Successivo

Networking

Cisco e TrendMicro per navigare sicuri

Redazione | 25 Giugno 2009

Le due aziende portano sui dispositivi domestici la protezione globale tipica delle soluzioni aziendali; uno spunto estremamente interessante, ma con alcuni difetti dal limare.

218-cisco-ape.jpg

I sistemi Unified Thread Management offrono protezione a 360 gradi per il network locale, gestendo prevenzione e individuazione delle intrusioni, filtraggio degli accessi Web da parte degli utenti locali, antivirus e antispam. Si tratta però di soluzioni tipicamente orientate alle realtà  aziendali e professionali e che raramente trovano spazio in ambito Soho. Cisco e TrendMicro tentano di abbattere questa barriera con il nuovo Home Network Defender, una piattaforma che non è esattamente un sistema Utm ma si muove indubbiamente in quella direzione. Il sistema è disponibile sui router Cisco/Linksys di ultima generazione come il WRT610N che abbiamo provato in questa sede; è offerto in prova gratuita per 30 giorni e può essere quindi acquistato con licenza d’uso annuale di 65 euro, comprensivi di quattro licenze antivirus e di tutti gli aggiornamenti necessari a mantenere efficace la protezione del sistema informatico.

218-cisco-zoom2.jpg

Prima di analizzare le funzioni “classiche” del router Linksys, concentriamoci dunque sulla nuova piattaforma Home Network Defender. I requisiti di base per usufruire del servizio sono un router Linksys compatibile e il software di gestione della rete LELA (Linksys EasyLink Advisor), entrambi aggiornati a una versione con supporto per Home Network Defender. Quando leggerete questo articolo tutti i dispositivi dovrebbero essere già  commercializzati con il pacchetto software aggiornato, ma in caso contrario è possibile procedere all’upgrade gratuito dal portale di supporto Cisco.

La scelta di utilizzare LELA come centro di controllo dell’Home Network Defender è a nostro parere discutibile: da un lato si tratta di una soluzione che semplifica l’installazione anche per gli utenti meno esperti, dall’altro lega il servizio al sistema operativo del Pc di amministrazione.
Ricordiamo infatti che, anche se disponibile per sistemi Microsoft e Apple, alcune funzioni di amministrazione di LELA sono supportate solo da sistemi Windows XP/Vista. Anche a costo di disporre di un’interfaccia grafica meno appagante avremmo preferito di gran lunga un sistema di gestione interamente basato su pagine Web.
Dopo aver installato LELA sul Pc di amministrazione, il software stesso richiede se si desideri attivare un periodo di prova di 30 giorni per il servizio Home Network Defender. Nel caso in cui si disponga già  di un abbonamento e si stia semplicemente aggiornando l’apparato hardware con una nuova unità  è comunque disponibile una procedura di attivazione apposita.

218-cisco-extra-2.jpg

L’architettura Home Network Defender suddivide il carico di lavoro per la protezione della rete tra router e personal computer. La salvaguardia da virus, codice maligno e spam è affidata al software TrendMicro Antivirus con AntiSpyware, di cui vengono fornite quattro licenze d’uso, mentre i moduli di content filtering e reportistica sono installati a bordo del WRT610N e gestiti attraverso LELA.
Il content filtering è composto da due sezioni distinte: Navigazione Sicura e Filtro Famiglia. La prima offre protezione dagli attacchi provenienti dal World Wide Web, valutando in tempo reale il rischio per gli utenti che richiedono l’accesso a determinati siti Web, la seconda permette di definire delle politiche di accesso generiche o attive sui singoli terminali e basate sugli argomenti trattati dai portali a cui si richiede accesso. Agendo direttamente sul firewall a bordo del WRT610N, entrambi i moduli permettono di filtrare gli accessi effettuati non solo da personal computer, ma anche da tutti i terminali della Lan collegati a Internet come console da gioco, set-top box, palmari e telefoni cellulari. La funzione di Navigazione Sicura prevede tre livelli di sicurezza predefiniti, con valore di protezione crescente. Non consente alcuna ulteriore personalizzazione, e agisce indistintamente su tutti i terminali della rete. Il Filtro Famiglia permette invece di gestire gli accessi all’esterno in modo più dettagliato; si basa sia su un motore euristico sia su una classificazione del network in base agli argomenti trattati.

