Filtragem de URL no

ForeFront TMG 2010

Ol Pessoal,
Nesse post vamos conhecer o novo recurso do ForeFront TMG 2010 que a filtragem
de URLs. A filtragem de URLs concede ou nega acesso a sites de acordo com
categorias de URL (como pornografia, drogas, dio ou compras). A categorizao
padro de um site especfico determinada pelo MRS (Servio de Reputao da
Microsoft) e pode ser editada pelo administrador de sistema do Forefront TMG. Quando
uma solicitao para acessar um site recebida, o Forefront TMG consulta o MRS para
determinar a categorizao do site. Se o site tiver sido categorizado como uma categoria
ou um conjunto de categorias de URL bloqueadas, o Forefront TMG bloquear a
solicitao.
Acesse o portal do MRS (Servio de Reputao da Microsoft)
Benefcios da aplicao da filtragem de URL
Os benefcios da aplicao da filtragem de URL incluem:
1. Aprimoramento da sua segurana impedindo o acesso a sites mal-intencionados,
como sites de phishing.
2. Reduo dos riscos de responsabilidade impedindo o acesso a sites que exibem
materiais imprprios, como sites de racismo, atividades criminosas ou
pornogrficos.
3. Aprimoramento da produtividade da sua organizao, impedindo o acesso a sites
no produtivos, como jogos ou mensagens instantneas.
4. Uso de relatrios relacionados filtragem de URL e entradas de log para
conhecer o uso da Web na sua organizao, como as categorias de URL mais
procuradas.
5. Excluso de sites de inspeo pelos HTTPS e mecanismos de inspeo de
malware, por exemplo, excluso de sites financeiros de inspeo HTTPS devido
a consideraes de privacidade.
O Forefront TMG tem mais de 70 categorias de URL. Uma categoria de URL uma
coleo de URLs que correspondem a um critrio predefinido, por exemplo, malintencionado, anonimato ou drogas ilegais. As categorias so agrupadas por conjuntos
de categorias, que podem ser usados para simplificar a configurao de diretivas do
Forefront TMG.
Vamos a nossa regra:
Na rvore do console de Gerenciamento do Forefront TMG, selecione Diretiva de
Acesso Web, e em Tarefas, clique em Criar Regra de Acesso.

Informe um nome amigvel para a sua Regra de Acesso e clique em Avanar.

Em Ao da Regra selecione Permitir e clique em Avanar.

Em Protocolos verifique se esto adicionados os protocolos HTTP e HTTPS e clique

em Avanar.

Em Inspeo de Malware vamos deixar desabilitado para o momento, pois iremos

explorar este novo do FroFront TMG 2010 mais adiante, selecione No Habilitar a
inspeo de malware para esta regra e clique em Avanar.

Em Origens de Regra de Acesso clique em Adicionar

Expanda Redes, selecione o objeto Interno clique em Adicionar e em Fechar.

De volta Origens de Regra de Acesso, clique em Avanar.

Em Destinos de Regra de Acesso clique em Adicionar

Expanda Redes, selecione o objeto Externo, clique em Adicionar e em Fechar.

De volta Origens de Regra de Acesso clique em Avanar.

Em Conjuntos de Usurios selecione Todos os Usurios e clique em Remover.

Em Conjuntos de Usurios clique em Adicionar

Selecione o objeto Todos os Usurios Autenticados, clique em Adicionar e em

Fechar.

De volta Conjuntos de Usurios, clique em Avanar.

Revise as configuraes da Diretiva de Acesso e clique em Concluir.

Antes de aplicar as alteraes clique com o boto direito na Diretiva de Acesso recmcriada e selecione Propriedades.

Nas Propriedades de Acesso Web (Nome da Regra) selecione a tab Para e clique em
Adicionar

Expanda Categorias de URL, e adicione as categorias que devero ser bloqueadas de

acordo com a sua necessidade, no nosso caso vamos bloquear as categorias Chat,
Nudez e Pornografia. Clique em Adicionar e ao termino em Fechar.

De volta Propriedade de Acesso Web clique em OK.

Clique em Aplicar.

Para confirmar as alteraes clique em OK.

Resultado da Diretiva de Acesso.

Ela est permitindo os protocolos HTTP e HTTPS da rede Interna para a rede Externa
(Internet) para todos os usurios que so autenticados, porm est bloqueando sites de
Chat, Nudez e Pornografia baseado na categorizao de URL feita pelo MRS (Servio
de Reputao da Microsoft).
Voc pode consultar uma URL para saber em qual categoria ela se encaixa. Clique
em Consultar Categoria de URL.

Digite a URL que deseja consultar e clique em Consulta.

Porem pode haver rarssimos casos em que a categoria no corresponde ao critrio

desejado, como o caso da URL batepapo.uol.com.br que categorizada como
Blogs/Wiki.

Para estes casos especficos voc pode substituir a categoria de URL. Clique em
Configurar Substituies de Categoria de URL.

Na tab Substituies de Categoria de URL, clique em Adicionar

Digite a URL a ser substituda seguida de *

selecione a Categoria de URL, nesse caso Chat e clique em OK.

Verifique se a URL foi substituda e clique em OK.

Clique em Aplicar.

Para confirmar as alteraes clique em OK.

Aps alguns minutos se fizermos a Consulta de Categoria novamente da URL

batepapo.uol.com.br, verificamos que ela se encontra na categoria Chat que foi
substituda pelo Administrador do ForeFront TMG 2010.

Ao tentar acessar qualquer URL categorizada como Chat, Nudez ou Pornografia o

usurio receber a pagina de bloqueio erro 502.

Vejam como ficou a Diretiva de Acesso, reparem que as categorias ficaram cortadas
isso significa que elas estao nas excesses de acessso, ou seja, esto sendo usada para
bloqueio.

Voc pode usar as categorias para liberar acesso somente a determinados contedos,
como por exemplo, sites de noticias, veja como ficaria a Diretiva.

Ento isso pessoal, vimos como controlar o acesso Web usando o novo recurso de
Filtragem de URL do ForeFront TMG 2010 e tambm vimos como consultar e
substituir uma categoria de URL, fico devendo a Inspeo de Malware que ser
abordada no prximo post.
T +!