Quando in una rete, anche di medie dimensioni, si condivide un accesso verso il web tramite un unico canale (ADSL/FIBRA), è facile che questo si saturi dietro le contemporanee richieste degli utenti durante il normale uso delle postazioni PC, dei dispositivi mobili  degli innumerevoli device che oggigiorno necessitano di connessione al mondo esterno.

Questo problema si è accentuato con il comparire sul mercato di nuovi sistemi operativi e programmi che vedono internet come una comune risorsa per il loro corretto funzionamento.

Si pensi ad esempio ai numerosi aggiornamenti che Windows esegue automaticamente, al software antivirus che ha bisogno di rinnovare il database per riconoscere nuovi tipi di minacce o ai dispositivi mobili che in presenza della connessione scaricano gli aggiornamenti delle app.

Non ultimo il modo di usare del PC da parte degli utenti che è sempre più orientato all’utilizzo di internet (email, creazione e gestione siti, chat, ecc.).

La tecnica in uso per cercare di risolvere tali situazioni si basa sulla memorizzazione, sull’hard disk di un hardware  dedicato (proxy) delle attività comuni svolte dagli utenti e dai software.

Ciò significa che, per esempio, quando un utente visita la pagina web del sito www.esempio.com, questa, se non già presente, viene scaricata del web e salvata nella memoria del proxy (caching).

In seguito se un altro utente farà richiesta della stessa pagina e se il contenuto di quest’ultima non è cambiato nel web gli verrà inviata quella registrata nel proxy evitando di generare traffico sulla linea ADSL.

Lo stesso modo di operare è applicato anche quando si scaricano files, aggiornamenti ed altro.

I vantaggi sono molti ed oltre a ridurre drasticamente il traffico dà e verso internet ne consegue una maggiore velocità di risposta dei PC alle richieste degli utenti poiché esse saranno soddisfatte dal Proxy che è all’interno della rete in cui si trovano.

Riassumendo, per poter realizzare questa soluzione è necessario un Hardware dedicato e di un software da noi sviluppato su misura del cliente opportunatamente configurato che svolga il caching.

Il proxy verrà frapposto tra la rete lan interna ed il router che fornisce la connettività al web,

quindi i PC della rete devono essere configurati per “puntare” ad esso ed inviargli le richieste da inoltrare poi al router.

 

applicazione per IL filtraggio dei contenuti  nella navigazione in internet

Il  diffondersi di connessioni a banda larga a basso costo consente alle famiglie di dotarsi facilmente di un punto di accesso al web, ormai pane quotidiano per i ragazzi, in cui cercare informazioni di ogni tipo costantemente aggiornate. Le stesse scuole investono sempre più nella realizzazione di laboratori multimediali e reti wifi, che affianchino le tradizionali biblioteche nella funzione di luogo di ricerca di informazioni.

Purtroppo però, Internet ed in particolare il World Wide Web è anche ricco di siti con contenuti pericolosi e poco adatti ai minori.

Da qui deriva l’esigenza, sempre più sentita da parte dei genitori e delle organizzazioni scolastiche, di agevolare l’accesso a Internet dei minori quale strumento tecnologico di apprendimento e formazione, ma di proteggerli dalle insidie nascoste applicando opportuni filtri sulle pagine web effettivamente consultabili

Il nostro applicativo, permette che non vengano visualizzate delle predeterminate pagine web. Questo viene realizzato compilando delle Blacklist o con un’analisi delle pagine web o bloccando preventivamente delle categorie di domini web in base alle richieste specifiche del cliente.

Questo si ottiene installando l’applicativo corrispondente sul proxyweb in modo da proteggere l’intera rete LAN.

 

 

SECURWEB 3.0”

applicazione per la   sicurezza e l’autenticazione degli  utenti nella navigazione internet

 

FUNZIONI PRINCIPALI

Il nostro sistema “securweb”, include  tutte le funzionalità dei costosi firewall commerciali.  Quella che segue è una lista delle funzioni attualmente disponibili nella versione securweb 3.0. Tutte le funzioni che seguono sono gestibili tramite interfaccia web.

