i sistemi di web content filtering - iresfvg.org · vantaggi del web content filtering in azienda...
TRANSCRIPT
![Page 2: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/2.jpg)
Content Filtering
Il Content (information) Filtering si divide in: Web Content Filtering Mail Content Filtering
![Page 3: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/3.jpg)
Definizione
Le soluzioni hardware/software o i servizi che permettono di
controllare (inibire o consentire) l'accesso a risorse web si
identificano come “Web Content Filtering”.
![Page 4: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/4.jpg)
Come funzionano?
I sistemi di Web Content Filtering si basano su una classificazione dei siti web/indirizzi IP che li etichetta come appartenenti ad un sottoinsieme di categorie predefinite.
![Page 5: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/5.jpg)
![Page 6: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/6.jpg)
![Page 7: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/7.jpg)
Azienda
Filtro Famiglia
Ci sono due tipi di approcci:
Web Content Filtering a livello di dispositivo.
Web Content Filtering a livello di rete locale.
![Page 8: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/8.jpg)
Web Content Filtering a livello di dispositivo (filtro famiglia)
Filtro Famiglia
![Page 9: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/9.jpg)
Premessa: soluzioniper rendere più sicura la navigazione
Search-engine filter Implementazione a livello di motore di ricerca. Ad es. Google
“Safe Search”
Browser-based filter Add-on
Client-side filter Microsoft Family (Windows 10) K9 Web Filter (Blue Coat) Qustodio.
![Page 10: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/10.jpg)
Impostazioni
Search-engine filter Google SafeSearch
![Page 11: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/11.jpg)
Search-engine filter: modalità con restrizioni di YouTube
![Page 12: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/12.jpg)
Accedere a Yahoo Nella casella di ricerca, inserire un termine da cercare e
cliccare su Cerca Nella pagina dei risultati della ricerca, cliccare su
Impostazioni Cliccare su Preferenze
Search-engine filter: Ricerca sicura di Yahoo
![Page 13: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/13.jpg)
Browser-based filter
![Page 14: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/14.jpg)
Filtro Famiglia : soluzioni software
Prevenzione da accessi a contenuti inopportuni. Prevenzione da malware. Logging e Reporting. Parental Control. Soluzioni gratuite/a pagamento. Soluzioni con management locale o in cloud.
![Page 15: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/15.jpg)
Come funziona un Filtro Famiglia?
2 - Luca cerca di collegarsi, ad esempio, a http://www.facebook.com
3 – La richiesta di Luca viene rielaborata dal Serverdel "Filtro Famiglia" che "decide" se Luca haRichiesto un sito legittimo!
1 – Sul PC di Luca è stato installato un software "Filtro Famiglia"
4.1 – Se il sito è stato impostato come "Legittimo", Luca si collega
4.2 – Sito bloccato
![Page 16: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/16.jpg)
Microsoft presenta: Microsoft Family!
Windows 10 ha re-ingegnerizzato la tecnologia "Family Safety" presente nelle precedenti versioni di Windows e l'ha chiamata "Microsoft Family".
Compresa nella licenza di Windows 10. Management in cloud.
![Page 17: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/17.jpg)
Microsoft Family
![Page 18: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/18.jpg)
Accedere con le credenziali "genitore" a https://login.live.com
![Page 19: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/19.jpg)
Invitare il bambino
![Page 20: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/20.jpg)
Notifica di invio dell'invito
![Page 21: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/21.jpg)
Il bambino riceve una mail
![Page 22: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/22.jpg)
Il bambino accetta l'invito
![Page 23: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/23.jpg)
Il bambino entra a far parte della famiglia
![Page 24: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/24.jpg)
È gestibile dall'account "genitore"
![Page 25: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/25.jpg)
È possibile verificare le attività recenti
![Page 26: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/26.jpg)
È possibile limitare l'accesso web
![Page 27: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/27.jpg)
È possibile limitare l'accesso alle App
![Page 28: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/28.jpg)
È possibile impostare il tempo di permanenza al PC
![Page 29: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/29.jpg)
È possibile permettergli di effettuare acquisti
![Page 30: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/30.jpg)
È possibile geolocalizzarlo (Windows 10 mobile)
![Page 31: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/31.jpg)
PC del bambino
![Page 32: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/32.jpg)
Sito web non autorizzato
![Page 33: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/33.jpg)
Richiesta di autorizzazione
![Page 34: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/34.jpg)
Altre soluzioni software per il Filtro Famiglia/Parental Control
![Page 35: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/35.jpg)
Blue Coat presenta: K9 Web Protection
K9 Web Protection è un software realizzato da Blue Coat Systems, Inc.
