TechNet Experternas arena

Skydda dina användare med Forefront Threat Management Gateways URL filter


Om skribenten

Anders Olsson

Anders Olsson, Microsoft Security Consultant på Onevinn.

Skydda dina användare med Forefront Threat Management Gateways URL filter


Många ser URL-filter som ett hinder för användarna, där de blockeras att nå vissa hemsidor. Microsoft däremot slår på stora trumman om Business Ready Security, där säkerhetsarbetet ska främja affärsnyttan och snarare förenkla för våra användare. Hur går då detta ihop?
Faktum är att ett URL-filter inte bara ger företaget kontroll över webbtrafiken, (med definierade accessregler mot olika URL-kategorier och detaljerad spårbarhet) utan även skyddar våra användare.

Att bara skriva ett tecken fel i en URL kan resultera i att användaren hamnar på en phishingsida eller pornografisk hemsida, vilket både generar stora säkerhetsrisker och pinsamheter.

Tittar vi på de spyware och trojaner som frodas på internet handlar det om keyloggers och andra verktyg som vill återrapportera användarnas lösenord, kontouppgifter, surfhistorik med mera.
Denna så kallade ”callback”-process går över rena webbprotokoll som HTTP/HTTPS mot URL:er och IP-adresser som med hög sannolikhet finns med i TMG URL -filter. Vi vill alltså skydda våra användare från tillgång mot URL-kategorier som Malicious, Phishing, Spyware/Adware och botnet.

Forefront TMG URL Filter bygger på en levande databas som tillhandahålls av Microsoft Reputation Services (MRS). Tillsammans med ett flertal leverantörer uppdateras den här databasen upp till var 20:e minut. Phishingfiltret i Internet Explorer 8 rapporterar också till MRS och verifierar att kategorierna stämmer mot URL och IP-adresser, vilket gör att vi har hög pålitlighet på denna databas.

I TMG:s nya gränssnitt ”Web Access Policy” sätter du enkelt upp ett regelverk baserat på URL-kategorier med specifika notifieringsmeddelanden till dina användare.  Med TMG som proxy baserar du dina regler på användare och grupper från ditt Active Directory, vilket blir lättadministrerat då du enbart placerar en användare i rätt grupp för att ge korrekt tillgång.

Förutom att skapa webbregler med dessa URL-kategorier används det även för att göra undantag för HTTPS-inspektion och Enterprise Malware Protection (EMP), vilka är de två andra stora nyheterna i Forefront TMG för säker webbaccess.

Om inte MRS-information stämmer om en URL kan man snabbt återrapportera med deras Feedback Error Reporting-verktyg och få informationen uppdaterad. Det här är också ett bra verktyg om du vill testa URL-filtreringen: www.microsoft.com/security/portal/mrs

Anders Olsson
Microsoft Security Consultant på Onevinn.De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter.