2009/8/20 windfall: [...] > Nell'immediato posso suggerirvi che potreste optare per un Microsoft > ISA Server o di un Server Squid. Entrambi possono essere configurati > in modo che vi sia un raffinato meccanismo di firewalling. più una > serie di altre opzioni che nel medio/lungo periodo possono tornarvi > utili.
Un proxy di per sé non risolve il problema del filtraggio dei siti visitati... Non è sufficiente installare un proxy -. bisogna anche configurare la rete, in modo da obbligare i client a passare per il proxy se si vuole "navigare" su Internet. Questo non è scontato, soprattutto se si parla di amministratori alle "prime armi", mi pare corretto specificarlo. Inoltre, è necessario aggiungere al server proxy un meccanismo di filtraggio, dato che di per sé un proxy non filtra nulla :-) serve un servizio che effettui il rating dei siti richiesti. Francamente, se il problema è soltanto di filtraggio di contenuti "adult", potrebbe essere sufficiente usare il DNS. OpenDNS - http://www.opendns.org - fornisce questo servizio gratuitamente. Basta configurare opportunamente la rete - forzare i client a non usare altri DNS se non opendns, via router Cisco - ed impostare il servizio su opendns. Non per sembrare polemico, comunque, è interessante notare che il primo problema di "sicurezza" di una azienda sia monitorare il comportamento dei proprio dipendenti, e soprattutto impedirgli di "navigare" dove gli pare... il fatto che tramite Internet si possano prendere malware, diffondere esternamente informazioni interne riservate (data leakage), subire intrusioni... o magari soltanto l'idea che prima di imporre un qualsiasi filtraggio si debba prima stabilire una policy... tutto questo pare essere totalmente secondario! Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
