Sicurezza, Sistemistica ed Open Source

Mettere le reti in comunicazione rappresenta oggi una grande opportunità di sviluppo e di risparmio economico nel mondo informatico. Una...

Mettere le reti in comunicazione rappresenta oggi una grande opportunità di sviluppo e di risparmio economico nel mondo informatico.

Una buona rete oggi deve però avere una serie di requisiti di protezione per prevenire gli accessi esterni.

Uno di questi è un firewall.

Se registrassimo tutto il traffico che arriva o attraversa la nostra connessione ad internet rimarremmo stupiti dalla incredibile quantità di “contatti” che si realizzano. La rete è letteralmente spazzata da flussi di pacchetti IP. Molti sono dovuti a nostre attività coscienti, ma la maggior parte è riferita ad attività che ci sono ignote: pacchetti ICMP, richieste di connessione per servizi che non abbiamo, o che non sappiamo che sono in funzione, port scanning, nostre applicazioni che colloquiano con l’esterno, ecc.

Qualunque computer collegato ad Internet dovrebbe essere protetto da intrusioni esterne.

Per fare ciò si usano i cosiddetti “firewall”.

Un firewall non è altro che un filtro posto su una connessione di rete e che discrimina ciò che può passare e ciò che non deve passare.

Uno schema piuttosto usuale adottato da Sokom consiste nell’usare come firewall un Server con Debian Gnu/Linux con diverse interfacce di rete.

Kernel space – User space

Mentre altri sistemi operativi, come ad esempio Windows, usano per le funzioni di firewall software che lavora esclusivamente a livello utente, alla pari di ogni altra applicazione, Linux divide le funzioni di configurazione che sono svolte a livello utente, tramite l’applicativo “IPtables”, dalle funzioni di packet filtering che sono svolte dal kernel stesso (ovvero dal sistema operativo direttamente), tramite il networking layer “NetFilter”.

Questa scelta consente a Linux di beneficiare di prestazioni ottimali, alla pari di un firewall hardware, e di una grande flessibilità. Non è un caso che molti apparati dedicati usino distribuzioni Linux appositamente assemblate.

Firewall statefull e stateless

Oltre a ciò NetFilter-IPtables implementano un firewall “statefull”, ovvero che è in grado di tenere traccia di una connessione, e della “storia” di una serie di pacchetti; mentre i firewall “stateless” considerano ogni pacchetto come a se stante e quindi diviene problematico impostare delle regole di filtraggio “intelligenti”.

L’implementazione di un firewall su di una macchina con sistema operativo Linux (qualunque esso sia) rappresenta un connubio naturale per avere il massimo grado di sicurezza possibile.

La configurazione di un firewall è l’operazione basilare per il buon funzionamento di una rete.

La necessità di filtrare il traffico ultimamente è divenuta inoltre un requisito basilare per ogni rete che si rispetti.

Attraverso un content filter esiste la possibilità di filtrare i pacchetti e cioè inibire o meno l’utilizzo di alcuni siti o applicazioni internet a clients definiti sia a livello individuale che a livello di gruppo.

Il Content Filter.

DansGuardian è un evoluto sistema di web content filtering, con numerose opzioni, grande possibilità di personalizzazione e prestazioni davvero notevoli.

DansGuardian ha molte funzioni ed una elevata configurabilità in quanto si presenta come un vero e proprio server di content filtering, è pensato per analizzare i contenuti dei siti tramite un sistema di pesi delle parole contenute, il quale rende un punteggio del sito. DansGuardian, inoltre, consultando varie directory pubbliche controlla in quale categoria il sito in oggetto può far parte. DansGuardian oltre a supportare white e black list, dispone di una potente gestione di utenti e gruppi di navigazione. Altra preziosa funzionalità di DansGuardian, è quella di poter impedire l’accesso a determinati tipi di file reperibili in rete. Si pensi ad esempio come il blocco dei file .exe o .msi possa arrestare il diffondersi nella rete interna di virus/trojan.