Si tratta di un filtro web gratuito con funzioni di Parental Control.
Management locale. Disponibile per Windows per Mac OS. Download da:
www.k9webprotection.com.
![Page 36: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/36.jpg)
Vantaggi di K9 Web Protection
Blue Coat gestisce un database con oltre 55 categorie. Se un utente si collega ad un sito web corrispondente ad
una categoria inibita, il sistema lo blocca attraverso una pagina di avviso.
Se ci si collega ad un sito che il database non ha "visto prima", il sistema effettua una rilevazione in tempo reale della pagina (DRTR - Dynamic Real-Time Rating) e decide se ammettere la richiesta.
![Page 37: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/37.jpg)
Caratteristiche di K9 Web Protection
Permette di forzare il SafeSearch nei maggiori motori di ricerca.
Permette di impostare restrizioni in base all'orario. Consente di configurare white e black list personalizzate. Genera report per monitorare e controllare l'attività web. Categorizzazione real-time.
![Page 38: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/38.jpg)
http://127.0.0.1:2372
Gestione di K9 Web Protection
![Page 39: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/39.jpg)
![Page 40: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/40.jpg)
Report generati da K9 Web Protection
![Page 41: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/41.jpg)
Filtro Famiglia: Qustodio
www.qustodio.com La sua qualità maggiore è la disponibilità gratuita su tutti
i sistemi operativi, anche mobili (Windows, iOS, Kindle, Mac OS X, Android).
E' gratuito per le funzioni fondamentali. Management in cloud.
![Page 42: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/42.jpg)
Panoramica attività
![Page 43: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/43.jpg)
Navigazione
![Page 44: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/44.jpg)
Impostazioni – Regole Web
![Page 45: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/45.jpg)
Impostazioni – SMS
![Page 46: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/46.jpg)
Web Content Filtering a livello di rete locale (scenario aziendale)
Azienda
![Page 47: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/47.jpg)
Vantaggi del Web Content Filtering in azienda
Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta la porta 80). 40K nuove minacce/giorno. Esempi: Conficker e Cryptolocker.
Disciplina di utilizzo della “risorsa Internet” (come accade per altri asset). Monitoraggio dell'utilizzo di Internet all'interno della struttura.
Prevenzione da accessi a contenuti inopportuni per l'utente Esempio: laboratorio didattico/aula informatica.
![Page 48: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/48.jpg)
Le criticità
Il web si modifica continuamente: allo stato dell'arte non è immaginabile un web content filtering efficace al 100%.
Alcune soluzioni garantiscono una buona affidabilità, ma sono costose (subscription fee).
Possibilità di falsi positivi.
![Page 49: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/49.jpg)
L'approccio basato sulla gestione del DNS
DNS = Domain Name System È l'elenco telefonico di Internet Gli utenti utilizzano nomi. La rete comprende indirizzi. I DNS "traducono" i nomi in indirizzi.
![Page 50: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/50.jpg)
Come funziona un DNS?
![Page 51: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/51.jpg)
![Page 52: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/52.jpg)
Utilizzare DNS diversi da quelli assegnati…
DNS di Google: 8.8.8.8 8.8.4.4
DNS di OpenDNS Family Shield: 208.67.222.123 208.67.220.123
DNS di OpenDNS Home: 208.67.222.222 208.67.220.220
![Page 53: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/53.jpg)
OpenDNS
14 datacenter nel mondo Mezzo milione di query al secondo!
