Sicurezza, Sistemistica ed Open Source

Mettere le reti in comunicazione rappresenta oggi una grande opportunità di sviluppo e di risparmio economico nel mondo informatico. Una...

Mettere le reti in comunicazione rappresenta oggi una grande opportunità di sviluppo e di risparmio economico nel mondo informatico.

Una buona rete oggi deve però avere una serie di requisiti di protezione per prevenire gli accessi esterni.

Uno di questi è un firewall.

Se registrassimo tutto il traffico che arriva o attraversa la nostra connessione ad internet rimarremmo stupiti dalla incredibile quantità di “contatti” che si realizzano. La rete è letteralmente spazzata da flussi di pacchetti IP. Molti sono dovuti a nostre attività coscienti, ma la maggior parte è riferita ad attività che ci sono ignote: pacchetti ICMP, richieste di connessione per servizi che non abbiamo, o che non sappiamo che sono in funzione, port scanning, nostre applicazioni che colloquiano con l’esterno, ecc.

Qualunque computer collegato ad Internet dovrebbe essere protetto da intrusioni esterne.

Per fare ciò si usano i cosiddetti “firewall”.

Un firewall non è altro che un filtro posto su una connessione di rete e che discrimina ciò che può passare e ciò che non deve passare.

Uno schema piuttosto usuale adottato da Sokom consiste nell’usare come firewall un Server con Debian Gnu/Linux con diverse interfacce di rete.

Kernel space – User space

Mentre altri sistemi operativi, come ad esempio Windows, usano per le funzioni di firewall software che lavora esclusivamente a livello utente, alla pari di ogni altra applicazione, Linux divide le funzioni di configurazione che sono svolte a livello utente, tramite l’applicativo “IPtables”, dalle funzioni di packet filtering che sono svolte dal kernel stesso (ovvero dal sistema operativo direttamente), tramite il networking layer “NetFilter”.

Questa scelta consente a Linux di beneficiare di prestazioni ottimali, alla pari di un firewall hardware, e di una grande flessibilità. Non è un caso che molti apparati dedicati usino distribuzioni Linux appositamente assemblate.

Firewall statefull e stateless

Oltre a ciò NetFilter-IPtables implementano un firewall “statefull”, ovvero che è in grado di tenere traccia di una connessione, e della “storia” di una serie di pacchetti; mentre i firewall “stateless” considerano ogni pacchetto come a se stante e quindi diviene problematico impostare delle regole di filtraggio “intelligenti”.

L’implementazione di un firewall su di una macchina con sistema operativo Linux (qualunque esso sia) rappresenta un connubio naturale per avere il massimo grado di sicurezza possibile.

La configurazione di un firewall è l’operazione basilare per il buon funzionamento di una rete.

La necessità di filtrare il traffico ultimamente è divenuta inoltre un requisito basilare per ogni rete che si rispetti.

Attraverso un content filter esiste la possibilità di filtrare i pacchetti e cioè inibire o meno l’utilizzo di alcuni siti o applicazioni internet a clients definiti sia a livello individuale che a livello di gruppo.

Il Content Filter.

DansGuardian è un evoluto sistema di web content filtering, con numerose opzioni, grande possibilità di personalizzazione e prestazioni davvero notevoli.

DansGuardian ha molte funzioni ed una elevata configurabilità in quanto si presenta come un vero e proprio server di content filtering, è pensato per analizzare i contenuti dei siti tramite un sistema di pesi delle parole contenute, il quale rende un punteggio del sito. DansGuardian, inoltre, consultando varie directory pubbliche controlla in quale categoria il sito in oggetto può far parte. DansGuardian oltre a supportare white e black list, dispone di una potente gestione di utenti e gruppi di navigazione. Altra preziosa funzionalità di DansGuardian, è quella di poter impedire l’accesso a determinati tipi di file reperibili in rete. Si pensi ad esempio come il blocco dei file .exe o .msi possa arrestare il diffondersi nella rete interna di virus/trojan.

Nel dettaglio quindi, le richieste di navigazione degli utenti che vengono inizialmente inoltrate a DansGuardian, vengono verificate incrociando i privilegi del richiedente. Incrociando i privilegi con i punteggi del sito, le categorie delle directory e le white/black list, il sistema prende la decisione se far continuare o meno la navigazione. In caso positivo, le richieste vengono dirottate al proxy vero e proprio, come ad esempio Squid, il quale si prende carico della navigazione, richiede le pagine web, le conserva in cache in base alla politica di caching configurata e le rende all’utente finale. In caso di richieste ulteriori per quelle pagine, il Proxy provvederà a pescare direttamente dalla propria cache, risparmiando così la banda internet.

Esistono diverse Blacklists (liste nere), alcune a pagamento alcune free.

Usando frasi come <sex> vengono bloccati siti come quello della Middlesex University. Le frasi possono anche contenere spazi.

Possono essere usate anche combinazioni di frasi per bloccare specifiche pagine.

Ad esempio per bloccare tutte le pagine che contengono le parole “sex” e “fetish” si deve usare la sintassi <sex>,<fetish>.

Ogni violazione viene registrata e ne viene esplicitato il motivo. Questo a seconda di come si è scelto di impostare le opzioni di logging nel file di configurazione principale.

Questo è determinante per capire il modo con cui il programma filtra ed eventualmente comprendere i motivi di un errato filtraggio.

Quasi sempre un sistema di content filtering non può essere utilizzato nella sua forma nativa, ma va modificato e personalizzato spesso in modo molto spinto ed accurato.

Network

Sokom ha al suo interno tecnici specializzati nell’analisi e lo sviluppo di reti ip.

La conoscenza dei protocolli di routing diventa basilare per l’utilizzo di reti ip e ne determina la fluidità e le performance.

Per questo la nostra società si è dotata di strumenti di analisi e simulazione per ottimizzare il traffico e le rotte dei pacchetti nonchè la priorizzazione lavorando a tutti i livelli della Pila ISO/OSI.

L’importanza di questi strumenti è determinante ogni volta che si vuol sviluppare una rete senza doverla riprogettare ogni volta.

Linux & co.

Sokom ha al suo interno tecnici specializzati nella gestione di Sistemi Linux Based e può offrire sul mercato molti servizi e sistemi dimensionati a seconda delle esigenze sia di rete privata che di rete pubblica quali:

  1. Server di Posta comprensivo di Antispam, Antivirus e WebMail;
  2. Server Web;
  3. Server PDC (Primary Domain Controller) in alternativa a Windows Server ma con le medesime caratteristiche attraverso l’utilizzo del pacchetto samba;
  4. Server di Content Filter e Analisi del Traffico (pacchetti Dansguardian e Squid);
  5. Firewall Debian Gnu/Linux;
  6. Sistemi di Monitoraggio;
  7. Sistemi di Logging degli Accessi;
  8. Sistemi di Autenticazione;
  9. Gestione Server di Backup e NAS (Network Area Storage);
  10. Gestione Routing;
  11. Quality of service del Traffico IP.

L’utilizzo di software Open Source, offre al cliente minori costi e spesso maggiore sicurezza, affidabilità e aggiornamento grazie allo sviluppo continuo della community Open Source ed alla possibilità di personalizzazione del codice sorgente libero, rilasciato sotto licenza GPL (General Public License).