Alla luce dei problemi visti con router e stateful firewall, l'unica soluzione che rimane per controllare il problema della distribuzione di Internet alla rete locale è quella di usare un proxy, magari in modalità trasparente per evitare di dover configurare tutti client o distribuire il WPAD.
Si trova in Rete una soluzione comoda ed efficace che ci permette di usare un proxy Squid senza perdere molto tempo per la configurazione, e che integra controllo degli accessi e del traffico e molte altre features che possono essere aggiunte con comodi plugin. La soluzione in questione è IPCop.
La comodità di tale software sta tutta nella velocità di implementazione: infatti il sistema una volta installato è pronto e funzionante, e basta aggiungere i plugin desiderati.
IPCop usa Linux 2.4, IPTABLES, Squid (già presenti nell'installazione di default), SquidGuardian, ClamAV e altri ancora, a seconda dei plugin installati.
Come plugins consiglio di dare un'occhiata al sito mhaddons che contiene, nella sezione Downloads, una serie di aggiunte quasi indispensabili. Fra queste i filtri layer 7, utili nel caso si voglia usare il traffic shaping a livello di protocollo applicazione o se si vuole bloccare certi tipi di traffico (es. il P2P, vedi "p2pblock" in mhaddons). Nel caso si vogliano installare i filtri è necessario sostituire il kernel di IPCop con uno che li integra. Istruzioni nel sito alla pagina Layer7 blocker.
C'è da osservare che la scelta di bloccare il P2P non si rivela molto efficace a causa della scarsa efficenza dei pattern di riconoscimento.
Nessun commento:
Posta un commento