Google SafeSearch sur Sophos UTM

  • Topo:

    – Vous utilisez Sophos UTM avec la Web Protection

    – Vous n’avez pas activer le filtrage HTTPS, trop contraignant…

    – Vous avez bloquer les sites X mais Google Images affichent quand même des images non permises …

    Cela est du au fait que les recherches Google se font en HTTPS et que si le filtrage HTTPS n’est pas actif sur l’UTM alors l’UTM ne peut pas scanner le contenu des recherches Google…

    Cependant, il existe une IP virtuelle fourni par Google forçant les requetes SafeSearch. Les requetes sont alors bloqués directement par Google.

    https://support.google.com/websearch/answer/186669

    NB: La case à cocher dans l’UTM Activer Google SafeSearch n’est pas fonctionnelle …

    Etape1
    – Vérifer que votre UTM réponds bien aux requêtes DNS (par défaut c’est le cas)
    – Configurer votre DC/DNS pour avoir comme redirecteur l’UTM
    Etape2:
    – Ajout un hote statique avec les paramètres suivants:
    SafeSearch01
    Dans additional Hostnames, il faut ajouter tous les domaines http://www.google.xx !!!!

    Bon j’ajoute les principaux:

    http://www.google.fr

    http://www.google.com

    http://www.google.de

    Attention, bien ajouter http://www.google.xx et non google.xx

    Vider les caches DNS et faites une recherche XXX sur google.fr

    SafeSearch02

    ou porno:

    SafeSearch03

Google SafeSearch sur Sophos UTM

Sophos XG UTM firewall virtual appliance install and configure — Virtualization Howto

So the other day I received the announcement from Sophos they had released their “next generation” firewall appliance that would be providing the way forward for current 9.x users.  Sop…

Source : Sophos XG UTM firewall virtual appliance install and configure — Virtualization Howto

Sophos XG UTM firewall virtual appliance install and configure — Virtualization Howto

Setting up Web Filtering on Sophos UTM

Posted on 16 Mar 2015 by Drashna Jael’re

 Sophos is a great platform. And part of what adds to that greatness is the web filtering options. By default, it gives a bunch of options that can be filtered out by default. However, most of these are suited for a business setting, but it definitely works well of the home environment. In fact, it features an inline download scanner virus scanner.However, because of it’s complexity, and that some programs may not like what it is doing, it is one feature that may require the most amount of tweaking to get everything working just right.

Source : An exercise in frustration: Setting up Web Filtering on Sophos UTM | Drashna’s Demesne

Setting up Web Filtering on Sophos UTM

Sophos UTM: How to Port Forward Service Ports with NAT

Source : How to Port Forward Service Ports with NAT: Astaro Security Gateway

Require servers or systems behind the ASG to be accessible to internet connections. This requires specific services to be forwarded through by opening service ports.

Common implentations used are Webservers (HTTP, HTTPS) FTP servers, Remote Desktop Proctocol (RDP), Outlook Web Access (OWA)

4 common scenarios to setup:

Scenario 1 – Common port on public interface

Scenario 2 – New service port creation needed to forward

Scenario 3 – Additional public address

Scenario 4 – Additional public address and new service port

Sophos UTM: How to Port Forward Service Ports with NAT