lunedì 11 marzo 2013

Il controllo dei contenuti con pfSense - Parte 1

Il controllo della navigazione degli utenti è un tema molto attuale. Tra social network, chat, streaming e chi più ne ha più ne metta, le aziende perdono ogni giorno diverse ore di produttività perchè i dipendenti utilizzano il pc per scopi non lavorativi. In quest'articolo vedremo come poter configurare in pfSense un filtro dei contenuti in grado di bloccare in modo semplice tutta una serie di contenuti in base alla categoria d'appartenenza.
In pfSense esistono diversi modi per bloccare e/o controllare dei contenuti, noi vedremo il modo più classico che prevede l'utilizzo di Squid e SquidGuard.

Installazione di Squid

Per prima cosa installiamo il pacchetto squid che fornisce al sistema un servizio proxy attraverso cui i client della nostra rete dovranno transitare per essere controllati.

Accediamo a System > Packages e selezioniamo il package Squid


Completata l'installazione accediamo a Services > Proxy server e selezioniamo il tab general

Configuriamo il proxy come segue:
Proxy interface: LAN
Allow users on interface: Si
Trasparent proxy: Si
Enable logging: Si
Log store directory: (lasciamo l'impostazione di default)
Log rotate: 30 

Gli altri parametri possono essere lasciati con i valori di default.
Terminata la configurazione clicchiamo su Save


Ora selezioniamo il tab Access Control

In questa schermata è possibile impostare:
  • Quali subnet possono accedere ad internet tramite il proxy (Allowed subnets);
  • Quali host possono accedere ad internet senza essere "filtrati" (Unrestricted IPs);
  • A quali host è inibito l'uso del proxy (Banned host addresses);
  • Quali domini possono essere sempre ammessi (Whitelist);
  • Quali domini devono essere sempre vietati (Blacklist).

Terminata la configurazione clicchiamo su Save

A questo punto il nostro proxy dispone di tutti i dati di base per poter iniziare a lavorare, accedendo al menù Status > Services possiamo avviare il servizio Squid.
Avendo impostato il proxy per funzionare in maniera trasparente, tutti gli host della Lan inizieranno ad accedere ad internet transitando attraverso il proxy.

Nel prossimo articolo vedremo come aggiungere la vera e propria funzionalità di filtro installando e configurando SquidGuard.
Posta un commento