Home 
Software consulting HTTP/HTTPS Proxy
Il vantaggio è ovviamente la diminuzione del traffico internet e l'incremento di velocità di navigazione.
È possibile eseguire una analisi del traffico web verso l'esterno, con produzione di un report settimanale in cui sia indicato il traffico fatto da ciascuna postazione con statistiche verso i siti più consultati al fine di provvedere poi al filtraggio delle connessioni indesiderate.
L'analisi del traffico web verso l'esterno è una funzionalità opzionale che viene attivata su specifica richiesta.
Ad esempio ora è di moda la connessione ai social network quali Facebook e Twitter: è possibile filtrare le connessioni a questi siti affinché i propri impiegati non possano collegarsi, almeno negli orari di lavoro.
In ogni caso è possibile stabilire che uno o più utenti possano bypassare i filtri e quindi collegarsi ovunque.
Attraverso il software aggiuntivo DansGuardian viene attivato un ulteriore layer di protezione effettuando il parsing delle pagine HTML e dei files (immagini, documenti, eccetera) al fine di:
Funziona sia per il protocollo HTTP che HTTPS (HTTP con crittografia SSL), anche con codifica gzip e deflate (pagine web compresse).
Il prezzo da pagare, dovuto a questo tipo di filtraggio aggiuntivo, è costituito da un leggero rallentamento nella visualizzazione delle pagine HTML in quanto vengono scansite, a blocchi di 64kbyte, alla ricerca di eventuali virus.
Il Firewall, in Linux, risulta un'applicazione a livello di sistema operativo (kernel) molto sicuro e veloce.
Altre funzioni aggiungibili sono il server DNS, per la risoluzione dei nomi degli hosts (ricerca del numero IP associato ad un hostname quale www.creasol.it): anche il server DNS, come il firewall, sono servizi installabili in pochi minuti a costi molto contenuti.
Top
Software consulting HTTP/HTTPS Proxy
Transparent HTTP/HTTPS Proxy
Last Updated (Sunday, 06 March 2011 09:26) Written by Webmaster Thursday, 07 October 2010 07:06
Il Transparent Proxy è un sistema che consente ad una rete di computer di accedere al web ed ai servizi FTP attraverso un unico accesso internet (connessione ISDN, ADSL, HDSL, Fibra, ...), introducendo delle funzionalità quali il caching, la tracciabilità e il filtro delle connessioni.Caching dei documenti
Poiché ogni connessione web/FTP passa per il Transparent Proxy, è possibile la memorizzazione automatica di tutti i documenti nella cache del sistema, in cui risiederanno per diversi giorni, in modo che un successivo accesso al documento, anche da un'altra postazione, consenta di riceverlo direttamente dal Transparent Proxy anziché dal server internet.Il vantaggio è ovviamente la diminuzione del traffico internet e l'incremento di velocità di navigazione.
Tracciabilità delle connessioni
Soprattutto nelle grosse aziende e negli enti pubblici viene richiesta l'abilitazione della tracciabilità delle connessioni internet effettuate, al fine di verificare l'eventuale utilizzo improprio della connessione internet.È possibile eseguire una analisi del traffico web verso l'esterno, con produzione di un report settimanale in cui sia indicato il traffico fatto da ciascuna postazione con statistiche verso i siti più consultati al fine di provvedere poi al filtraggio delle connessioni indesiderate.
L'analisi del traffico web verso l'esterno è una funzionalità opzionale che viene attivata su specifica richiesta.
Filtro delle connessioni
Attraverso questo sistema si possono configurare delle regole per limitare le connessioni a internet ai soli siti di interesse, o (più comunemente) negare l'accesso internet ai siti indesiderati per evitare fenomeni come la pornografia e la pirateria, e l'utilizzo della connessione internet per ascoltare radio o scaricare programmi con la conseguente saturazione della connessione.Ad esempio ora è di moda la connessione ai social network quali Facebook e Twitter: è possibile filtrare le connessioni a questi siti affinché i propri impiegati non possano collegarsi, almeno negli orari di lavoro.
In ogni caso è possibile stabilire che uno o più utenti possano bypassare i filtri e quindi collegarsi ovunque.
Raggruppamento utenti
E' possibile creare gruppi di utenti con privilegi diversificati, ad esempio concedendo solo a determinati utenti la possibilità di scaricare programmi eseguibili e negando quindi agli altri la possibilità di installare programmi reperiti nel web.
Gli utenti poi possono essere autenticati in diversi modi, ad esempio attraverso il numero IP del proprio PC oppure mediante username e password.
Scansione virus, dealer, e altro malware in generale
Attraverso il software aggiuntivo DansGuardian viene attivato un ulteriore layer di protezione effettuando il parsing delle pagine HTML e dei files (immagini, documenti, eccetera) al fine di:
- rilevare la presenza di virus, insita sia negli script javascript sia nei files ed immagini, utilizzando l'antivirus clamav ed alcune regole interne;
- rilevare contenuti impropri, effettuando un calcolo della media pesata delle parole contenute nelle pagine html in cui ad ogni parola è associata un'indice di pericolosità;
- rilevare contenuti impropri in base all'URL della pagina ed al corrispondente mime-type.
Funziona sia per il protocollo HTTP che HTTPS (HTTP con crittografia SSL), anche con codifica gzip e deflate (pagine web compresse).
Il prezzo da pagare, dovuto a questo tipo di filtraggio aggiuntivo, è costituito da un leggero rallentamento nella visualizzazione delle pagine HTML in quanto vengono scansite, a blocchi di 64kbyte, alla ricerca di eventuali virus.
Altre funzioni indispensabili indipendenti correlate al proxy
Un server che prevede il proxy server per il collegamento internet deve comunque essere dotato di un firewall, ovvero un sistema di filtraggio delle connessioni che consente di suddividere la rete aziendale interna (LAN) dalla rete internet, negando l'accesso da internet a risorse interne che non si vogliono condividere, e viceversa negando alla rete interna accessi a internet verso servizi indesiderati.Il Firewall, in Linux, risulta un'applicazione a livello di sistema operativo (kernel) molto sicuro e veloce.
Altre funzioni aggiungibili sono il server DNS, per la risoluzione dei nomi degli hosts (ricerca del numero IP associato ad un hostname quale www.creasol.it): anche il server DNS, come il firewall, sono servizi installabili in pochi minuti a costi molto contenuti.