Nel dettaglio quindi, le richieste di navigazione degli utenti che vengono inizialmente inoltrate a DansGuardian, vengono verificate incrociando i privilegi del richiedente. Incrociando i privilegi con i punteggi del sito, le categorie delle directory e le white/black list, il sistema prende la decisione se far continuare o meno la navigazione. In caso positivo, le richieste vengono dirottate al proxy vero e proprio, come ad esempio Squid, il quale si prende carico della navigazione, richiede le pagine web, le conserva in cache in base alla politica di caching configurata e le rende all’utente finale. In caso di richieste ulteriori per quelle pagine, il Proxy provvederà a pescare direttamente dalla propria cache, risparmiando così la banda internet.

Esistono diverse Blacklists (liste nere), alcune a pagamento alcune free.

Usando frasi come <sex> vengono bloccati siti come quello della Middlesex University. Le frasi possono anche contenere spazi.

Possono essere usate anche combinazioni di frasi per bloccare specifiche pagine.

Ad esempio per bloccare tutte le pagine che contengono le parole “sex” e “fetish” si deve usare la sintassi <sex>,<fetish>.

Ogni violazione viene registrata e ne viene esplicitato il motivo. Questo a seconda di come si è scelto di impostare le opzioni di logging nel file di configurazione principale.

Questo è determinante per capire il modo con cui il programma filtra ed eventualmente comprendere i motivi di un errato filtraggio.

Quasi sempre un sistema di content filtering non può essere utilizzato nella sua forma nativa, ma va modificato e personalizzato spesso in modo molto spinto ed accurato.

Network

Sokom ha al suo interno tecnici specializzati nell’analisi e lo sviluppo di reti ip.

La conoscenza dei protocolli di routing diventa basilare per l’utilizzo di reti ip e ne determina la fluidità e le performance.

Per questo la nostra società si è dotata di strumenti di analisi e simulazione per ottimizzare il traffico e le rotte dei pacchetti nonchè la priorizzazione lavorando a tutti i livelli della Pila ISO/OSI.

L’importanza di questi strumenti è determinante ogni volta che si vuol sviluppare una rete senza doverla riprogettare ogni volta.

Linux & co.

Sokom ha al suo interno tecnici specializzati nella gestione di Sistemi Linux Based e può offrire sul mercato molti servizi e sistemi dimensionati a seconda delle esigenze sia di rete privata che di rete pubblica quali:

  1. Server di Posta comprensivo di Antispam, Antivirus e WebMail;
  2. Server Web;
  3. Server PDC (Primary Domain Controller) in alternativa a Windows Server ma con le medesime caratteristiche attraverso l’utilizzo del pacchetto samba;
  4. Server di Content Filter e Analisi del Traffico (pacchetti Dansguardian e Squid);
  5. Firewall Debian Gnu/Linux;
  6. Sistemi di Monitoraggio;
  7. Sistemi di Logging degli Accessi;
  8. Sistemi di Autenticazione;
  9. Gestione Server di Backup e NAS (Network Area Storage);
  10. Gestione Routing;
  11. Quality of service del Traffico IP.

L’utilizzo di software Open Source, offre al cliente minori costi e spesso maggiore sicurezza, affidabilità e aggiornamento grazie allo sviluppo continuo della community Open Source ed alla possibilità di personalizzazione del codice sorgente libero, rilasciato sotto licenza GPL (General Public License).

Sokom Srl a socio unico - Servizi e Telecomunicazioni
Powered by  GDPR Cookie Compliance
Cookie Policy

La presente Cookie Policy ha lo scopo di rendere note le procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite dagli Utenti quando visitano questo sito web, nonché il sito www.smsbasic.com e di www.wifix.org.

