Produto:
Aker Firewall e Aker Web Gateway
Versão do produto:
6.5 e 1.5
Versão do documento:
1.0
Data de revisão:
12/07/12
Data da publicação:
12/07/12
Página:
1 de 5
HOW TO
Como realizar o bloqueio e a liberação de URLs que
pertençam a mais de uma categoria.
Introdução
Este documento tem como finalidade auxiliar na configuração do bloqueio ou liberação de URLs que
pertençam a mais de uma categoria do AWCA.
Considerações iniciais
O Aker Web Content Analyzer (AWCA) é um categorizador de URL. Trabalha em conjunto com o Aker Firewall
ou com o Aker Web Gateway, permitindo a criação de políticas de acesso mais abrangentes no que se refere a
navegação Web, baseando-se em categorias de sites que possuem características semelhantes.
Conforme seu conteúdo, alguns sites podem ser classificadas em mais de uma categoria. A ordem das regras do
Filtro Web é de fundamental importância, pois ao receber uma solicitação de acesso a um endereço eletrônico,
o Aker Firewall e o Aker Web Gateway pesquisarão a lista das regras a partir do início, procurando por uma na
qual o endereço que se deseja acessar se enquadre. Tão logo uma seja encontrada, a ação associada a ela será
executada. Caso não seja encontrada uma regra específica, o acesso à URL será tratado conforme a ação
padrão configurada pelo administrador da rede.
Para
demonstração
de
configuração,
adotaremos
neste
documento
o
endereço
eletrônico
http://www.microsoft.com. Atualmente, esta URL está categorizada no AWCA em duas categorias: Outros –
Recursos de Informática; e Outros – Organizações/Negócios. Imaginemos que dada companhia determine que
a liberação desse endereço deverá ocorrer apenas pela categoria Outros – Recursos de Informática.
Diante desta situação, segue as configurações para o bloqueio ou a liberação do endereço eletrônico em
questão. É importante salientar que antes de efetuar os procedimentos a seguir, tanto no Aker Firewall quanto
no Aker Web Gateway, é necessário realizar a navegação através do Filtro Web com um usuário devidamente
associado ao perfil utilizado para os testes.
Bloqueando e liberando URLs que pertençam a mais de uma categoria
Passo 1 - Primeiramente, deve ser realizado o teste da URL desejada para que seja possível verificar a qual
categoria ela está associada. Este procedimento deve ser efetuado no Aker Control Center no menu “Teste de
URL” do Aker Web Content Analyzer, inserindo a URL em questão no espaço reservado e, em seguida, clicando
no botão “Categorizar”.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO
Como realizar o bloqueio e a liberação de URLs que
pertençam a mais de uma categoria.
Produto:
Aker Firewall e Aker Web Gateway
Versão do produto:
6.5 e 1.5
Versão do documento:
1.0
Data de revisão:
12/07/12
Data da publicação:
12/07/12
Página:
2 de 5
Passo 2 - Para o bloqueio e a liberação das categorias anteriormente citadas, duas listas de categorias
devem ser criadas. Para isso, na janela “Entidades” do Aker Control Center, na aba “Listas”, selecione a opção
“Lista de Categorias”.
Passo 3 - Posteriormente, clique com o botão direito do mouse na área de trabalho disponível da janela e
clique na opção que irá gerar uma nova entidade do tipo: Lista de Categorias.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO
Como realizar o bloqueio e a liberação de URLs que
pertençam a mais de uma categoria.
Produto:
Aker Firewall e Aker Web Gateway
Versão do produto:
6.5 e 1.5
Versão do documento:
1.0
Data de revisão:
12/07/12
Data da publicação:
12/07/12
Página:
3 de 5
Passo 4 - Duas listas de categorias devem ser criadas, uma que permitirá a liberação das URLs da categoria
Outros – Recursos de Informática e outra que bloqueará o acesso das URLs da categoria Outros –
Organizações/Negócios. O nome dessas categorias é opcional. Apenas a título de exemplo, elas foram
nomeadas respectivamente como: Categoria Liberada e Categoria Bloqueada. Após a criação das listas,
verifique a existência destas na aba “Lista de Categorias” da janela “Entidades”.
Passo 5 – Nas configurações do Aker Firewall ou Aker Web Gateway, na opção “Perfis”, selecione o perfil
desejado para aplicação das regras de liberação ou bloqueio da URL http://www.microsoft.com. Na aba
“Filtro de URL” do menu “HTTP/HTTPS” deste perfil, insira duas regras de filtragem, associando as suas
respectivas ações conforme a política de acesso sugerida no início deste documento. Ou seja, serão criadas
uma regra que terá como ação aceitar categorias selecionadas e outra que rejeitará categorias selecionadas.
Não se esqueça de associar as respectivas categorias no campo “Categorias” e clicar no botão “Aplicar” para
efetivar as configurações.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO
Como realizar o bloqueio e a liberação de URLs que
pertençam a mais de uma categoria.
Produto:
Aker Firewall e Aker Web Gateway
Versão do produto:
6.5 e 1.5
Versão do documento:
1.0
Data de revisão:
12/07/12
Data da publicação:
12/07/12
Página:
4 de 5
Passo 6 - O acesso à URL desejada pelo perfil configurado será definido conforme a disposição das regras de
filtragem mencionadas no passo anterior e mediante o funcionamento do filtro de URL, que executa suas ações
em conformidade com a ordem das regras. Seguem as possibilidades:
Acesso bloqueado - Regra que rejeita as categorias selecionadas disposta acima da regra que aceita as
categorias selecionadas, conforme imagem do passo 5.
Acesso liberado - Regra que aceita as categorias selecionadas disposta acima da regra que rejeita as categorias
selecionadas, conforme imagem a seguir:
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO
Como realizar o bloqueio e a liberação de URLs que
pertençam a mais de uma categoria.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Produto:
Aker Firewall e Aker Web Gateway
Versão do produto:
6.5 e 1.5
Versão do documento:
1.0
Data de revisão:
12/07/12
Data da publicação:
12/07/12
Página:
5 de 5
Aker Security Solutions
www.aker.com.br