SecureNet3: la tua LAN in una black box
SecureNet 3 vuole essere una risposta ai problemi legati alla connettività ed alla sicurezza informatica, all'interno di piccole o medie aziende. Una scatola nera con Linux Debian che fa da guardiano; amministrazione e upgrade da remoto
di Fabio Boneschi pubblicato il 01 Dicembre 2003 nel canale SoftwareDescrizione software - personalizzazione
Il sistema operativo alla
base di questo prodotto è Linux e per la precisione è la distribuzione
Debian, customizzata appositamente dagli sviluppatori di Ideasoft.
Una particolarità che forse farà stortare il naso ai più
esperti...SecureNet 3 viene fornito senza password di root; tale privilegio
è disponibile solo all'assistenza tecnica di Ideasoft che può
connettersi da remoto utilizzando una shell SSH.
Questa scelta è chiaramente pensata per i meno esperti e per coloro che
necessitano di una soluzione chiavi in mano e può essere discutibile,
infatti pur acquistando un prodotto non si può disporre a piacimento
di tutti i privilegi. Va anche detto che la possibilità da accesso remoto
(pur considerando gli elevati standard dell' SSH), può comunque essere
vista come una falla alla sicurezza.
Va anche detto che per il corretto funzionamento del SecureNet 3 non è indispensabile la connessione di tastiera e monitor poichè per le ottimizzazioni che ogni utente vorrà effettura, sarà possibile utilizzare il browser web.
Accedendo all'indirizzo IP del SecureNet 3 (porta 81) comparirà la seguente pagina principale, che riassume le principali funzionalità del prodotto e consente di accedere ai vari sottomenù
Cliccando sul pulsante firewall
posizionato vicino al logo, possiamo variare le impostazioni di default per
un singolo pc. Potremo decidere ad esempio di autorizzare quel pc ad usare un
pop server esterno, oppure ad utilizzare le porte ftp, ssh ecc.
A nostro avviso manca un'opzione che permette di variare la configurazione di
default per tutti i pc, ad esempio per autorizzare tutta la lan ad utilizzare
l'ftp oppure per vietare l'uso di internet. Tali impostazioni devono essere
effettuate manualmente per ogni postazione.
Le opzioni disponibili sono ben descritte e commentate, in tal modo anche una persona poco esperta potrà destreggiarsi in una semplice configurazione.
Il pannello di impostazione del proxy server riprende lo schema della funzionalità precedente e permette di impostare le modalità con cui i contenuti web vengano salvati nella cache del proxy. Da alcune statistiche, sembra che l'utilizzo di un proxy concorra a ridurre del 30% i dati trasferiti; considerando i recenti contratti di connettività "a traffico", è un dettaglio non trascurabile.
In fase di configurazione è possibile definire specifiche policy per singoli pc o per interi gruppi; in tal modo un singolo IP o un gruppo di essi può essere inibito all'accesso a siti warez, porno ecc. Qualora dall'analisi dei log comparisse qualche "abuso" da parte di dipendenti, sarà possibile vietare specifici domini.
Il mailserver interno permette di scaricare i messaggi da account di posta su server remoti, ad intervalli regolari (circa 5 minuti); la nostra casella di posta locale sarà quindi costantemente aggiornata e sincronizzata con i dati presenti sul server remoto.
A ciò bisogna aggiungere
un'ottimizzazione delle risorse di rete, infatti pur non avendo il mail client
attivo sul pc, l'account sul SecureNet 3 verrà costantemente aggiornato,
evitando quindi di "intasare" le risorse comuni qualora si decida
di scaricare la propria posta.
Spedendo un messaggio ad un utente della propria LAN, i dati non verranno spediti
al server remoto per essere poi scaricati , ma verranno semplicemente instradati
nella casella email presente sul SecureNet 3 (anche in questo caso vi è
una gestione ottimale delle risorse comuni).
Il mailserver dispone poi di alcune utili funzionalità che risultano "trasparenti" ma assai comode, mi riferisco al filtro antispam (impostato in automatico utilizzando le black list) ed alla scansione antivirus, effettuata su ogni messaggio email inviato e ricevuto.