 

FIREWALL

  • Filtraggio da sorgente e destinazione IP, protocollo IP, porta sorgente e destinazione per TCP e UDP traffic
  • Abilitazione dei limiti per connessioni simultanee su regole di base
  • Politiche di routing ad alta flessibilità per la selezione del gateway sulle regole di base per il bilanciamento di banda, failover, WAN multiple, backup su più ADSL, ecc…
  • Possibilità di creazione Alias di gruppi di IP e nomi di IP, networks e porte.

Queste caratteristiche aiutano a tenere la configurazione pulita e facile da comprendere, specialmente in configurazioni dove ci sono svariati IP pubblici e numerosi Server

Possibilità di disabilitare il filtraggio (firewalling) per utilizzare il sistema come puro router

Bilanciamento di Carico

Bilanciamento di carico in uscita: (Outbound)

Il load balancing in uscita è usato su WAN multiple per fornire il bilanciamento ed il failover.

Il traffico è diretto verso un gateway designato o un pool di bilanciamento di carico definito nelle regole di base del firewall.

 

REPORT E MONITORAGGIO

Grafici RRD. I grafici RRD forniscono le seguenti informazioni:

  • Utilizzo della CPU
  • Traffico totale
  • Stato del firewall
  • Traffico individuale sulle interfacce
  • Packets per second rates per tutte le interfacce
  • Tempo di risposta al ping del gateway dell’interfaccia WAN

Code di traffic shaper sul sistema se il traffic shaper è abilitato

 

AUTENTICAZIONE UTENTI

Il sistema,  permette di forzare l’autenticazione o ridirigere il traffico di rete ad una pagina di autenticazione di rete. Questo è comunemente usato nelle connessioni di rete hot spot, ma anche ampiamente usato per livelli di sicurezza aggiuntivi nell’accesso delle reti internet attraverso i sistemi wireless.

  • Connessioni massime concorrenti – Limita il numero delle connessioni concorrenti per ciascun IP client. Questa funzionalità previene gli attacchi DOS
  • Idle timeout – Disconnette i client che non effettuano connessioni per più di un certo numero di minuti
  • Hard timeout – Forza la disconnessione dei client connessi per più di un numero definito di minuti
  • Pop up di logon – Opzione di pop up della finestra con pulsante di disconnessione
  • URL Rediretcion – dopo l’autenticazione gli utenti possono essere rediretti verso una pagina di default definita
  • MAC Filtering – di default usa il filtraggio indirizzi MAC
  • Opzioni di autenticazione – ci sono tre metodi di autenticazione
  • Nessuna autenticazione: abilita la navigazione senza l’inserimento di nessun dato
  • Utenti locali – il database degli utenti locali può essere configurato e usato per l’autenticazione
  • Autenticazione RADIUS – Questo è il metodo prediletto da aziende, enti ed ISP. Può essere usato con l’autenticazione di Microsoft Active Directory e numerosi altri server RADIUS
  • Capacità di RADIUS
  • Forzare la re-autenticazione
  • Abilitazione all’aggiornamento degli account
  • Autenticazione MAC RADIUS abilita il Captive Portal all’autenticazione dei client usando il MAC address e username e password
  • Accetta configurazioni ridondanti di RADIUS Server
  • http e HTTPS – La pagina del portale può essere configurata sia in http che in https
  • Pass-through MAC and IP addresses – Indirizzi MAC e IP possono essere inseriti in una white list bypassando il portale
  • File manager – permette di caricare delle immagini che possono essere utilizzate nella pagina iniziale del captive portal

 

I nostri  Proxy son disponibili con soluzione noleggio o acquisto per soddisfare ogni tipo di esigenza