Um dos maiores problemas enfrentados pelos administradores de rede do mundo corporativo é bloquear acessos indevidos dos usuários no local de trabalho. Apesar de muitas dessas empresas já utilizarem o recurso de Filtro de Conteúdo, já ficou comprovado que este não restringe acesso às informações obtidas através de pesquisas realizadas no Google – maior ferramenta de pesquisa utilizada atualmente.
A Palo Alto, por sua vez, preocupou-se em garantir que os administradores de rede sejam bem sucedidos em sua tarefa de manter fora do ambiente corporativo conteúdos abusivos e para isso disponibilizou em todas as suas linhas de firewall a ferramenta Safe Search Enforcement.
Esta ferramenta é responsável por obrigar o usuário a ativar o recurso Safe Search em seu navegador para acessar qualquer tipo de pesquisa, tornando-o então alvo do controle contra conteúdos abusivos e sites maliciosos, inclusive em pesquisas realizadas no Google.
O recurso SafeSearch ajuda a impedir que algum conteúdo indevido apareça nos resultados de pesquisa do Google. Estes conteúdos são predefinidos pelo Google não podendo assim serem configurados através do Palo Alto, o firewall apenas força que o usuário habilite esta opção para realizar qualquer tipo de pesquisa.
Este artigo é um passo a passo de como ativar o recurso Safe Search Enforcement no firewall Palo Alto, lembrando que para habilitar esta função é necessária a versão PAN-OS 6.0x
Para ativar esta função basta clicar em Objetcs / URL Filtering e selecionar a regra de filtro de conteúdo desejada.
Após selecionar a regra clicar na opção Safe Search Enforcement.
Após habilitar a função Safe Search Enforcement, verificar se o filtro de conteúdo está habilitado na regra em que os usuários estão utilizando para acessar à internet.
Para realizar esta verificação clique em Policies / Security e verifique se o profile de URL Filtering está selecionado, conforme figura abaixo.
Após habilitada esta função, clicar em commit para aplicar as configurações. Feito isto, os usuários serão obrigados a habilitar o safe search para realizar qualquer tipo de pesquisa.
Caso algum usuário tente acessar sem seguir a recomendação, receberá a mensagem abaixo:
Para habilitar o safe search no navegador basta acessar acessar a url http://www.google.com.br/preferences, clicar em Filtrar resultados explícitos e depois em salvar.
Após habilitado o SafeSearch a seguinte mensagem aparecerá caso o usuário tente realizar uma pesquisa cujo conteúdo seja considerado abusivo pelas políticas do Google.
Finalmente, com o recurso fornecido pela solução da Palo Alto, será possível para os administradores de rede terem certeza de que as políticas criadas para pesquisas e acessos no ambiente corporativo serão aplicadas.