L'informativa è resa da Sokom S.r.l. con socio unico, in persona del suo legale rappresentante p.t., con sede in Via Camporcioni Est, 18 INT. 4 - 51019 Ponte Buggianese (PT), P.Iva 01798020473 che agisce in conformità al provvedimento emanato dal Garante per la protezione dei dati personali di “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie” dell'8 maggio 2014 (pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014).

Questo sito potrebbe contenere link o riferimenti per l’accesso ad altri siti web. La presente informativa si riferisce anche ai cookie / le tecnologie di monitoraggio installate all’interno del sito www.smsbasic.com e di www.wifix.org ma non ad altri siti web ai quali la presente Cookie Policy non si applica.

Il presente documento costituisce parte integrante dell’informativa sul trattamento dei dati personali, consultabile al seguente link: http://www.sokom.it/privacy-policy/

COSA SONO I COOKIE

I cookie sono piccoli file di testo inviati dal sito al terminale dell’interessato (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi alla pagina web, alla successiva visita del medesimo Utente. Un cookie non può richiamare nessun altro dato dal disco fisso dell’Utente né trasmettere virus informatici o acquisire indirizzi e-mail ed ogni cookie è unico per il web browser dell’Utente.

Alcune delle funzioni dei cookie possono essere demandate ad altre tecnologie. Nel presente documento con il termine “cookie” si vuol far riferimento sia ai cookie, propriamente detti, sia a tutte le tecnologie similari.

I Cookie sono impiegati per: (a) agevolare la navigazione all’interno del sito ed assicurare la sua corretta fruizione; (b) facilitare l’accesso ai servizi che richiedono l’autenticazione (evitando che gli Utenti debbano reinserire le credenziali di autenticazione ad ogni accesso ai servizi); (c) a fini statistici, per conoscere quali aree del sito sono state visitate; (d) per una gestione ottimale delle pagine e degli spazi pubblicitari; (e) per erogare contenuti e pubblicità in linea con le scelte operate dai navigatori (cd. pubblicità comportamentali con creatività dinamiche).

I cookie non sono dannosi per il dispositivo in uso all’Utente. Nei cookie che il sito genera, non vengono conservate informazioni identificative personali, che vengono criptate e raccolte dagli stessi per migliorare la permanenza e la navigazione all’interno del Sito.

TIPOLOGIA E NATURA DEI COOKIE INSTALLATI

Nel corso della navigazione l’Utente può ricevere due differenti tipologie di cookie:

  • quelli dello stesso sito visitato (c.d. “cookie di prima parte”); e/o
  • quelli di siti o web server diversi (c.d. “cookie di terza parte”). In particolare, ciò accade ad esempio quando l’Utente visita una pagina che include i contenuti di un sito web di terzi.

A tal proposito, si comunica che il Titolare ricopre alcun ruolo nel trattamento dei dati acquisiti mediante tale ultima tipologia di cookie e si invita a prendere visione della privacy policy e delle rispettive finalità e modalità di utilizzo nonché le procedure per rifiutare l’installazione dei relativi cookie direttamente sui siti dei rispettivi gestori. Ed infatti, i c.d.” cookie di terza parte”, così come le finalità per cui gli stessi vengono utilizzati al di fuori del sito, ricadono sotto la diretta ed esclusiva responsabilità del terzo che provvede ad installarli sul terminale dell’Utente. Laddove quest’ultimo non desideri ricevere cookie di terze parti sul proprio terminale potrà in ogni momento, attraverso gli appositi link, accedere alle informative e ai moduli di consenso di dette terze parti ed escluderne il ricevimento.

Le pagine web gestite dalla società Titolare non installano cookie di terze parti.

