Sicurezza: come controllare gli accessi Internet dalla Lan

Un buon router non è solo in grado di proteggere la rete locale dagli attacchi informatici provenienti da Internet, ma anche di controllare gli accessi al Web da parte degli utenti locali. Questo tipo di controllo può essere utile, se non fondamentale, sia in ambito domestico (per gestire la navigazione Internet dei bambini da parte dei genitori) sia in contesti professionali (per bloccare l’accesso a siti e servizi online che possono abbattere la produttività  del personale).

I router Soho offrono numerosi meccanismi per il controllo degli accessi in grado di operare su indirizzi locali e remoti, orari di connessione, Url e parole chiave, oltre che di interfacciarsi con servizi esterni per un controllo dinamico dei contenuti a rischio. Il nome con cui vengono identificate queste funzioni variano di modello in modello; generalmente sono Controllo degli accessi, Parental control o Content Filtering, tra gli altri.

Quale che sia il nome attribuito dal produttore del vostro router, il processo di configurazione delle regole di accesso segue regole precise: in primo luogo è necessario identificare i dispositivi che chiedono l’accesso a Internet. Per farlo, il router può ricorrere essenzialmente al Mac address o all’indirizzo IP. Il primo è il codice identificativo che contrassegna ogni interfaccia hardware che si collega a una rete. È generalmente indicato con la notazione esadecimale del tipo 01:23:45:67:89:AB ed è unico per ogni dispositivo, oltre a non essere modificabile (perlomeno in modo semplice e intuitivo). In alternativa, il dispositivo è identificabile tramite l’indirizzo IP, che però spesso nelle reti locali Soho è assegnato dinamicamente dal router stesso o è modificabile dagli utenti senza eccessiva difficoltà ; per questo è meno adatto agli scopi di filtraggio. Molti router offrono all’amministratore una lista di client collegati e permettono di scegliere direttamente da questo elenco il dispositivo a cui si vogliono applicare le regole di accesso.

Una volta identificato il device che si vuole gestire, si devono indicare le risorse a cui si vuole consentire o negare l’accesso. Un primo metodo per farlo è basato sulle porte di comunicazione di cui abbiamo già  parlato nelle pagine precedenti: se ad esempio non si vuole fornire accesso al protocollo Ftp da una determinata macchina, basterà  definire un blocco alla porta 21 sulla relativa regola di accesso. In ambito Web è poi possibile definire un elenco di siti verso cui non è consentito l’accesso, indicando semplicemente il relativo Url (indirizzo). In alternativa all’indirizzo preciso alcuni router permettono di indicare una serie di parole chiave che si trovino all’interno dell’indirizzo medesimo. Questi due metodi sono generalmente definiti di content filtering statico.

Un approccio più versatile è il content filtering dinamico, che sta via via prendendo piede anche sui router Soho. In questo caso l’amministratore non si limita a indicare una serie di indirizzi e parole chiave, ma può selezionare da un elenco esaustivo una serie di argomenti che devono essere evitati. Il router si collega poi a un servizio esterno dove un apposita piattaforma contiene un elenco sempre aggiornato di siti e dei relativi argomenti trattati. Se si depenna l’accesso ai siti sportivi, si bloccheranno automaticamente non solo i siti come www.gazzetta.it, ma anche i nuovi portali che trattano l’argomento e che potrebbero vedere la luce in futuro. I siti di content filtering dinamico offrono numerose categorie tra cui sesso, religioni, guerre, sport, gioco online, e molti altri.
Simone Zanardi
[box type=”shadow” ]

Speciale sicurezza

➜ Come proteggere il router per una rete sicura

➜ Come configurare il firewall contro gli attacchi

➜ Come gestire le comunicazioni: oltre il firewall

➜ Come controllare gli accessi Internet dalla Lan

➜ Come evitare gli accessi Wi-Fi non autorizzati alla rete

[/box]