Die Astaro bzw. die Sophos UTM (Unified Threat Management) ist eine Firewall mit vielen Zusatzfunktionen wie Webproxy mit Virenfilter, VPN, DHCP, DNS und mehr.

Benutzt man diese UTM und davon den Webfilter, kann man sich umfassend gegen Gefahren beim Surfen schützen und sogar Seiten geziehlt oder per Kategorien ausblenden.

Um das möglich zu machen, benötigt die Astaro natürlich eine Datenbank. Diese liegt bei der Firma Sophos und wird ständig aktualisiert.
Rufst du nun über den Webfilter eine Seite auf, frägt die UTM zuerst bei Sophos nach, in welcher Kategorie sie die Seite stecken soll um anhand dieser Information dann die Entscheidung treffen zu können, ob die Webseite gesperrt oder zugelassen werden soll.

Da hierfür jedesmal eine Anfrage über das Internet getätigt wird, kann das Surfen über den Proxy wesentlich länger dauern, als wenn man direkt in das Internet geht.

Astaro bietet hier jedoch ein Feature, welches erlaubt, die Datenbank lokal zu speichern und somit den Vorgang des Filterns zu beschleunigen. Dabei kann die Datenbank in den RAM oder auf die Festplatte abgelegt werden.
Diese Datenbank wird natürlich über die Patterns-Updates laufend auf dem neuesten Stand gehalten.

Aber wie bringe ich nun die UTM dazu, die Datenbank lokal abzulegen?

Leider bietet die Astaro immer noch keine Möglichkeit, diese Option über den Webadmin zu ändern (Stand August 2014 – UTM 9.2).

Deshalb müssen wir zuerst SSH aktivieren und ggf. auch die Passwörter für den loginuser und root ändern. Dies geschieht über

 Verwaltung/Systemeinstellungen/Shell-Zugriff

Hier stellen wir zuerst das Netzwerk ein, welches sich per SSH verbinden darf. Wenn nötigt, kann hier auch das Passwort für den root und loginuser geändert werden.

Zum einloggen per SSH laden wir uns das Programm Putty herunter und verbinden uns auf die Astaro.

Als Login geben wir loginuser und das dazugehörige Passwort ein. Anschließend führen wir folgende Befehle aus:

su root
cc set http sc_local_db [none/mem/disk]
/var/mdw/scripts/httpproxy restart

Jeweils ohne [ ].

Erklärung:

• none: Das ist die Default-Einstellung, bei der die Datenbank bei Sophos liegt
• mem: Die Datenbank wird im Arbeitsspeicher abgelegt (Achte auf ausreichend RAM! Ca. 1 GB zusätzlich)
• disk: Die Datenbank wird auf der Festplatte abgelegt

Nun wird eine ca. 400  MB große Datenbank heruntergeladen. Danach bist du schneller im Web unterwegs, da die Abfragen bei Sophos entfallen.

Alle Änderungen an deiner Astaro führst du auf eigene Gefahr durch! Der Author dieses Artikels kann nicht für etwaige Schäden, die durch das Arbeiten auf der Shell oder an sonstigen Stellen entstanden sind, haftbar gemacht werden!

Während des Downloads ist der Proxy nicht verfügbar. Den aktuellen Status kannst du durch einen Trick über die SSH- oder Konsolen-Verbindung mit folgendem Befehl abfragen:

ls -lh /var/chroot-http/var/pattern/sfcontrol

Dabei wird dir die aktuelle Größe der DB angezeigt. Da wir aber wissen, dass sie ca. 400 MB groß sein wird, können wir den Fortschritt hiermit problemlos abschätzen.
Fügen wir noch vor dem Befehl

watch -n 2

ein, wird diese Anzeige alle 2 Sekunden aktualisiert. Das erspart uns ein wenig Tipparbeit.