Skip to topic | Skip to bottom
Home
Web attivi: Reteisi | Pmb
user: TWikiGuest
Registrazione | Mappa | Cambiamenti | Indice | Ricerca | Vai | Calcolatrice

Sei qui: Reteisi > DocTecWoody > DansGuardian



Start of topic | Skip to actions

DANS GUARDIAN (DG)

Dans Guardian (DG) è un filtro di contenuti, ciò significa che la pagina richiesta dall´utente, prima di essere visualizzata, viene analizzata e all'occorrenza scartata e sostituita con un messaggio di ACCESSO NEGATO. DG è straordinariamente efficace, di facile configurazione e in grado di riconoscere e di impedire lo scaricamento anche di file con estensione ritenuta pericolosa. Si tratta di un'applicazione open source che può essere liberamente usata a scopi non commerciali.

In una rete implementata secondo il modello ISI, DG è installato sul firewall insieme a Squid, il funzionamento è semplice:

  • il browser dell'utente è configurato in modo da utilizzare un servizio proxy all'indirizzo IP del firewall, porta 8080.
  • DansGuardian riceve la richiesta dell'utente e la gira a Squid sulla porta 3128.
  • Squid recupera la pagina (importante: tutti i meccanismi gestiti via acl o via redirect, esempio SquidGuard, restano in funzione) e la invia a chi gliel'ha chiesta, cioè a DG.
  • DG ne analizza il contenuto e la invia all'utente (o la blocca sostituendola con una pagina di avviso)

Se è stata attivata l´autenticazione dell'utente via proxy, l´utente viene riconosciuto e i log di DG e Squid conterranno anche il nome dell'utente oltre all'ip da cui è avvenuto il tentativo di accesso. Il monitoraggio della navigazione è perciò completo.

Gli utenti Argo o Debian possono scaricare il pacchetto dansguardian per woody dalla fonte apt

deb http://lan.saraceno.org/reteisi/debian woody main isi

A differenza del pacchetto ufficiale Debian, disponibile solo sul ramo testing, abbiamo incluso nella versione ricompilata per woody anche il generatore di report raggiungibile via web all'indirizzo

http://url_o_ip_del_firewall/cgi-bin/dglog.pl

Si consiglia di sostituire il file dglog.pl con un link simbolico e di mettere lo script in una directory protetta da password.

Riassumendo, per attivare DG occorre

  1. aggiungere al file /etc/apt/sources.list la fonte apt sopra indicata
  2. # apt-get update
  3. # apt-get install dansguardian
  4. apportare le dovute modifiche al file di configurazione /etc/dansguardian/dansguardian.conf
  5. personalizzare eventualmente il file /etc/dansguardian/languages/italian/templape.html che costituisce la pagina in cui viene anunciato all´utente l´impossibilità di accedere alla pagina richiesta
  6. configurare i browser in modo che utilizzino il proxy alla porta 8128 (questo può essere fatto modificando opportunamente il file logon.bat)
  7. configurare il firewall in modo da impedire sia il bypass di squid che quello di DG (per quanto riguarda il firewall di Argo la cosa è spiegata alla pagina IsiFirewall).

Le modifiche necessarie al file di configurazione sono le seguenti

.........
#UNCONFIGURED
.........
language = 'italian'
.........
filterport = 8128       # il default è 8080 ma ciò complica la configurazione del firewall
.........
proxyip = 127.0.0.1     # così di default
.........
proxyport = 3128        # così di default
.........
accessdeniedaddress = 'http://localhost/cgi-bin/dansguardian.pl'

Dopo di che non resterà che provare per capire se ulteriormente rafforzare oppure alleggerire le condizioni di filtro che sono state installate.

Reteisi.DansGuardian r1.4 - 12 Jun 2021 - 06:45 - WebMaster
Copyright © 1999-2006 degli autori degli articoli. Tutto il materiale presente su questa piattaforma collaborativa è di proprietà di chi l'ha prodotto. Idee, richieste, problemi relativi a TWiki? Invia feedback