Bedrijven zien hun medewerkers natuurlijk niet graag onbewaakt naar pornosites en andere verdachte webplekken surfen, dat spreekt vanzelf. En dan hebben we het niet alleen over de morele of juridische implicaties daarvan of het tijdsverlies dat gepaard gaat met het bekijken van sites die niks met werk of studie te maken hebben - dat speelt natuurlijk wel degelijk een rol.

Er liggen tegenwoordig nog heel andere gevaren op de loer. Op allerlei sites wacht malware immers op gewillige slachtoffers. Voordat u het weet is heel uw netwerk besmet met allerlei rommel.

U kunt natuurlijk elk werkstation individueel beveiligen, maar is het niet interessanter het probleem bij de bron aan te pakken? Neemt u als voorbeeld het aanpakken van spam bij e-mails. Dat kunt u doen op de desktop door een spamfilter in de e-mailclient te integreren. Het is echter veel efficiënter om een spamfilter toe te passen in uw mailserver, dus op het punt waar de mails uw bedrijf of instelling binnenkomen.

Websense gaat er met zijn Web Security Suite vanuit dat dit ook moet kunnen voor de webtoegang. Op iedere desktop staat een webbrowser en kan dus gesurft worden, maar al die desktops moeten sowieso één centraal punt passeren om het internet op te kunnen.

Websense leidt alle webtoegang via een centraal beveiligd proxysysteem. Er kan aan url-filtering gedaan worden (het censureren van websites), maar wat er binnenkomt kan ook onderzocht worden op malware en zonodig geblokkeerd. Het proxysysteem hoeft zich trouwens niet te beperken tot webtoegang: ook bestandenoverdracht, het gebruik van p2p-netwerken en instant messaging kunnen beveiligd worden. Websense spreekt dus liever over 'internetbeheer' maar in essentie is dit proxysysteem natuurlijk een internetfilter.

Websense biedt zes internetfilterproducten: Websense Enterprise, Websense Enterprise Corporate Edition, Web Security Suite, WSS Corporate Edition, WSS Lockdown Edition en WSS Lockdown Corporate Edition. In essentie bestaat Websense uit een reeks van softwarecomponenten die samen een bepaalde suite vormen. De zes Websense producten vertonen verschillen in de combinatie van componenten en de daarbij horende functionaliteit, en ook de schaal waarvoor ze bedoeld zijn. De componenten hebben het gezamenlijke doel om alle internetaanvragen van clients te bewaken, te journaliseren en er filters op toe te passen. Afhankelijk van uw behoeften kunnen die componenten op één machine draaien of verdeeld worden over meerdere. Dat is afhankelijk van de samenstelling en omvang van uw netwerk, het volume aan internetverkeer, de beschikbare hardware en uw filterbehoeften.

Doel

De Websense Web Security Suite leidt alle internetverkeer doorheen een centraal proxysysteem (dat dus uit meerdere pc's of servers kan bestaan) om het te filteren. De bescherming dekt parasieten (adware, spyware, et cetera), kwaadaardige mobiele code, aanvallen voor phishing of pharming. Mocht bepaalde walware al op sommige desktopsystemen aanwezig zijn, dan blokkeert Websense hun retourpad zodat ze hun hostservers niet kunnen contacteren. Het hoofddoel is te voorkomen dat ongewenstheden de eindsystemen bereiken of vanuit uw netwerk het internet op komen.

De netwerkbeheerders krijgen waarschuwingen van aanvalspogingen, ook van uit e-mails afkomstig wormverkeer in het netwerk. Websense claimt proactief te werken door meer dan 450 miljoen websites per week te onderzoeken en te analyseren op zoek naar kwaadaardige activiteit. Zodra een dreiging wordt ontdekt, gaat er binnen een paar minuten een beveiligingsupdate naar alle Websense installaties.

Websense kan ook http-verkeer op andere poorten dan de standaardpoort 80 onderzoeken en blokkeren, en houdt ook bekende andere internetapplicaties in de gaten die een bron van zorgen kunnen zijn: im-clients en de bijlagen die daarmee uitgewisseld kunnen worden, p2p-software (voor evenknienetwerken), maar ook mailverkeer (smtp, pop3 en nntp), bestanddownloads en -uploads (http en ftp) en nog meer.

Er is ook een kwetsbaarheidsonderzoek geïntegreerd, met name voor websites en webservers via drie Web Protection Services die beheerders waarschuwen als websites of webservers aangevallen worden met of voorzien worden van kwaadaardige software, of dat men poogt websites te verminken of te wijzigen.

Die diensten kunt u via het "My Websense" webportaal aan- en uitzetten. Dat portaal kan trouwens in meerdere talen werken, maar niet in het Nederlands. Websense heeft verder een rapportagemodule waarmee u alle aanvallen en analyses inclusief de resultaten van kwetsbaarheidsonderzoeken in een overzichtelijke vorm kunt laten gieten.

