Gestire una rete locale scolastica. Come fare perché gli utenti non si colleghino a siti ”pericolosi“?
Il problema è analogo a quello del parental control, complicato dal numero di postazioni da controllare e dal volume del traffico.
Per questo motivo escluderei subito le soluzioni ”locali“ (ad esempio plug-in per i browser), complicate da gestire e facilmente aggirabili.
Come prerequisito è dunque necessaria l'installazione di un firewall, che oltretutto, se ben utilizzato, ha anche altri vantaggi.Viste le dimensioni, un pc con un software specializzato dovrebbe essere sufficiente: se non se ne trova uno obsoleto da riciclare, esistono sistemi ad un costo inferiore ai 300€ più che adeguati. Per quanto riguarda il software non c'è che l'imbarazzo della scelta. Ad esempio, limitandosi a soluzioni gratuite: pfSense, IPFire o l'italiana Zeroshell, meno rifinita delle altre, ma eccellente sotto tutti i punti di vista.
Una volta installato il firewall, la soluzione più semplice è utilizzare un server DNS che fornisca un servizio di filtraggio (il firewall, limitando le connessioni sulla porta DNS, evita che gli utenti possano utilizzare server diversi). Il più famoso è OpenDNS, che offre anche soluzioni gratuite. A fronte dell'estrema semplicità d'uso, c'è una limitata flessibilità sulla scelta dei siti da escludere.
Se, invece, si desidera una maggiore personalizzazione, a costo di un maggior impegno, anche economico, bisogna ricorrere al filtraggio sul firewall delle pagine web. Le metodologie sono sostanzialmente tre: uso dei metatag (POWDER, già PICS [v.gd/lufadi]), blacklist e content filtering.
L'uso dei metatag (informazioni inserite nelle pagine web, che ne indicano la tipologia) presuppone la collaborazione dei fornitori, il che non accade quasi mai. Le blacklist (elenchi di siti da filtrare) necessitano di un aggiornamento continuo e quindi sono di solito a pagamento [v.gd/nutuje].
Il content filtering è il sistema più sofisticato e flessibile: analizza le pagine web in arrivo alla ricerca di parole chiave, assegnando loro un punteggio, in modo del tutto analogo a quanto fanno i filtri antispam. È chiaro che, come per lo spam, sono possibili falsi positivi e quindi è necessaria anche la presenza di whitelist.
La realizzazione pratica di quanto sopra comporta l'installazione sul firewall di un web proxy (il più comune è Squid) e di un software specifico (tipicamente DansGuardian), che supporti tutti e tre i metodi elencati.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
TelegramArticoli nella rubrica
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009