<<O>>  Difference Topic DansGuardian (r1.4 - 12 Jun 2005 - WebMaster)
Changed:
<
<
META TOPICPARENT WebHome
>
>
META TOPICPARENT DocTecWoody

DANS GUARDIAN (DG)

Dans Guardian (DG) è un filtro di contenuti, ciò significa che la pagina richiesta dall´utente, prima di essere visualizzata, viene analizzata e all'occorrenza scartata e sostituita con un messaggio di ACCESSO NEGATO.

Line: 52 to 52

Dopo di che non resterà che provare per capire se ulteriormente rafforzare oppure alleggerire le condizioni di filtro che sono state installate.

Deleted:
<
<

 <<O>>  Difference Topic DansGuardian (r1.3 - 26 Aug 2004 - FabioFrittoli)
META TOPICPARENT WebHome

DANS GUARDIAN (DG)

Changed:
<
<		 Dans Guardian (DG) è un filtro di contenuti, ciò significa che la pagina richiesta dall´utente, prima di essere visualizzata viene analizzata e all´occorrenza scartata e sostituita con un messaggio di ACCESSO NEGATO. DG è straordinariamente efficace, di facile configurazione e in grado di riconoscere e di impedire lo scaricamento anche di file con estensione ritenuta pericolosa. Si tratta di una applicazione open source che può essere liberamente usata a scopi non commerciali.
>
>		 Dans Guardian (DG) è un filtro di contenuti, ciò significa che la pagina richiesta dall´utente, prima di essere visualizzata, viene analizzata e all'occorrenza scartata e sostituita con un messaggio di ACCESSO NEGATO. DG è straordinariamente efficace, di facile configurazione e in grado di riconoscere e di impedire lo scaricamento anche di file con estensione ritenuta pericolosa. Si tratta di un'applicazione open source che può essere liberamente usata a scopi non commerciali.

Changed:
<
<		 In una rete implementata secondo il modello ISI, DG è installato sul firewall insieme a squid, il funzionamento è semplice:
  • il browser dell´utente è configurato in modo da utilizzare un servizio proxy all´indirizzo (IP) del firewall, porta 8080.
  • DansGuardian riceve la richiesta dell´utente e la gira a Squid sulla porta 3128.
  • Squid recupera la pagina (importante: tutti i meccanismi gestiti via acl o via redirect, esempio SquidGuard, restano in funzione) e la invia a chi gliel´ha chiesta, cioè a DG.
  • DG ne analizza il contenuta e la invia all´utente o la blocca sostituendola con una pagina di errore.
>
>		 In una rete implementata secondo il modello ISI, DG è installato sul firewall insieme a Squid, il funzionamento è semplice:
  • il browser dell'utente è configurato in modo da utilizzare un servizio proxy all'indirizzo IP del firewall, porta 8080.
  • DansGuardian riceve la richiesta dell'utente e la gira a Squid sulla porta 3128.
  • Squid recupera la pagina (importante: tutti i meccanismi gestiti via acl o via redirect, esempio SquidGuard, restano in funzione) e la invia a chi gliel'ha chiesta, cioè a DG.
  • DG ne analizza il contenuto e la invia all'utente (o la blocca sostituendola con una pagina di avviso)

Changed:
<
<

Se è stata attivata l´autenticazione dell´utente via proxy, l´utente viene riconosciuto e i log di DG e Squid conterranno anche il nome dell´utente oltre all´ip da cui è avvenuto il tentativo di accesso. Il monitoraggio della navigazione è perchiò completo.

>
>		 Se è stata attivata l´autenticazione dell'utente via proxy, l´utente viene riconosciuto e i log di DG e Squid conterranno anche il nome dell'utente oltre all'ip da cui è avvenuto il tentativo di accesso. Il monitoraggio della navigazione è perciò completo.

Gli utenti Argo o Debian possono scaricare il pacchetto dansguardian per woody dalla fonte apt

deb http://lan.saraceno.org/reteisi/debian woody main isi
Changed:
<
<		 A differenza del pacchetto ufficiale Debian, disponibile solo sul ramo testing, abbiamo incluso nella versione ricompilata per woody anche il generatore di report raggiungibile via web all´indirizzo
>
>		 A differenza del pacchetto ufficiale Debian, disponibile solo sul ramo testing, abbiamo incluso nella versione ricompilata per woody anche il generatore di report raggiungibile via web all'indirizzo

