Einleitung

Mit dem LANCOM Content Filter können Sie bestimmte Inhalte in Ihrem Netzwerk filtern und dadurch den Zugriff auf z. B. illegale, gefährliche oder anstößige Internetseiten verhindern. Weiterhin können Sie das private Surfen auf bestimmten Seiten während der Arbeitszeit unterbinden. Das steigert nicht nur die Produktivität der Mitarbeiter und die Sicherheit des Netzwerks, sondern sorgt auch dafür, dass die volle Bandbreite auschließlich für Geschäftsprozesse zur Verfügung steht.

Der LANCOM Content Filter ist ein intelligenter Webseitenfilter und arbeitet dynamisch. Er kontaktiert einen Bewertungsserver, der gemäß den von Ihnen ausgewählten Kategorien die Bewertung der Internetseiten zuverlässig und korrekt vornimmt.

Die Funktion des LANCOM Content Filters basiert auf der Überprüfung der IP-Adressen, die anhand der eingegebenen URL ermittelt werden. Innerhalb einer Domain wird bei vielen Seiten außerdem nach dem Pfad unterschieden, so dass bestimmte Bereiche einer URL unterschiedlich bewertet werden können.

Wichtig: Die Anwender können die Prüfung der aufgerufenen Webseiten durch den LANCOM Content Filter nicht umgehen, indem sie die IP-Adresse zu einer Webseite ermitteln und diese in den Browser eingeben. Der LANCOM Content Filter prüft sowohl unverschlüsselte (HTTP) als auch verschlüsselte Webseiten (HTTPS).

Ab LCOS 10.70 ist das BPjM-Modul ein Bestandteil des Content Filters. Das BPjM-Modul wird von der Bundeszentrale für Kinder- und Jugendmedienschutz herausgegeben und sperrt Domains, die Kindern und Jugendlichen in Deutschland nicht zugänglich gemacht werden dürfen.

Die von Ihnen erworbene Lizenz für den LANCOM Content Filter gilt für eine bestimmte Anzahl Benutzer und einen bestimmten Zeitraum (jeweils für ein Jahr oder drei Jahre). Sie werden rechtzeitig über den Ablauf Ihrer Lizenz informiert. Die Anzahl der aktuellen Benutzer wird im Gerät geprüft, dabei werden die Benutzer über die IP-Adresse identifiziert. Sie können das Verhalten bei Lizenzüberschreitung einstellen: Entweder wird der Zugriff verboten oder es wird eine ungeprüfte Verbindung hergestellt. Das enthaltene BPjM-Modul ist, unabhängig von der Anzahl der lizenzierten Content Filter-Benutzer, nicht nutzerlimitiert.

Anmerkung: Sie können den LANCOM Content Filter auf jedem Router testen, der diese Funktion unterstützt. Hierfür müssen Sie für jedes Gerät einmalig eine zeitlich befristete 30-Tage-Demo-Lizenz aktivieren. Demo-Lizenzen werden direkt aus LANconfig heraus erstellt. Klicken Sie mit der rechten Maustaste auf das Gerät, wählen Sie im Kontextmenü den Eintrag Software-Option aktivieren und im folgenden Dialog die Schaltfläche Demolizenz registrieren. Sie werden automatisch mit der Webseite des LANCOM Registrierungsservers verbunden, auf der Sie die gewünschte Demo-Lizenz auswählen und für das Gerät registrieren können.

Über die Kategorieprofile speichern Sie alle Einstellungen bezüglich der Kategorien. Dabei wählen Sie aus vordefinierten Haupt- und Unterkategorien in Ihrem LANCOM Content Filter: 59 Kategorien sind zu 14 Gruppen thematisch zusammengefasst, z. B. "Pornographie / Nacktheit", "Einkaufen" oder "Kriminelle Aktivitäten". Für jede dieser Gruppen lassen sich die enthaltenen Kategorien aktivieren oder deaktivieren. Die Unterkategorien für "Pornographie/Nacktheit" sind z. B. "Pornographie / Erotik / Sex", "Bademoden / Dessous".

Zusätzlich kann der Administrator bei der Konfiguration für jede dieser Kategorien die Option des Override aktivieren. Bei aktivem Override kann der Benutzer den Zugriff auf eine verbotene Seite durch einen Klick auf eine entsprechende Schaltfläche für eine bestimmte Zeitspanne freischalten – allerdings erhält der Administrator in diesem Fall eine Benachrichtigung per E‑Mail, SYSLOG und / oder SNMP-Trap.

Mit dem von Ihnen erstellten Kategorieprofil, der Whitelist und der Blacklist können Sie ein Content-Filter-Profil anlegen, welches über die Firewall gezielt Benutzern zugeordnet werden kann. Beispielsweise können Sie das Profil "Mitarbeiter_Abteilung_A" anlegen, welches dann allen Computern der entsprechenden Abteilung zugeordnet wird.

Bei der Installation des LANCOM Content Filters werden sinnvolle Standardeinstellungen automatisch eingerichtet, die für den ersten Start nur aktiviert werden müssen. In weiteren Schritten können Sie das Verhalten des LANCOM Content Filters weiter an Ihren speziellen Anwendungsfall anpassen.

Auch für das BPjM-Modul werden sinnvolle Standardeinstellungen automatisch eingerichtet. So existiert in der IPv4- bzw. IPv6-Firewall eine Default-Firewall-Regel mit dem System-Objekt "BPJM" als Zielstation. Definieren Sie als Quell-Stationen die Netzwerke, die durch das BPjM-Modul geschützt werden sollen. Durch Aktivierung der Regel wird das BPjM-Modul gestartet.

Wichtig:

Der Content Filter arbeitet mit einem Concurrent User Modell. Dieses Modell lizenziert die Anzahl der gleichzeitigen Benutzer des Content Filters. Dabei hält der Content Filter einen angemeldeten Benutzer nur für 5 Minuten in der internen Benutzerliste. Aufgrund dieser Tatsache haben auch wechselnde Benutzer innerhalb eines Tages die Möglichkeit, den Content Filter zu nutzen. Ihre Lizenz prüft dabei nur die Anzahl der tatsächlich gleichzeitigen Benutzer (innerhalb des Zeitraums von 5 Minuten).