r5 - 01 Mar 2022 - 11:46:50 - WebMasterYou are here: TWiki >  Reteisi Web > DocTecDebian > DansGuardian
ANNUNCIO: L'aggiornamento dei pacchetti ISI produce importanti cambiamenti, leggete questa nota

DANS GUARDIAN (DG)

Dans Guardian (DG) Ŕ un filtro di contenuti, ci˛ significa che la pagina richiesta dall┤utente, prima di essere visualizzata, viene analizzata e all'occorrenza scartata e sostituita con un messaggio di ACCESSO NEGATO. DG Ŕ straordinariamente efficace, di facile configurazione e in grado di riconoscere e di impedire lo scaricamento anche di file con estensione ritenuta pericolosa. Si tratta di un'applicazione open source che pu˛ essere liberamente usata a scopi non commerciali.

In una rete implementata secondo il modello ISI, DG Ŕ installato sul firewall insieme a Squid, il funzionamento Ŕ semplice:

  • il browser dell'utente Ŕ configurato in modo da utilizzare un servizio proxy all'indirizzo IP del firewall, porta 8080.
  • DansGuardian riceve la richiesta dell'utente e la gira a Squid sulla porta 3128.
  • Squid recupera la pagina (importante: tutti i meccanismi gestiti via acl o via redirect, esempio SquidGuard, restano in funzione) e la invia a chi gliel'ha chiesta, cioŔ a DG.
  • DG ne analizza il contenuto e la invia all'utente (o la blocca sostituendola con una pagina di avviso)

Se Ŕ stata attivata l'autenticazione dell'utente via proxy, l'utente viene riconosciuto e i log di DG e Squid conterranno anche il nome dell'utente oltre all'ip da cui Ŕ avvenuto il tentativo di accesso. Il monitoraggio della navigazione Ŕ perci˛ completo.

IsiLdap installa automaticamente il generatore di report dglog.pl raggiungibile via web all'indirizzo

http://url_o_ip_del_firewall/cgi-bin/dglog.pl

Si consiglia di sostituire il file dglog.pl con un link simbolico e di mettere lo script in una directory protetta da password.

Riassumendo, per attivare DG occorre

  1. aggiungere al file /etc/apt/sources.list la fonte apt sopra indicata
  2. # apt-get update
  3. # apt-get install dansguardian
  4. apportare le dovute modifiche al file di configurazione /etc/dansguardian/dansguardian.conf
  5. personalizzare eventualmente il file /etc/dansguardian/languages/italian/templape.html che costituisce la pagina in cui viene anunciato all┤utente l┤impossibilitÓ di accedere alla pagina richiesta
  6. configurare i browser in modo che utilizzino il proxy alla porta 8128 (questo pu˛ essere fatto modificando opportunamente il file logon.bat)
  7. configurare il firewall in modo da impedire sia il bypass di squid che quello di DG (per quanto riguarda il firewall di Argo la cosa Ŕ spiegata alla pagina IsiFirewall).

Le modifiche necessarie al file di configurazione sono le seguenti

.........
#UNCONFIGURED
.........
language = 'italian'
.........
filterport = 8128       # il default Ŕ 8080 ma ci˛ complica la configurazione del firewall
.........
proxyip = 127.0.0.1     # cosý di default
.........
proxyport = 3128        # cosý di default
.........
accessdeniedaddress = 'http://localhost/cgi-bin/dansguardian.pl'

Dopo di che non resterÓ che provare per capire se ulteriormente rafforzare oppure alleggerire le condizioni di filtro che sono state installate.

 

This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback