Filtrare il traffico Internet

[Yes]

Ciao a tutti, ho l'esigenza di filtrare tutto il traffico internet di una
piccola rete (una decina di PC)...in pratica quello che dovrei fare è
installare un proxy e far passare tutto il traffico della rete attraverso
esso, impostare delle regole che impediscano di visitare siti porno ad
esempio, e filtrare tutto il contenuto in ingresso con un antivirus. in
più sarebbe utile poter monitorare ogni postazione che traffico fa, che
richieste ha fatto, ecc. Avevo pensato di installare una macchina con
squid + squidguard con qualche antivirus...qualcuno ha qualche soluzione
migliore?oppure la mia può essere accettabile? è ben accetta anche
documentazione "già pronta" per quello che voglio fare (si,sono
pigro!)... Grazie!

[Davide Bianchi]

On 2004-10-26, Yes <y3...@SPAMkatamail.com> wrote:
> Ciao a tutti, ho l'esigenza di filtrare tutto il traffico internet

Insomma devi installare un firewall, un proxy ed un mail server con
antivirus.

Il firewall-howto e squid sono perfetti allo scopo.
Davide

--
Move along, move along, nothing to see here, definitely no evil mind
control software here, move along, move along...
--Thorf

[Yes]

Il Tue, 26 Oct 2004 10:39:10 +0000, Davide Bianchi ha scritto:

> On 2004-10-26, Yes <y3...@SPAMkatamail.com> wrote:
>> Ciao a tutti, ho l'esigenza di filtrare tutto il traffico internet
>
> Insomma devi installare un firewall, un proxy ed un mail server con
> antivirus.
>
> Il firewall-howto e squid sono perfetti allo scopo. Davide

Niente mail server, non devono gestire email, al limite "qualche" email
(personale ovviamente, mica per lavoro!!) sul sito di "libero"...quello
che mi preoccupa è se scaricano qualche file o qualche dialer..si può
interfacciare un antivirus a squid, mi pare..devo vedere bene sulla
doc..cmq grazie!

[Davide Bianchi]

On 2004-10-26, Yes <y3...@SPAMkatamail.com> wrote:
> Niente mail server, non devono gestire email

E allora niente antivirus. L'antivirus lo metti sui client.
Davide

--
Contrary to popular belief, Unix is user friendly. It just happens
to be very selective about who its friends are.
--Kyle Hearn

[Yes]

Il Tue, 26 Oct 2004 11:02:18 +0000, Davide Bianchi ha scritto:

> On 2004-10-26, Yes <y3...@SPAMkatamail.com> wrote:
>> Niente mail server, non devono gestire email
>
> E allora niente antivirus. L'antivirus lo metti sui client. Davide

Ma perchè non si può centralizzare o perchè non ti piace? Sul client ce
lo metto,ma ho il problema di aggiornarlo visto che l'unico traffico che
voglio consentire è quello http..certo potrei aprire solo la porta
dell'aggiornamento antivirus sul firewall,ma avendo un bell'antivirus che
non mi fa passare i files infetti che entrano da internet sarebbe tutto
più semplice, o no?
Denghiu comunque!

[Lu]

Trovai un progetto "viralator" mi pare forse su sourceforge, funzionava
così:
Sulla Box linux installi Squid, Apache,Antivirus (ne supporta diversi),
e forse squirm (non ricordo) un filtro avanzato da utilizzare con squid.
La struttura è questa il Navigatore scarica il suo file da BordelloNet
attraverso squid che lo passa a squirm che lo salva su disco della box
linux, lo passa all'antivirus che ne decreta la sorte, se infetto squirm
ritorna a squid un link su Apache della box locale che informa il
Navigatore dello scampato pericolo, se pulito redirect ad Apache locale
che serve il file via http.
In pratica il file pulito viene scaricato 2 volte 1 da remoto e una da
locale.

Non mi chiedere se funziona, io l'ho provato ma devo aver sbagliato
qualcosa e mi fermo a 3/4 di strada.
Comunque sul sito http://viralator.sourceforge.net/ trovoi spiegato tutto.

Saluti

[roberto]

Yes wrote:
> Il Tue, 26 Oct 2004 11:02:18 +0000, Davide Bianchi ha scritto:
>
>
>>On 2004-10-26, Yes <y3...@SPAMkatamail.com> wrote:
>>
>>>Niente mail server, non devono gestire email
>>
>>E allora niente antivirus. L'antivirus lo metti sui client. Davide
>
>
> Ma perchè non si può centralizzare o perchè non ti piace? Sul client ce

Perche' un content filtering per i virus in ingresso http e': pesante da
gestire, e comunque non sicuro.

E, cosa basilare, non ne conosco. :-)

Concetto del vecchio saggio:
La mail falla filtrare al server.
La connesione falla filtrare al proxy.

Ma monta comunque un antivirus sui client.
Ci sono enne possibilita' che il veicolo di infezione arrivi scavalcando
il firewall.

1- penna usb con l'agenda condivisa con il pc di casa.
2- cd masterizzato con i migliori trucchi per velocizzare ...
3- cd con su i programmi portati da casa, con relativi crack
4- portatile di consulente/amico, se realta' non aziendale) che deve
usare la stampante, lo attacchi in rete e ti massacra tutti i tuoi pc.
5- furbacchione che usa il modem sulla linea del suo telefono per non
farti vedere dove gironzola.
6- ....

