Cum functioneaza WFilter pentru blocarea conexiunii de Internet din retea?

WFilter reprezinta un program software enterprise pentru filtrarea si monitorizarea accesului la Internet. O companie poate implementa propria politica de comunicare prin Internet prin intermediul WFilter. Programul intercepteaza, inregistreaza si monitorizeaza comportamentul utilizatorilor, respectiv al angajatilor pe Internet din reteaua firmei. Monitorizarea are ca scop asigurarea conformitatii politicii, respectiv masurarea productivitatii muncii intr-o organizatie.

Un port mirroring reproduce datele de la alte porturi sau VLAN-uri. Pentru a monitoriza intreaga activitate de pe Internet, WFilter trebuie sa fie conectat la un switch cu port mirroring. Portul trebuie sa fie configurat astfel incat sa poata vizualiza traficul pe Internet.

Cand este conectat la un port mirroring, WFilter primeste pachete cu copii ale datelor din traficul de pe Internet, le decodeaza si le salveaza in fisierele jurnalelor. Acesta reprezinta modul in care WFilter monitorizeaza utilizarea Internetului.

Functionarea WFilter pentru blocarea conexiunilor la Internet

Multi utilizatori au intrebat: “De vreme ce WFilter lucreaza doar cu pachete copii de date si pachetele originale nu trec prin program, in ce fel blocheaza WFilter conexiunile la Internet?”. Exista 2 tehnologii de monitorizare si filtrare:filtrare “pass-through” si filtrare “pass-by”.

In solutia cu filtrare “pass-through”, pachetele trec prin programul de monitorizare si filtrare; daca un pachet trebuie sa fie blocat, programul il va bloca. Totusi, un program de monitorizare si filtrare “pass-by” poate lucra numai cu pachete al copiilor datelor din retea. Programul nu poate pastra pachetele originale. Prin urmare, el trimite pachete RST pentru a inchide conexiunile TCP. Acesta este modul in care functioneaza WFilter in blocarea conexiunilor.

De retinut:

1. De vreme ce WFilter trebuie sa trimita pachete RST pentru a bloca o conexiune, “adaptorul de blocare” al WFilter trebuie sa poata accesa reteaua dvs. Adaptorul de blocare trebuie sa fie configurat din optiunea "System Settings" → "Monitor Settings" pe care o gasiti in meniul WFilter.

2. Unele switch-uri nu permit traficul prin port mirroring, deci va trebui sasetati un NIC separat ca adaptor de blocare. Chiar si in cazul traficului permis prin port mirroring, va recomandam sa utilizati un NIC secundar pentru pentru blocare atunci cand aveti in gestiune peste 100 calculatoare. Altfel, adaptorul de monitorizare va fi suprasolicitat.

3. Daca aveti VLAN-uri multiple, adaptorul de blocare trebuie sa apartina unui VLAN care poate comunica si cu alte VLAN-uri.

4. Uneori va trebui sa setati un “Automatic Metric” al adaptorului de blocare pentru ca sistemul de operare Windows sa-l recunoasca drept adaptor primar.

Go to top