http://url_o_ip_del_firewall/cgi-bin/dglog.pl
Line: 26 to 25

Riassumendo, per attivare DG occorre

Changed:
<
<
  1. aggiungere al file /etc/apt/sources.list la fonte apt sopra indicata
  2. # apt-get update
  3. # apt-get install dansguardian
  4. apportare le dovute modifiche al file di configurazione */etc/dansguardian/dansguardian.conf *
  5. personalizzare eventualmente il file /etc/dansguardian/languages/italian/templape.html che costituisce la pagina in cui viene anunciato all´utente l´impossibilità di accedere alla pagina richiesta
  6. configurare i browser in modo che utilizzino il proxy alla porta 8080 (questo può essere fatto modificando opportunamente il file logon.bat)
  7. configurare il firewall in modo da impedire sia il bypass di squid che quello di DG (per quanto riguarda il firewall di Argo la cosa è spiegata alla pagina IsiFirewall).
>
>
  1. aggiungere al file /etc/apt/sources.list la fonte apt sopra indicata
  2. # apt-get update
  3. # apt-get install dansguardian
  4. apportare le dovute modifiche al file di configurazione /etc/dansguardian/dansguardian.conf
  5. personalizzare eventualmente il file /etc/dansguardian/languages/italian/templape.html che costituisce la pagina in cui viene anunciato all´utente l´impossibilità di accedere alla pagina richiesta
  6. configurare i browser in modo che utilizzino il proxy alla porta 8128 (questo può essere fatto modificando opportunamente il file logon.bat)
  7. configurare il firewall in modo da impedire sia il bypass di squid che quello di DG (per quanto riguarda il firewall di Argo la cosa è spiegata alla pagina IsiFirewall).

Le modifiche necessarie al file di configurazione sono le seguenti

 <<O>>  Difference Topic DansGuardian (r1.2 - 01 Jul 2004 - MassimoMancini)
META TOPICPARENT WebHome

DANS GUARDIAN (DG)

Line: 43 to 43

 ......... language = 'italian' .........
Changed:
<
<		 filterport = 8080 # così di default
>
>		 filterport = 8128 # il default è 8080 ma ciò complica la configurazione del firewall

......... proxyip = 127.0.0.1 # così di default .........
 <<O>>  Difference Topic DansGuardian (r1.1 - 14 Jun 2004 - MassimoMancini)
Line: 1 to 1
Added:
>
>
META TOPICPARENT WebHome

DANS GUARDIAN (DG)

Dans Guardian (DG) è un filtro di contenuti, ciò significa che la pagina richiesta dall´utente, prima di essere visualizzata viene analizzata e all´occorrenza scartata e sostituita con un messaggio di ACCESSO NEGATO. DG è straordinariamente efficace, di facile configurazione e in grado di riconoscere e di impedire lo scaricamento anche di file con estensione ritenuta pericolosa. Si tratta di una applicazione open source che può essere liberamente usata a scopi non commerciali.

In una rete implementata secondo il modello ISI, DG è installato sul firewall insieme a squid, il funzionamento è semplice:

  • il browser dell´utente è configurato in modo da utilizzare un servizio proxy all´indirizzo (IP) del firewall, porta 8080.
  • DansGuardian riceve la richiesta dell´utente e la gira a Squid sulla porta 3128.
  • Squid recupera la pagina (importante: tutti i meccanismi gestiti via acl o via redirect, esempio SquidGuard, restano in funzione) e la invia a chi gliel´ha chiesta, cioè a DG.
  • DG ne analizza il contenuta e la invia all´utente o la blocca sostituendola con una pagina di errore.

Se è stata attivata l´autenticazione dell´utente via proxy, l´utente viene riconosciuto e i log di DG e Squid conterranno anche il nome dell´utente oltre all´ip da cui è avvenuto il tentativo di accesso. Il monitoraggio della navigazione è perchiò completo.

Gli utenti Argo o Debian possono scaricare il pacchetto dansguardian per woody dalla fonte apt

deb http://lan.saraceno.org/reteisi/debian woody main isi

A differenza del pacchetto ufficiale Debian, disponibile solo sul ramo testing, abbiamo incluso nella versione ricompilata per woody anche il generatore di report raggiungibile via web all´indirizzo

http://url_o_ip_del_firewall/cgi-bin/dglog.pl

Si consiglia di sostituire il file dglog.pl con un link simbolico e di mettere lo script in una directory protetta da password.

Riassumendo, per attivare DG occorre

  1. aggiungere al file /etc/apt/sources.list la fonte apt sopra indicata
  2. # apt-get update
  3. # apt-get install dansguardian
  4. apportare le dovute modifiche al file di configurazione */etc/dansguardian/dansguardian.conf *
  5. personalizzare eventualmente il file /etc/dansguardian/languages/italian/templape.html che costituisce la pagina in cui viene anunciato all´utente l´impossibilità di accedere alla pagina richiesta
  6. configurare i browser in modo che utilizzino il proxy alla porta 8080 (questo può essere fatto modificando opportunamente il file logon.bat)
  7. configurare il firewall in modo da impedire sia il bypass di squid che quello di DG (per quanto riguarda il firewall di Argo la cosa è spiegata alla pagina IsiFirewall).

Le modifiche necessarie al file di configurazione sono le seguenti 

.........
#UNCONFIGURED
.........
language = 'italian'
.........
filterport = 8080       # così di default
.........
proxyip = 127.0.0.1     # così di default
.........
proxyport = 3128        # così di default
.........
accessdeniedaddress = 'http://localhost/cgi-bin/dansguardian.pl'

Dopo di che non resterà che provare per capire se ulteriormente rafforzare oppure alleggerire le condizioni di filtro che sono state installate.

View topic | Diffs | r1.4 | > | r1.3 | > | r1.2 | More
Revision r1.1 - 14 Jun 2021 - 14:42 - MassimoMancini
Revision r1.4 - 12 Jun 2021 - 06:45 - WebMaster