![Page 54: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/54.jpg)
Perché OpenDNS?
Rendere la connessione più veloce ed affidabile. Realizzare un sistema di Web Content Filtering. Proteggere gli utenti da siti web contraffatti. Proteggere qualsiasi dispositivo (basta modificare i
DNS). www.opendns.com
![Page 55: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/55.jpg)
OpenDNS: le soluzioni
![Page 56: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/56.jpg)
![Page 57: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/57.jpg)
OpenDNS Family Shield
![Page 58: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/58.jpg)
OpenDNS Family Shield
![Page 59: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/59.jpg)
OpenDNS Family Shield
![Page 60: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/60.jpg)
Protezione da malware
![Page 61: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/61.jpg)
OpenDNS Home
I DNS da utilizzare sono diversi da quelli della versione Family Shield!
Rispetto alla versione Family Shield viene richiesta una registrazione on-line.
Una volta registrati, è possibile personalizzare le impostazioni di Web Content Filtering (vedi slide seguenti).
Inoltre è possibile ottenere reportistica di utilizzo (vedi slide seguenti).
![Page 62: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/62.jpg)
OpenDNS Home
![Page 63: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/63.jpg)
![Page 64: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/64.jpg)
![Page 65: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/65.jpg)
![Page 66: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/66.jpg)
Content Filtering integrati in Firewall perimetrali
![Page 67: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/67.jpg)
![Page 68: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/68.jpg)
Firewall perimetrali
Diverse soluzioni presenti sul mercato. La soluzione si compone di una parte hardware (firewall
appliance) e di un servizio soggetto ad un costo annuale. Le richieste web vengono esaminate dal firewall – che si
interfaccia ad un database mantenuto dal fornitore o da terze parti – ed accolte o rifiutate.
Le politiche sono configurate a livello di firewall. E' da valutare: i costi, l'affidabilità e la granularità di
configurazione.
![Page 69: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/69.jpg)
Soluzioni di Web Content Filtering integrate in firewall
![Page 70: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/70.jpg)
Pagina web di configurazione (1)
![Page 71: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/71.jpg)
Pagina web di configurazione (2)
![Page 72: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/72.jpg)
Politiche configurabili
![Page 73: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/73.jpg)
Per intervalli di giornata
![Page 74: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/74.jpg)
Utenti che bypassano il filtro
![Page 75: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/75.jpg)
Web Content FilteringSoluzioni Open Source
![Page 76: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/76.jpg)
Il caso di Squid e squidGuard
Contesto di riferimento: rete locale con accesso ad Internet.
![Page 77: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/77.jpg)
Squid
Proxy Server open source (GPLv2) Riduce l'utilizzo della banda Migliora il tempo di risposta attraverso il caching Access control Authorization Logging
![Page 78: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/78.jpg)
squidGuard
Plugin per Squid che permette di attivare un servizio di Web Content Filtering
URL redirector Licenza GPLv2 Flessibile ed efficiente Semplice da installare Versione attuale: 1.4 (beta 1.5)
![Page 79: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/79.jpg)
Squid
2 3
4
5
squidGuard
Verifica pagina Pagina ammessa
1 Richiesta pagina
Squid
2 3
5
squidGuard
Verifica pagina Pagina non ammessa
1 Richiesta pagina
6
![Page 80: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/80.jpg)
Installare squidGuard
# tar zxvf squidGuard-1.4.tar.gz# ./configure# make# sudo make install
![Page 81: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/81.jpg)
Configurare Squid per squidGuard
## vi squid.conf...redirect_program /usr/local/bin/squidGuard -c
/usr/local/squid/squidGuard.conf...# squid -k reconfigure
![Page 82: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/82.jpg)
Configurare squidGuard
## CONFIG FILE FOR SQUIDGUARD#
dbhome /usr/local/squidGuard/dblogdir /usr/local/squidGuard/logs
dest adv {domainlist adv/domainsurllist adv/urls
}dest porn {
domainlist porn/domainsurllist porn/urls
}dest warez {
domainlist warez/domainsurllist warez/urls
}
acl {default {
pass !adv !porn !warez allredirect http://localhost/block.html}
}
SquidGuard.conf
![Page 83: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/83.jpg)
Blacklist per squidGuard
Le blacklist sono il cuore di ogni sistema di Web Content Filtering!