Per i punti da 1 a sei, di solito applico le sanzioni previste dal
corano per i ladri. <eg>

Per i punti 2, 3 e 5, dopo, fustigazione pubblica in sala mensa alla
presenza del megadirettore galattico durante il party di fine anno.
Presenta la contessa serbelloni mazzanti vien dal mare.

> lo metto,ma ho il problema di aggiornarlo visto che l'unico traffico che
> voglio consentire è quello http..certo potrei aprire solo la porta

Usa un antivirus che si aggiorna in http, e che preveda l'uso di
proxy.

Nod32, ad esempio, passa per il proxy senza il minimo problema.

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi rpo...@softhome.net

[Franco Vite]

Alle 12:23, martedì 26 ottobre 2004, Yes scrive:

[...]

> in pratica quello che dovrei fare è
> installare un proxy e far passare tutto il traffico della rete
> attraverso esso, impostare delle regole che impediscano di visitare
> siti porno ad esempio, e filtrare tutto il contenuto in ingresso con
> un antivirus. in più sarebbe utile poter monitorare ogni postazione
> che traffico fa, che richieste ha fatto, ecc.

lo sai, si, che per fare quanto sopra devi avvertire gli utilizzatori
dei computer (uno a uno se l'azienda ha meno di 15 dipendenti, le RSU
se ne ha di più)?
e che se non lo fai stai commettendo un reato _penale_ (violando lo
statuto dei lavoratori, in caso di >15 dipendenti, la legge sulla
privacy e il futuro DPS sulla privacy che entra in vigore il primo di
gennaio)?

--
Franco (togli TOGLIMI se vuoi rispondermi)
"Certo bisogna farne di strada / da una ginnastica d'obbedienza /
fino ad un gesto molto più umano / che ti dia il senso della violenza /
però bisogna farne altrettanta / per diventare così coglioni / da non
riuscire più a capire / che non ci sono poteri buoni" F. De André

[Yes]

> lo sai, si, che per fare quanto sopra devi avvertire gli utilizzatori dei
> computer (uno a uno se l'azienda ha meno di 15 dipendenti, le RSU se ne ha
> di più)?
> e che se non lo fai stai commettendo un reato _penale_ (violando lo
> statuto dei lavoratori, in caso di >15 dipendenti, la legge sulla privacy
> e il futuro DPS sulla privacy che entra in vigore il primo di gennaio)?

IL DPS dobbiamo redigerlo proprio noi, quindi mi sa che su questo punto
siamo abbastanza coperti..a meno che le normative non cambino nel
frattempo :-)

[Yes]

> Perche' un content filtering per i virus in ingresso http e': pesante da
> gestire, e comunque non sicuro.
>
> E, cosa basilare, non ne conosco. :-)
>

Così vogliono i clienti, e così gli ha proposto la concorrenza...se
esiste un software per windows che fa questo (e per proporlo,
esiste...anche se non conosco) sono sicuro che si possa implementare una
soluzione del genere anche su linux, con qualche scriptino ben fatto...

> Concetto del vecchio saggio:
> La mail falla filtrare al server.
> La connesione falla filtrare al proxy.
>
> Ma monta comunque un antivirus sui client. Ci sono enne possibilita' che
> il veicolo di infezione arrivi scavalcando il firewall.
>

Ripeto, mail server non ne servono, e gli antivirus client li installerei
comunque (soprattutto per i 6 punti che esponi di seguito!), ma per avere
più sicurezza (e soprattutto per ottenere il lavoro, o se lo pappa la
concorrenza e non è una bella cosa, dal mio punto di vista :-) ) ho
bisogno di centralizzare la gestione AV

> Usa un antivirus che si aggiorna in http, e che preveda l'uso di proxy.
>
> Nod32, ad esempio, passa per il proxy senza il minimo problema.

Questo era solo uno dei problemi o meglio fastidi, cmq vedrò!

Grazie!

[Photocambattery]

Il Tue, 26 Oct 2004 10:23:45 +0000, Yes ha scritto:

> Ciao a tutti, ho l'esigenza di filtrare tutto il traffico internet di una

> piccola rete (una decina di PC)...in pratica quello che dovrei fare č

> installare un proxy e far passare tutto il traffico della rete attraverso
> esso, impostare delle regole che impediscano di visitare siti porno ad
> esempio, e filtrare tutto il contenuto in ingresso con un antivirus. in

> piů sarebbe utile poter monitorare ogni postazione che traffico fa, che

> richieste ha fatto, ecc. Avevo pensato di installare una macchina con
> squid + squidguard

ho usato per un po squidguard su una rete con una decina di PC e non mi
hami dato alcun problema. Il problema semmai e' aggiornare le blacklist
che non e' una cosa banale. Le balck list gia' pronte coprono il 90% dei
sito porno e simili ma non coprono ad esempio i siti di cavolate ovvero
quelli su cui il 90% degli utenti perdeva ore e ore.

Ciao, Lore

[Yes]

> hami dato alcun problema. Il problema semmai e' aggiornare le blacklist
> che non e' una cosa banale. Le balck list gia' pronte coprono il 90% dei
> sito porno e simili ma non coprono ad esempio i siti di cavolate ovvero
> quelli su cui il 90% degli utenti perdeva ore e ore.

Beh,la richiesta specifica è stata per i siti porno (tra l'altro faceva
parte della richiesta che i capi non avessero questa limitazione...mah,che
strano eh?!), per il resto avrei intenzione di fare uno script che
periodicamente mi invia un sunto del log in modo da bloccare ogni sito
nuovo che vedo (si vede che qualche mio lontano avo era un BOFH!)