Mitt tips för säker surf

2011-02-27

Jag är nyss på väg hem från ett uppdrag där jag implementerade en säkerhetslösning baserad på Cisco Ironport Web Security Appliance.

WSA är en lösning som skyddar användarna och nätet genom att verifiera webbtrafiken till och från företaget.  Alla vet vi ju att det finns massor av skadlig kod på internet. Klickar man på fel länk så kan man om man har otur få virue eller nåt annat otäckt installerat på sin dator kanske utan att man ens märker det.

Detta är en av funktionerna med WSA. Den kontrollerar webbinnehållet och scannar det efter skadlig kod innan denne kommer till användarens webbläsare.

Men WSA kan så mycket mer än så! Med hjälp av Web Reputation filter så kan lösningen dynamiskt skydda dina användare från de mörkaste delarna av internet. Och eftersom att dessa dyker upp blixtsnabbt så vill det till att säkerhetslösningen verkligen är dynamisk. Web Reputation filtret i WSA uppdateras online var 5:e minut så om det dyker upp en webserver på ett ADSL-abbonemang i Ryssland som börjar sprida malware så vet din WSA om dess ip-adress tämligen omgående!

Dessutom har WSA ett klassificeringssystem som gör att du kan tillåta eller blockera (samt mycket mer!) en speciell kategori av webbsidor. Du kanske inte vill att användarna ska kunna surfa till YouTube mellan 8 och 9 på måndagar, eller åtminstone begränsa bandbredden som går åt till detta?

WSA kan utrustas med virus-skydd från McAffee och scanna all web-trafik efter virus. Givetvis kan du även blockera nerladdning av t ex .exe-filer om du vill det.

Det vanligaste sättet att implementera WSA är som en inline proxy där användarnas webbläsare på ett eller annat sätt blir konfigurerade att surfa till proxyn som sen i sin tur ansluter till internet och hämtar ner webbinnehållet. Men om ni har en Cisco ASA-brandvägg så kan med hjälp av WCCP-protokollet låta brandväggen sköta all omdirigering av webbtrafik till WSA:n och detta blir då helt transparent för klientdatorerna (och kräver ingen konfiguration av dessa!).

Summering är att jag tycker att alla borde ha en WSA (egentligen två!).