Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Firewall - DNS-Inhaltsfilter konfigurieren UTM Dienste icon

Avatar
  • Aktualisiert
Zurück nach oben

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel erklärt, wie Sie einen Inhaltsfilter konfigurieren und den Datenverkehr nur für bestimmte Benutzer/Telefone/PCs/Computer/Server in Ihrem Netzwerk blockieren können. Dieser Artikel besteht aus drei Abschnitten - (1) Wie der Inhaltsfilter funktioniert, (2) wie Sie ein Inhaltsfilterprofil konfigurieren und auf Ihr LAN anwenden und (3) wie Sie den Inhaltsfilter nur für bestimmte Benutzer konfigurieren.

Websites, die TLS 1.3 verwenden, werden von der URL-Inhaltsfilterung ohne SSL-Prüfung nicht korrekt kategorisiert.

Dafür benötigen Sie eine Lösung, die eine frühzeitige Überprüfung der Kategorisierung durch DNS-Abfragen ermöglicht. Der DNS-Inhaltsfilter fängt DNS-Anfragen von Clients ab, prüft die Kategorie des Domänennamens und ergreift die entsprechenden Maßnahmen, um das Risiko von Phishing-Angriffen zu verringern und die Quell-IPs mithilfe von gekaperten Domänennamen zu verschleiern.

s4fzqr4w6w6s.jpg

Tabelle der Inhalte

1) Wie funktioniert der DNS-Inhaltsfilter?

2) Konfigurieren Sie den DNS-Inhaltsfilter

3) Konfigurieren Sie den Inhaltsfilter nur für bestimmte Benutzer

1) Wie funktioniert der DNS-Inhaltsfilter?

Verglichen mit den Unzulänglichkeiten des alten Protokolls kann TLS 1.3 als großer Schritt nach vorn angesehen werden. Es vermeidet nicht nur die Mängel der Vorgängerversion, sondern verkürzt auch die TLS-Verarbeitungszeit.

Der DNS-Inhaltsfilter identifiziert den Webinhalt, indem er den Domänennamen in der DNS-Abfragenachricht abfängt.

Er kann so konfiguriert werden, dass er den Zugang zu bestimmten Kategorien von Internet-Inhalten einschränkt und die meisten bösartigen Inhalte blockiert.

bsbf5sdri6ag.jpg

tuk2agh39dmb.jpg

mceclip0.png

Web-Inhaltsfilter

> Kategorie nach Servernamen-Angabe im HTTPS-Client prüfen Hallo

DNS-Inhaltsfilter

> Prüfen der Servernamen-Kategorie anhand der DNS-Abfrage

Die Anleitung zur Einrichtung des Web-Content-Filters finden Sie hier:

Web-Content-Filter einrichten

Google SafeSearch mit CNAME

2) DNS-Inhaltsfilter konfigurieren

Navigieren Sie zu:

Configuration -> Security Service -> Content Filter -> DNS Content Filter

Im Abschnitt "Profilverwaltung" können Sie ein neues DNS-Inhaltsfilter-Profil definieren.

Je nach Ihren Präferenzen können Sie aus den vordefinierten Kategorien wählen.

mceclip1.png

Nachdem Sie Ihre Kategorien ausgewählt haben, müssen Sie Ihre Profile einer Sicherheitsrichtlinie zuordnen. Im Gegensatz zum Web-Content-Filter müssen Sie die DNS-Content-Filter-Profile den ein- und ausgehenden Sicherheitsrichtlinien zuweisen.

mceclip2.png

2.1 Überprüfung

Nachdem der Filter ordnungsgemäß eingerichtet wurde, wird eine durch den DNS-Inhaltsfilter blockierte Website wie folgt angezeigt:

Screenshot_2021-10-25_132222.png

Die Informationen über die blockierte Seite werden auch im Protokoll der Firewall aufgeführt.

Screenshot_2021-10-25_132246.png

Der Test kann manuell per CLI-Befehl durchgeführt werden:

nslookup

> nicht blockiertes Ergebnis:

Screenshot_2021-10-25_132320.png

> blockiertes Ergebnis:

Screenshot_2021-10-25_132329.png

3) Konfigurieren Sie den Inhaltsfilter nur für bestimmte Benutzer

In diesem Abschnitt erfahren Sie, wie Sie den Datenverkehr bestimmter Benutzer in Ihrem Netzwerk blockieren können.

1) Kann der Content-Filter alle Websites mit Ausnahme der ausgewählten Websites auf der Grundlage der MAC-Adressen blockieren?
- Antwort: Nein.
Sie können das Problem jedoch mit den folgenden Schritten umgehen:


Schritt A

Es gibt also keine Möglichkeit, die Inhaltsfilterung nach MAC-Adresse zu blockieren, da sie IP-basiert ist. Sie müssen also bestimmte IP-Adressen an die MAC-Adressen der Samsung-Geräte binden, und zwar unter Konfiguration -> Netzwerk -> Schnittstelle -> wählen Sie die gewünschte Schnittstelle aus, scrollen Sie nach unten zu DHCP-Server und binden Sie dort IP-Adressen:


Aktivieren Sie die IP/MAC-Bindungnicht, da sie für das gesamte Netzwerk gelten soll.

Danach können Sie eine Adressgruppe mit allen ausgewählten IP-Adressen erstellen (unter Konfiguration -> Adresse/Gruppe -> Neu erstellen).


Schritt B

Der nächste Schritt ist die Erstellung eines Inhaltsfilterprofils unter Konfigurationen -> Sicherheitsdienst -> Inhaltsfilter -> und Profil hinzufügen:

Gehen Sie dann zu Benutzerdefinierter Dienst und aktivieren Sie das Kontrollkästchen Webverkehr nur für vertrauenswürdige Websites zulassen:


Dadurch werden, wie der Name schon sagt, nur die Websites zugelassen, die Sie im Abschnitt "Vertrauenswürdige Websites" des Inhaltsfilters angegeben haben:


Wenn Sie einen Stern vor .samsung.comsetzen, werden alle verschiedenen Domänen von samsung.com zugelassen , z. B. app.samsung.com, store.samsung.com usw.


Schritt C

Gehen Sie und erstellen Sie eine Sicherheitsrichtlinie wie folgt:


LAN1 an WAN
Quelle: die Adressgruppe, die Sie für die Samsung-Geräte erstellt haben, so dass nur diese betroffen sind.
Der Inhaltsfilter sollte das von Ihnen erstellte Profil sein.

Contact Us
War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.