mercoledì 13 marzo 2013

Il controllo dei contenuti con pfSense - Parte 2

Nel precedente articolo abbiamo posto le basi per creare un sistema di controllo e filtro della navigazione internet, oggi vedremo come installare il filtro vero e proprio per bloccare contenuti indesiderati.

Installazione di SquidGuard

Per prima cosa installiamo il pacchetto SquidGuard che fornisce al sistema un servizio di controllo dei contenuti basato su categorie.

Accediamo a System > Packages e selezioniamo il package SquidGuard


Configurazione di SquidGuard

Completata l'installazione accediamo a Services > Proxy filter e selezioniamo il tab general settings

Configuriamo il proxy filter come segue:
Enable: Si
Enable log: Si
Enable log rotation: Si
Clean Advertising: Si
Blacklist: Si
Blacklist URL: http://www.shallalist.de/Downloads/shallalist.tar.gz

Come balcklist è possibile scegliere diverse liste, un elenco è disponibili sul sito di SquigGuard a quest'indirizzo http://www.squidguard.org/blacklists.html

Clicchiamo su Save

Ora effetuiamo il download della blacklist, selezionando il tab Blacklist e cliccando Download.

Selezioniamo il tab Common ACL e riportiamo le seguenti impostazioni:

Do not allow IP-Address in URL: Si
Redirect mode: scegliamo la modalità di redirect in caso di contenuto vietato
Redirect info: Qui possiamo riportare l'URL a cui ridirigere l'utente o il messaggio da mostrare
Log: Si

Clicchiamo su Save 



Clicchiamo su Target Rules List per scegliere i contenuti permessi e quelli vietati


Clicchiamo nuovamente su Save

Torniamo al tab General Settings e clicchiamo su Apply per rendere effettive le modifiche.
Da questo momento il filtro è in funzione.

Per verificarne il funzionamento è sufficiente accedere ad uno dei contenuti bloccati oppure accedere al tab Log e visualizzare in tempo reale i contenuti bloccati.


SquidGuard è un filtro molto potente che offre tutta una serie di strumenti per la creazione di filtri personalizzati, filtri su base oraria, profili di controllo diversificati. Il mio consiglio è di partire da una configurazione semplice per poi sperimentare tutte le possibilità messe a disposizione da SquidGuard.

Con il prossimo articolo concluderemo installando e configurando un sistema di analisi e reporting dell'attività di navigazione.
Posta un commento