Content Filter und Profile

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
monstermania
Beiträge: 40
Registriert: Do 27.03.2014, 12:44
Wohnort: Hamburg

Content Filter und Profile

Beitrag von monstermania »

Moin,
ich probiere gerade mich in die Profile des Content-Filters einzuarbeiten.
Irgendwie habe ich ein Verständnisproblem. Lt. dem Wiki-Eintrag zum Thema Profile werden Diese in einer Reihenfolge abgearbeitet (Rang0, Rang1,...)
Ich habe also zunächst mal 2 Testregelsätze erstellt.
Regelsatz1: Content-Filter 'Porno und Erotik'
Regelsatz2: Content-Filter 'Spiele'

Anschließend habe ich ein Profil erstellt und diesem Profil Regelsatz1 (Rang0) und Regelsatz2 (Rang1) zugewiesen.
Der betroffenen Benutzergruppe ist nun das Profil zugewiesen.
Ich hätte nun erwartet, dass Erst Regelsatz1 greift und anschließend Regelsatz2. Also, dass ich jetzt keine Seiten aus dem Bereich 'Porno und Erotik' und keine Seiten aus dem Bereich 'Spiele' mehr anzeigen kann.
Aber irgendwie wird nur Regelsatz1 verarbeitet -> Ich kann keine Erotikseiten aufrufen
Regelsatz2 wird nicht beachtet.

Tausche ich im Profil Regelsatz1 und Regelsatz2 ist es genau umgekehrt.
Mache ich jetzt einen Denkfehler oder werden die Regelsätze gar nicht nacheinander verarbeitet!?

Gruß
Dirk

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Da ich aktuell von einem Kunden genau zu dem Thema gefragt wurde, möchte ich das nochmal aufgreifen.

Ich kann mich dunkel dran erinnern, dass ich vor gut einem Jahr über das gleiche Problem gestolpert bin.
Ein Anruf beim Support ergab, dass es (seinerzeit) nicht möglich war, mehr als einen Regelsatz (unabhängig vom eventuell zugeteiltem Rang) in einem Profil zur Anwendung zu bringen.

Ich hätte gedacht, dass die Sache inzwischen anders gelöst wurde. Ich fände es nämlich sehr praktisch, mehrere Regelsätze in einem Profil kombinieren zu können.

Vielleicht habe ich in dem Zusammenhang etwas grundsätzlich missverstanden, aber wozu sollen denn die verschiedenen Regelsätze mit Rangfolge im Profil dienen, wenn sowieso nur ein einziger Regelsatz zur Anwendung kommt?

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

generell ist es möglich mehrere Regelsätze in einem Profil zu verwenden ABER: Diese müssen dann Zeit basierend sein.

Sprich bei 3 Regelsätzen, müssen 2 davon mit Zeit basierend sein.

So nun kurze Erklärung wieso weshalb warum mit Beispiel:

Wenn der Webfilter auf ein Profil matched, werden die Regelsätzen von oben nach unten eingelesen:

rule_set_1: Gibt Facebook von 12-13 Uhr frei
rule_set_2: gibt nur bestimmte Webseiten frei: securepoint,de wortmann,de etc
rule_set_3: Sperrt alles andere

Dieses bespiel funktioniert NICHT

Funktionieren würde es so:

rule_set_1: Gibt Facebook von 12-13 Uhr frei
rule_set_2: gibt nur bestimmte Webseiten frei: securepoint,de wortmann,de etc sowie sperren von alles andere.

Info zu rule_set_2: erst werden die Kategorien oder URLs via whitelist freigegeben und ganz unten steht eine blacklist URL mit dem Inhalt **


Unter jedem Regelsatz gibt es die "Default Aktion" diese steht standardmäßig auf no block

Heißt: Alles was nicht verboten ist, ist erlaubt

Das ganze sieht dann Intern in der FW so aus: (Für das Beispiel wo es nicht funktioniert:)

Anfang des Regelsatzes:
whitelist_url securepoint.de
whitelist_url wortmann.de

default aktion no block
Ende des Regelsatzes
Anfang des nächsten Regelsatzes
blacklist_url: deny all
Ende des regelsatzes

Im Beispiel wo es funktioniert sieht es so aus:
Anfang des Regelsatzes:
whitelist_url securepoint.de
whitelist_url wortmann.de
blacklist_url **

default aktion no block
Ende des Regelsatzes


Hoffe es ist einiger maßen verständlich

Gruß Kenneth

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Vielen Dank für die schnelle Antwort mit den ausführlichen Erläuterungen!

Wird die "Default Aktion" über Webfilter / Einstellungen unter "Webfilter Standardverhalten" ("blockieren" oder "zulassen") für alle Regelsätze einheitlich festgelegt?


Schöne Grüße

Franz

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Edit: Das Wiki, so muss ich gestehen, hat an dieser stelle einen Fehler!

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

genau - da ist global für alle Regelsätzen alles auf default: block

Heißt: Sie müssen explizit erlauben, alles andere ist verboten

Bei der Option "Zulassen", explizit verbieten, alles andere wird erlaubt

Das unten erläuterte Verhalten wirkt immer noch nur halt "umgekehrt"

Gruß Kenneth

Antworten