Schlagwort-Archive: Astaro

Sophos UTM – Webfilter-Datenbank lokal speichern

Die Sophos UTM (Unified Threat Management, ehemals Astaro) ist eine Firewall mit vielen Zusatzfunktionen wie Webproxy mit Virenfilter, VPN, DHCP, DNS und mehr.

Benutzt man diese UTM und davon den Webfilter, kann man sich umfassend gegen Gefahren beim Surfen schützen und sogar Seiten geziehlt oder per Kategorien ausblenden lassen.

Um das zu ermöglichen, benötigt die UTM natürlich eine Datenbank. Diese liegt bei der Firma Sophos und wird ständig aktualisiert.
Rufst du nun über den Webfilter eine Seite auf, frägt die UTM zuerst bei Sophos nach, in welcher Kategorie sie die Seite stecken soll um anhand dieser Information dann die Entscheidung treffen zu können, ob die Webseite gesperrt oder zugelassen werden soll.

Da hierfür jedesmal eine Anfrage über das Internet getätigt wird, kann das Surfen über den Proxy wesentlich länger dauern, als wenn man direkt in das Internet geht.

Sophos bietet hier jedoch ein Feature, welches erlaubt, die Datenbank lokal zu speichern und somit den Vorgang des Filterns zu beschleunigen. Dabei kann die Datenbank in den RAM oder auf die Festplatte abgelegt werden. Diese Datenbank wird natürlich über die Patterns-Updates laufend auf dem neuesten Stand gehalten.

Aber wie bringe ich nun die UTM dazu, die Datenbank lokal abzulegen?

Leider bietet die Sophos immer noch keine Möglichkeit, diese Option über den Webadmin zu ändern (Stand April 2015 – UTM 9.3).

Deshalb müssen wir zuerst SSH aktivieren und ggf. auch die Passwörter für den loginuser und root ändern. Dies geschieht über

 Verwaltung/Systemeinstellungen/Shell-Zugriff

Hier stellen wir zuerst das Netzwerk ein, welches sich per SSH verbinden darf. Wenn nötigt, kann hier auch das Passwort für den root und loginuser geändert werden.

Zum einloggen per SSH laden wir uns das Programm Putty herunter und verbinden uns auf die Astaro.

Als Login geben wir loginuser und das dazugehörige Passwort ein. Anschließend führen wir folgende Befehle aus:

su root
cc set http sc_local_db [none/mem/disk]
/var/mdw/scripts/httpproxy restart

Jeweils ohne [ ].

Erklärung:

  • none: Das ist die Default-Einstellung, bei der die Datenbank bei Sophos liegt
  • mem: Die Datenbank wird im Arbeitsspeicher abgelegt (Achte auf ausreichend RAM! Ca. 1 GB zusätzlich)
  • disk: Die Datenbank wird auf der Festplatte abgelegt

Nun wird eine ca. 400  MB große Datenbank heruntergeladen. Danach bist du schneller im Web unterwegs, da die Abfragen bei Sophos entfallen.

Alle Änderungen an deiner Astaro führst du auf eigene Gefahr durch! Der Author dieses Artikels kann nicht für etwaige Schäden, die durch das Arbeiten auf der Shell oder an sonstigen Stellen entstanden sind, haftbar gemacht werden!

Neuer Router: Sophos UTM V9

Da der alte Server welche als Router benutzt wurde langsam aber sicher an seine Leistungsgrenzen kam. Habe ich mich ein bisschen auf ebay und co. umgeschaut. Als Ergebniss konnte ich mir folgenden Pc relativ günstig ergattern. Als Software wird weiterhin Sophos UTM gebraucht.

Der Router ist mit folgender Hardware ausgerüstet:

  • Intel Atom D525 1.8 GHz (2 Cores, 4 Threads), 13W TDP
  • Intel Desktop Board D525MW (onboard CPU)
  • 4 GB DDR3 RAM
  • 1 x Gb Lan Onbaord
  • 2 x 1 Gb Lan PCI
  • 320 GB HDD
  • Thermaltake Gehäuse
  • Sophos UTM 9

 

Hier noch ein paar Bilder des Routers:

Neuer Router: Sophos UTM
seitlich, offen
Neuer Router: Sophos UTM
vorne, offen
Neuer Router: Sophos UTM
seite, offen
Neuer Router: Sophos UTM
hinten, offen
Neuer Router: Sophos UTM
vorne, geschlossen

 

Da die Software Sophos UTM V9 (ehemals Astaro Security Gateway) nicht allen bekannt ist hier noch eine kurze Erklärung. Da ich ein Privat Anwender bin, kann ich die kostenlose Home Use Version dieser Firewall/Router Software nutzen. Es ist ein Router welcher sehr viele Features besitzt, zudem sehr viele Sicherheitsfeatures welche das Surfen im Netz sicherer gestalten. Wenn ihr an dieser Software interessiert seid, hier könnt ihr sie runterladen. Die Webinterface dieses Routers sieht in etwa so aus:

Sophos UTM V9
Sophos UTM V9 Webinterface

 

 

MfG Vinci

 

PS: Falls ihr fragen habt könnt ihr einfach kommentieren 😉