SecureNet3: la tua LAN in una black box

Il sistema operativo alla base di questo prodotto è Linux e per la precisione è la distribuzione Debian, customizzata appositamente dagli sviluppatori di Ideasoft.
Una particolarità che forse farà stortare il naso ai più esperti...SecureNet 3 viene fornito senza password di root; tale privilegio è disponibile solo all'assistenza tecnica di Ideasoft che può connettersi da remoto utilizzando una shell SSH.
Questa scelta è chiaramente pensata per i meno esperti e per coloro che necessitano di una soluzione chiavi in mano e può essere discutibile, infatti pur acquistando un prodotto non si può disporre a piacimento di tutti i privilegi. Va anche detto che la possibilità da accesso remoto (pur considerando gli elevati standard dell' SSH), può comunque essere vista come una falla alla sicurezza.

Va anche detto che per il corretto funzionamento del SecureNet 3 non è indispensabile la connessione di tastiera e monitor poichè per le ottimizzazioni che ogni utente vorrà effettura, sarà possibile utilizzare il browser web.

Accedendo all'indirizzo IP del SecureNet 3 (porta 81) comparirà la seguente pagina principale, che riassume le principali funzionalità del prodotto e consente di accedere ai vari sottomenù

Cliccando sul pulsante firewall posizionato vicino al logo, possiamo variare le impostazioni di default per un singolo pc. Potremo decidere ad esempio di autorizzare quel pc ad usare un pop server esterno, oppure ad utilizzare le porte ftp, ssh ecc.
A nostro avviso manca un'opzione che permette di variare la configurazione di default per tutti i pc, ad esempio per autorizzare tutta la lan ad utilizzare l'ftp oppure per vietare l'uso di internet. Tali impostazioni devono essere effettuate manualmente per ogni postazione.

Le opzioni disponibili sono ben descritte e commentate, in tal modo anche una persona poco esperta potrà destreggiarsi in una semplice configurazione.

Il pannello di impostazione del proxy server riprende lo schema della funzionalità precedente e permette di impostare le modalità con cui i contenuti web vengano salvati nella cache del proxy. Da alcune statistiche, sembra che l'utilizzo di un proxy concorra a ridurre del 30% i dati trasferiti; considerando i recenti contratti di connettività "a traffico", è un dettaglio non trascurabile.

In fase di configurazione è possibile definire specifiche policy per singoli pc o per interi gruppi; in tal modo un singolo IP o un gruppo di essi può essere inibito all'accesso a siti warez, porno ecc. Qualora dall'analisi dei log comparisse qualche "abuso" da parte di dipendenti, sarà possibile vietare specifici domini.

Il mailserver interno permette di scaricare i messaggi da account di posta su server remoti, ad intervalli regolari (circa 5 minuti); la nostra casella di posta locale sarà quindi costantemente aggiornata e sincronizzata con i dati presenti sul server remoto.

A ciò bisogna aggiungere un'ottimizzazione delle risorse di rete, infatti pur non avendo il mail client attivo sul pc, l'account sul SecureNet 3 verrà costantemente aggiornato, evitando quindi di "intasare" le risorse comuni qualora si decida di scaricare la propria posta.
Spedendo un messaggio ad un utente della propria LAN, i dati non verranno spediti al server remoto per essere poi scaricati , ma verranno semplicemente instradati nella casella email presente sul SecureNet 3 (anche in questo caso vi è una gestione ottimale delle risorse comuni).

Il mailserver dispone poi di alcune utili funzionalità che risultano "trasparenti" ma assai comode, mi riferisco al filtro antispam (impostato in automatico utilizzando le black list) ed alla scansione antivirus, effettuata su ogni messaggio email inviato e ricevuto.