218-cisco-extra-1.jpg

Il motore euristico assegna ai siti un punteggio di sicurezza: se il portale richiesto non consegue un punteggio sufficiente non è abilitato per la consultazione. Il sistema di classificazione sfrutta invece un database continuamente aggiornato da TrendMicro che suddivide i siti in 32 categorie; il database non è residente sul router ma viene consultato istantaneamente presso i server TrendMicro al momento della richiesta di accesso. Sono disponibili cinque livelli di filtraggio predefiniti, basati sull’età  dell’utilizzatore: bambino (sino a 12 anni), ragazzi (13-15), adolescente (16-17) e adulto (maggiorenne). Ciascuno di questi livelli utilizza un diverso set di categorie per classificare i siti Web accessibili: l’opzione adolescenti ad esempio blocca solamente i siti pornografici, violenti o dannosi, mentre il profilo adulti si limita a inibire l’accesso ai portali contenenti potenziali minacce di sicurezza. Il Filtro Famiglia può essere impostato con politiche comuni a tutta la rete locale o con policy relative ai singoli terminali.
In questo secondo caso, oltre ai cinque livelli di protezione già  citati sono definibili delle regole personalizzate: queste permettono di selezionare manualmente le categorie, di impostare orari e giorni della settimana in cui la regola è attiva e di compilare una piccola Black List con quattro Url e altrettante parole chiave che devono essere escluse dalla navigazione.

cisco-trend-micro.pngNel corso dei test abbiamo potuto verificare come il sistema di filtraggio funzioni nel complesso in modo soddisfacente, anche se non è difficile aggirare la protezione in alcune circostanze. Se si imposta ad esempio un livello di protezione ragazzi o superiore, è possibile accedere senza problemi a immagini provenienti da siti non autorizzati con una semplice ricerca diretta di materiale fotografico su Google. Un altro limite evidenziato dal sistema riguarda gli anonymizer: la maggior parte dei servizi di questo tipo è stata correttamente bloccata dal filtro TrendMicro, ma sono stati sufficienti pochi minuti per riuscire a reperire un proxy accessibile attraverso cui collegarsi a tutte le pagine che dovrebbero essere inibite. Si tratta comunque di limiti riscontrabili in molti prodotti di questa fascia e che possono essere costantemente risolti tramite aggiornamenti del software e del database di filtraggio, ma nondimeno costituiscono falle facilmente sfruttabili dagli utenti più esperti. In particolar modo si avverte la mancanza di un sistema di definizione di white list, che avrebbe permesso all’amministratore di rete di restringere al massimo l’accesso agli utenti più sensibili indicando manualmente i soli siti di assoluta affidabilità . Home Network Defender prevede infine un modulo per la gestione dei Report sull’attività  di rete. Il sistema è gestito dai server Cisco/TrendMicro, accedendo ai quali si possono impostare i parametri operativi (quali macchine monitorare, la frequenza dei report da inviare via mail) o visualizzare direttamente il log di navigazione nelle giornate prescelte.
Al di là  delle funzioni di sicurezza, il software LELA si conferma nel complesso un buon strumento di gestione della rete, caratterizzato soprattutto dallo sgargiante impatto visivo: il network è mappato in tempo reale grazie a continue interrogazioni eseguite dal software; il risultato è una rappresentazione grafica della rete con tanto di icone personalizzabili e accesso diretto ai parametri e alle informazioni sui singoli dispositivi.

cisco-voto.pngTutte le funzioni di base del router sono impostabili direttamente da LELA: accesso a Internet, sistema wireless e protezione degli accessi senza fili. Per la gestione delle funzioni avanzate Cisco rimanda comunque alla tradizionale interfaccia Web.
Il router WRT610N  è uno dei dispositivi hardware più avanzati proposti da Cisco/Linksys: dispone di una doppia interfaccia radio per l’accesso simultaneo su frequenze 2,4 / 5 GHz, di quattro porte Gigabit Ethernet e di un canale Usb per la condivisione in rete di periferiche di storage, anche con supporto Upnp AV. I test wireless, in particolare, hanno evidenziato prestazioni di primo livello, con velocità  massime di 80 megabit al secondo.
Anche la portata è ottima, a dispetto della antenne interne e non sostituibili: il throughput registrato a circa 25 metri con pareti portanti frapposte è stato pari a 40 Mbps. Sfruttando la rete a 5 GHz si elimina chiaramente qualsiasi rischio di interferenza proveniente da dispositivi wireless come forni a microonde e telefoni Dect, a patto di disporre di un client Wi-Fi dual band (un esempio è l’adattatore Usb Linksys WUSB600N).

Da PC Professionale di maggio 2009