil- trowanie to odbywa się na podstawie adresu strony, klasyfikacji, słów kluczo- wych, treści, typu pliku, białych i czar- nych list itd. Zawarte w politykach fil- trowania reguły można rozszerzyć o czas obowiązywania oraz limity szyb- kości transmisji danych.
WebTitan zawiera potężny katalog po- nad 500 milionów stron sklasyfikowa- nych i przypisanych do 53 grup, przy czym administrator może zdefiniować dodatkowo kolejnych 10 własnych. Apli- kacja ma wbudowane mechanizmy in- tegracji z usługą bezpiecznego wyszuki- wania (Safe Search) obsługiwaną przez Google, Yahoo czy Bing oraz integracji z YouTube for Schools, która pozwala na dostęp tylko do treści edukacyjnych w tym serwisie.
Identyfikacja użytkowników na po- trzeby sterowania ruchem, blokowa- nia oraz raportowania odbywa się na podstawie adresu IP, danych pocho- dzących z usług katalogowych lub mechanizmu KeyShield SSO. WebTi- tan umożliwia cykliczny import kont użytkowników wraz z grupami z usług katalogowych LDAP, Active Directory oraz Novell eDirectory.
Administrator może zdefiniować wła- sne strony blokowania, domyślnie w języku angielskim. WebTitan ma wbudowane mechanizmy automa- tycznych aktualizacji oprogramowa- nia, definicji kategorii filtrowania oraz sygnatur antywirusowych.
Wdrażanie
Wdrożenie mechanizmów filtrowa- nia treści w środowisku produkcyjnym wymaga przekierowania ruchu HTTP/ HTTPS z punktów końcowych, a więc komputerów, laptopów i urządzeń mo- bilnych, do serwera pośredniczącego. WebTitan może działać jako pełny ser- wer pośredniczący (full proxy) lub jako tzw. przezroczysty serwer pośredniczą- cy (transparent proxy).
Tryb pełnego proxy wymusza skon- figurowanie przeglądarek pracowni- ków w taki sposób, aby ruch cały ruch WWW kierowany był do serwera Web- Titan. Zmiany te możemy wymusić na kilka sposobów – ręcznie konfiguru- jąc ustawienia proxy w przeglądarkach pracowników, za pomocą mechanizmu autokonfiguracji sieci i pliku WSAD albo zasad grupy (GPO) w przypadku środo- wisk domeny Windows.
Praca w trybie przezroczystego proxy wymaga przypisania serwera proxy (WebTitan) jako domyślnej bramy sie- ciowej, do której kierowany jest ruch z komputerów i pozostałych urządzeń w sieci. WebTitan, po przefiltrowaniu ru- chu w protokołach HTTP i HTTPS, kieruje dozwolony ruch sieciowy do bramy sie- ciowej, którą jest router lub firewall za- instalowany na styku sieci lokalnej z in- ternetem. Do wyboru mamy dwie opcje przekazywania ruchu – przepuszczanie wewnętrzne (Inline pass-through mo- de) oraz Web Cache Communication Protocol (WCCP), który jest protokołem routingu stosowanym w urządzeniach Cisco. W tym trybie WebTitan może peł- nić podstawowe funkcje zapory siecio- wej, takie jak przekierowywanie i bloko- wanie portów. Aby zapewnić mecha- nizmy identyfikacji użytkowników, ko- nieczne jest zainstalowanie niewielkie- go agenta WebTitan Active Directory Agent (WADA) na serwerze usług kata- logowych Active Directory.
W tym miejscu warto zadać pytanie, dlaczego aż tyle miejsca poświęcili- śmy na omówienie tej kwestii. Materiał ten ujawnia, że w prosty sposób moż- na wdrażać filtr treści w środowisku produkcyjnym, dlaczego nie powinni- śmy się tego obawiać i jak wiele opcji (szczególnie WCCP) oferuje w tym za- kresie właśnie WebTitan.
Raportowanie
Mocną stroną WebTitan są funkcje ra- portowania. Oprogramowanie oferuje 37 predefiniowanych raportów zgru- powanych w 4 kategoriach: zachowań przeglądania, zużycia przepustowo- ści, trendów oraz bezpieczeństwa. Ad- ministrator ma do dyspozycji potężny moduł historii z wyszukiwarką oraz fil- trem wyników, który umożliwia prze- glądanie zarejestrowanych zdarzeń według użytkowników, czasu, typu ru- chu sieciowego. Zgromadzone dane mogą zostać wyeksportowane do for- matu PDF/CSV. Istnieje możliwość za- planowania raportów z wysyłką na ad- res e-mail.
Zamiast podsumowania
Zasadnicze pytanie brzmi, po co korzy- stać z takich rozwiązań jak WebTitan, skoro na rynku open source dostęp- ne są wszystkie narzędzia potrzebne do zbudowania takiego narzędzia od podstaw (FreeBSD, Squid, ipwf, ClamAV,
DansGuardian). WebTitan wprowadza solidną wartość dodaną w postaci wy- godnego instalatora oraz intuicyjne- go panelu administratora, który uła- twia konfigurację i utrzymanie serwera proxy, zarządzanie polisami i regułami filtrowania oraz dostarcza bogate funk- cje raportowania. Kluczowym elemen- tem całego systemu jest stale aktualizo- wany katalog stron WWW oraz dostęp do wsparcia technicznego.
Ceny produktu zależą od liczby chro- nionych punktów końcowych, sposo- bu wdrażania proxy w organizacji (on premise, w chmurze) oraz okresu waż- ności licencji (dodatkowy rabat otrzy- mamy za zakup systemu na 2 lub 3 lata). W licencji rocznej WebTitan dla 100 chronionych komputerów w mo- delu on premise kosztuje 1550 dola- rów. Do końca roku Bakotech propo- nuje 10-procentowy rabat na zakup tego rozwiązania. Oferta skierowana jest do sektora edukacyjnego oraz in- stytucji publicznych.
Wady? Podstawowym zarzutem wy- suwanym wobec modułu zarządza- nia WebTitan jest niekompletne, nie- dbale wykonane tłumaczenie na język polski. Oprócz anglojęzycznych nazw opcji i komunikatów szczególnie ra- żą literówki (Serwer Active Direcoto- ry), kardynalne błędy ortograficzne (Wykożystanie procesora) oraz stoso- wanie bezokolicznika Włączyć – Wy- łączyć. Jeśli jednak komuś to mocno przeszkadza, może w momencie logo- wania wybrać język interfejsu spośród sześciu pozostałych. w
nr 15–16 (273–274) • październik 2015
iT Reseller 39
PLUSY
r łatwość wdrażania
r przyjazny panel zarządzania
r potężny katalog sklasyfikowanych
stron WWW
r dwa tryby pracy – pełne
i przezroczyste proxy
r obsługa protokołu WCCP
r import kont użytkowników i grup
z usług katalogowych r integracja z usługami
bezpiecznego wyszukiwania
(Safe Search)
r integracja z YouTube for Schools r bogate funkcje raportowania
MINUSY
r tłumaczenie interfejsu webowego