E' possibile scegliere tra diverse distribuzioni di blacklist, commerciali e non, o utilizzare le proprie (oppure una combinazione delle due).
squidGuard viene fornito con una modesta blacklist, utilizzabile come test.
![Page 84: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/84.jpg)
Blacklist per squidGuard
Shalla's Blacklists: gratuite per utilizzo non commerciale. Oltre 1,5 milioni di record; aggiornate regolarmente. http://www.shallalist.de/
Blacklist Université Toulouse (UT1) Diverse categorie mantenute da Fabrice Prigent. Aggiornate con
regolarità. Licenza CC. http://dsi.ut-capitole.fr/blacklists/index_en.php
![Page 85: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/85.jpg)
Esempio di script che aggiorna le blacklist
#!/bin/sh
blacklisturl=ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
blacklistfile=blacklists.tar.gzblacklistdir=/var/db
echo "Download from $blacklisturl"fetch -q -o /tmp/$blacklistfile $blacklisturl
if [ -r $gzdir/$rules ]; thenecho "Update the database"cd $blacklistdirtar zxvf /tmp/$blacklistfile 2>&1 > /dev/nullchown -R www:www blacklistscd -echo "Restart Squid"squid -k reconfigureecho "Done..."exitfi
![Page 86: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/86.jpg)
Ed i report?
SARG – Squid Analysis Report Generator (GPLv2)
![Page 87: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/87.jpg)
Se tutto questo è troppo “macchinoso”...
![Page 88: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/88.jpg)
IPCop è una distribuzione Linux completa il cui obiettivo è di proteggere le reti in cui è installato.
E' – prima di tutto – un firewall. Fork di SmoothWall. Comprende Squid + squidGuard. Blacklist selezionabili. Licenza GNU GPL.
![Page 89: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/89.jpg)
Installazione
![Page 90: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/90.jpg)
Gestione di IPCop
Configurazione del network (LAN, WAN, eventuali DMZ). Una volta installato, si gestisce via Web. Avvio dei servizi...
![Page 91: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/91.jpg)
Avvio della connessione
![Page 92: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/92.jpg)
Avvio del servizio Proxy
![Page 93: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/93.jpg)
Avvio del Web Content Filtering
![Page 94: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/94.jpg)
Scelta delle liste
![Page 95: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/95.jpg)
Per concludere
Il Web Content Filtering non è un “costo”, ma un “presidio”. Non è uno strumento per “impedire”, ma prima di tutto uno
strumento per incrementare la sicurezza dell'infrastruttura e per verificare l'utilizzo della porta 80.
Diverse soluzioni Open Source disponibili.
![Page 96: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/96.jpg)
Sitografia http://squid-cache.org http://squidguard.org Http://dansguardian.org http://www.opendns.org http://dsi.ut-capitole.fr/blacklists/ http://www.shallist.de http://squidguard.masd.k12.or.us http://www.ipcop.org http://www.ipfire.org
![Page 97: I SISTEMI DI WEB CONTENT FILTERING - iresfvg.org · Vantaggi del Web Content Filtering in azienda Un consolidamento delle strategie di sicurezza informatica (contro malware che sfrutta](https://reader030.vdocuments.net/reader030/viewer/2022021711/5b268b747f8b9a7c0d8b4e3b/html5/thumbnails/97.jpg)
Sitografia http://www.ilfiltro.it http://www.sonicwall.com http://www.bluecoat.com