Beheer

Websense Web Security Suite beheert u met behulp van de Websense Manager. Die kan op eender elke pc draaien, maar wel alleen onder Windows of Solaris. Dat is ook zo als u de Websense componenten allemaal onder Linux zou draaien. Het centrale punt van het beheer is de Policy Server. Daar kunnen er meerdere van zijn, afhankelijk van de grootte en structurering van uw netwerk.

Filterdefinities bevat alle regels die van toepassing zijn op uw netwerk en de onderdelen daarvan. Het omvat Policies (reglementen per gebruikersgroep of globaal), Category Sets (standaardinstellingen, altijd of nooit blokkeren, basisfilterinstellingen of alleen bewaken voor categorieën), Protocol Sets (idem voor internetprotocols), Custom URLs (heringedeelde of ongefilterde categorieën), Yes Lists (witte lijsten), Keywords (blokkeren op sleutelwoorden), Filetypes (filter bepaalde bestanden), Categories (definitie van categorieën zoals porno, gokken, spelletjes, vacatures en nog veel meer: bovendien zijn die nog indeelbaar in subcategorieën), en Protocols (definitie van alle te controleren internetprotocols met een indeling volgens internetapplicaties).

Er is een standaardreglement gedefinieerd dat overeenkomt met wat de meeste bedrijven als regels gedefinieerd zouden willen hebben. U kunt daarmee beginnen om onmiddellijk al regels actief te hebben en dan op uw gemak de regels verfijnen en meer op uw eigen smaak afstemmen. Het systeem ondersteunt uiteraard meerdere gebruikers op één desktop en kan daartoe vertrekken van directory-informatie (zoals Microsofts Active Directory of eDirectory van Novell of een X.500-systeem) of u kunt vragen dat voor internetgebruik een inlogscherm wordt getoond.

Praktijk

Websense werkt volledig transparant en hoort dus zelf alle netwerkactiviteit te onderscheppen. Wij hebben Websense WSS op één Windows 2000 Advanced Server geïnstalleerd en hem de bewaking over ons volledige netwerk gegeven. We kozen daarbij voor een 'stand alone' installatie. U kunt Websense ook laten samenwerken met een proxyserver, firewall of internetrouter: in dat geval werkt hij via dat ene toegangspad. Voor onze installatie moeten we aanstippen dat wij geen hubs meer gebruiken, maar overal netwerkswitches hebben draaien, zoals dat ondertussen waarschijnlijk in veel bedrijven het geval is. Wat we ook probeerden, we kregen Websense niet zover dat hij een werkstation ook maar één beperking oplegde. De desktop op de Websense server zelf werd wel aan de censuur onderworpen, maar op andere pc's dus niet. Omdat er ook geen mogelijkheid was om Websense manueel als proxy te definiëren in netwerk-pc's, kregen we het dus niet voor elkaar om de filter in ons netwerk toe te passen. Het probleem is dus de switch en het feit dat dit met name een unmanaged switch is. Websense had er wel mee kunnen werken als het een managed switch was geweest, omdat we dan port mirroring of port spanning kunnen instellen.

Met een ouderwetse hub werkte een en ander wel. Alle niet-kosjere sites die we probeerden, en dat waren er letterlijk honderden, werden netjes geblokkeerd. Ook sites die malware proberen te installeren. Geblokkeerde sites konden echter vaak wel nog opgeroepen worden via de cache van Google. Websense heeft dus nog altijd niets geïntroduceerd om ook dat te blokkeren.

Conclusie

Websense Web Security Suite biedt een indrukwekkend arsenaal aan beveiligingsmaatregelen tegen allerlei soort gespuis dat van het internet komt. Als u Websense kunt laten samenwerken met een router, proxy of firewall zal dat waarschijnlijk wel prima werken. Wij probeerden het echter in een standalone configuratie in een geswitcht netwerk met een unmanaged switch en daarin slaagde Websense er niet in om ook maar één werkstation te blokkeren. Met een managed switch of met een hub lukt het wel. Dat kan betekenen dat veel kleinere mkb's problemen gaan hebben met dit product. Als het echter werkt, werkt het ook goed: letterlijk alle kwaadaardige sites die wij probeerden (honderden!) werden effectief geblokkeerd.

Product: Web Security Suite 6.2

www.websense.com

Leverancier: Websense Benelux, Hillegom [NL

Adviesprijs (excl. BTW): 34,80 euro/gebruiker vanaf 25 gebruikers

Systeemvereisten: afhankelijk van schaal en componentdistributie; Websense draait op Windows, Linux of Solaris werkstations en servers met Pentium 4 en min. 256 of 512 MiB RAM.

Meer info (pdf) Bron: Techworld