Sulla base delle finalità comunichiamo inoltre che il sito utilizza i c.d. cookie tecnici, necessari per garantire all’Utente la migliore funzionalità del sito. Essi non vengono utilizzati per scopi ulteriori e possono essere suddivisi in:

  • cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web; non vengono memorizzati in modo persistente sul disco rigido del dispositivo dell’Utente/Visitatore e vengono eliminati alla chiusura del browser. Sono utilizzati per trasmettere gli identificativi delle sessioni di navigazione e per consentire l’esplorazione sicura ed efficiente del sito. Essi sono di fatto necessari per il corretto funzionamento della pagina internet;
  • cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli Utenti e su come questi visitano il sito stesso, al fine di migliorare le performance della pagina web;
  • cookie di funzionalità, che permettono all'Utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua) al fine di migliorare il servizio reso allo stesso.

Si tratta quindi di strumenti utilizzati dal Titolare per garantire, tra l’altro, una navigazione efficiente, la stabilità della sessione e la permanenza della lingua selezionata durante tutta la sessione. Servono inoltre a memorizzare le scelte effettuate dall’Utente relative alla visualizzazione di alcuni elementi della pagina, come ad esempio banner informativi e di comunicazione.

Per l'installazione di tali cookie non è richiesto il preventivo consenso degli Utenti, anche se rispetto ad essi permane in capo al Titolare l’obbligo di fornire adeguate informazioni, e resta in ogni caso ferma la possibilità di impedirne in qualsiasi momento l’installazione, attraverso le impostazioni del proprio browser. Si comunica tuttavia che una simile scelta potrebbe complicare, rallentare e talvolta bloccare la navigazione sul sito.

Nella presente pagina web non sono installati i c.d. cookie di profilazione, volti a creare profili relativi all'Utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete.

La presente pagina web contiene altresì servizi di interazione con social network e piattaforme esterne. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.

Widget sociali di Facebook (Facebook, Inc.)

I widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy.

 

 

GESTIONE PREFERENZE RELATIVE AI COOKIE

Non essendo installati cookie di profilazione all’Utente non viene richiesto espresso consenso all’installazione dei cookie.

In ogni caso e ad ogni successiva visita al sito l’Utente potrà scegliere di non autorizzare i cookie di analisi tramite il sito del terzo o gestire le preferenze in merito ai cookie installati con una o più di una delle seguenti modalità:

  • mediante specifiche configurazioni del browser utilizzato o dei relativi programmi informatici impiegati per navigare nelle pagine che compongono il sito.

Per informazioni in merito alla modifica delle impostazioni dei cookie invitiamo a consultare le pagine relative ai singoli borwser di navigazione.

Per ulteriori informazioni sui cookie è possibile collegarsi al sito www.youronlinechoices.com (limitatamente ai servizi censiti da tale piattaforma), per ottenere informazioni su come eliminare o gestire i cookie in base al browser utilizzato e per impostare le preferenze di utilizzo di quelli di terze parti.

Per disabilitare i cookie analitici e per impedire a Google Analytics di raccogliere dati sulla navigazione, è possibile scaricare il componente aggiuntivo del browser per la disattivazione di Google Analytics: https://tools.google.com/dlpage/gaoptout.

Conserveremo le preferenze dell’Utente in tema di cookie grazie ad un apposito cookie tecnico avente le caratteristiche specificate nella tabella precedente.

I DIRITTI DELL’UTENTE

Gli Utenti potranno esercitare in qualunque momento i diritti di cui agli artt. 15 e ss. Reg. Ue 679/2016 e, in particolare, ottenere la conferma dell'esistenza o meno dei medesimi dati e la conferma che sia o meno in corso un trattamento degli stessi, conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione, l'aggiornamento o la rettifica. Inoltre, potranno chiedere e ottenere la portabilità dei dati, la cancellazione, la trasformazione in forma anonima, la limitazione del trattamento o il blocco dei dati trattati in violazione di legge, nonché opporsi in ogni caso, per motivi legittimi, al loro trattamento. In ogni caso, gli Utenti potranno esercitare reclamo all'Autorità di controllo.

Le richieste possono essere inviate al Titolare all’indirizzo e-mail privacy@sokom.it.