Schlagwort-Archive: DHCP

Sophos UTM – Webfilter-Datenbank lokal speichern

Die Sophos UTM (Unified Threat Management, ehemals Astaro) ist eine Firewall mit vielen Zusatzfunktionen wie Webproxy mit Virenfilter, VPN, DHCP, DNS und mehr.

Benutzt man diese UTM und davon den Webfilter, kann man sich umfassend gegen Gefahren beim Surfen schützen und sogar Seiten geziehlt oder per Kategorien ausblenden lassen.

Um das zu ermöglichen, benötigt die UTM natürlich eine Datenbank. Diese liegt bei der Firma Sophos und wird ständig aktualisiert.
Rufst du nun über den Webfilter eine Seite auf, frägt die UTM zuerst bei Sophos nach, in welcher Kategorie sie die Seite stecken soll um anhand dieser Information dann die Entscheidung treffen zu können, ob die Webseite gesperrt oder zugelassen werden soll.

Da hierfür jedesmal eine Anfrage über das Internet getätigt wird, kann das Surfen über den Proxy wesentlich länger dauern, als wenn man direkt in das Internet geht.

Sophos bietet hier jedoch ein Feature, welches erlaubt, die Datenbank lokal zu speichern und somit den Vorgang des Filterns zu beschleunigen. Dabei kann die Datenbank in den RAM oder auf die Festplatte abgelegt werden. Diese Datenbank wird natürlich über die Patterns-Updates laufend auf dem neuesten Stand gehalten.

Aber wie bringe ich nun die UTM dazu, die Datenbank lokal abzulegen?

Leider bietet die Sophos immer noch keine Möglichkeit, diese Option über den Webadmin zu ändern (Stand April 2015 – UTM 9.3).

Deshalb müssen wir zuerst SSH aktivieren und ggf. auch die Passwörter für den loginuser und root ändern. Dies geschieht über

 Verwaltung/Systemeinstellungen/Shell-Zugriff

Hier stellen wir zuerst das Netzwerk ein, welches sich per SSH verbinden darf. Wenn nötigt, kann hier auch das Passwort für den root und loginuser geändert werden.

Zum einloggen per SSH laden wir uns das Programm Putty herunter und verbinden uns auf die Astaro.

Als Login geben wir loginuser und das dazugehörige Passwort ein. Anschließend führen wir folgende Befehle aus:

su root
cc set http sc_local_db [none/mem/disk]
/var/mdw/scripts/httpproxy restart

Jeweils ohne [ ].

Erklärung:

  • none: Das ist die Default-Einstellung, bei der die Datenbank bei Sophos liegt
  • mem: Die Datenbank wird im Arbeitsspeicher abgelegt (Achte auf ausreichend RAM! Ca. 1 GB zusätzlich)
  • disk: Die Datenbank wird auf der Festplatte abgelegt

Nun wird eine ca. 400  MB große Datenbank heruntergeladen. Danach bist du schneller im Web unterwegs, da die Abfragen bei Sophos entfallen.

Alle Änderungen an deiner Astaro führst du auf eigene Gefahr durch! Der Author dieses Artikels kann nicht für etwaige Schäden, die durch das Arbeiten auf der Shell oder an sonstigen Stellen entstanden sind, haftbar gemacht werden!