A distanza di tempo dall’articolo “Firewall professionale riutilizzando vecchio hardware“, con qualche esperienza in piu’ voglio sottolineare la potenza e la flessibilita’ di questo prodotto Open Source che davvero rende la vita piu’ semplice a chi deve amministrare e proteggere una rete.

Endian Firewall anche nella versione Community ha tutte le funzionalita’ di un UTM di fascia professionale, l’unica cosa di un certo spessore che manca e’ la gestione degli Hotspot che merita un plauso a parte ma e’ presente solo nella versione a pagamento.

E’ inutile che mi dilungo piu’ di tanto nell’elencare nelle varie specifiche del prodotto che potete trovare in modo dettagliato sul sito, voglio soffermarmi invece su alcuni punti che mi stanno a cuore in questo periodo.

La problematica.

Mi riferisco alla gestione del traffico dati inteso come contenuti ed alla protezione della rete. Diversi clienti mi lamentano il fatto che i propri dipendenti stanno piu’ tempo a spulciare Facebook che a lavorare. In base al decreto sulla privacy il titolare non puo’ permettersi di andare dal dipendente e dire che la deve smettere di usare questo o quel sito perche’ appunto e’ violazione della privacy.

Un altro punto scottante per esempio e’ che se un dipendente va su un sito pedopornografico e la polizia postale intercetta il traffico e prosegue con una indagine fara’ sicuramente capo alla linea da cui sono transitati  i dati. Visto che la linea e’ aziendale, a chi secondo voi verra’ fatta la denuncia?

Il titolare ovviamente dovra’ rispondere del comportamento di un dipendente senza sapere chi come e  dove e questa non e’ una cosa simpatica.

Come la risolviamo?

Parto dal fatto che l’uso di internet in ambiente aziendale sia da considerare come una manna a livello lavorativo ma dobbiamo in un qualche modo proteggerci da questi comportamenti scorretti  e l’adozione del content filter e’ la soluzione piu’ immediata e vincente.

Per dare una risposta, prima cosa mi sono assemblato un bel serverino adatto all’uso utilizzando il seguente  hardware.

Assemblata la macchina ho ottenuto un bel giocattolino da poter inserire in un rack con dignitosa potenza, dissipazione e robustezza con un costo di poco piu’ di € 400,00.

n.b. Endian Firewall Community puo’ lavorare dignitosamente su uno qualsiasi dei vecchi catorci presenti in ufficio. La configurazione indicata e’ stata fatta solo per avere una macchina da inserire in un RACK.

Sucessivamente ho scaricato l’ISO, installato il prodotto sul server e riavviato la macchina. Appena entrato nella configurazione per la prima volta si avvia un wizard che guida nella configurazione delle schede di rete.
A questo punto il firewall e’ funzionale e non resta che configurarlo in modo ottimale per i nostri scopi. Per prima cosa ho abilitato il servizio proxy impostato come trasparente. Successivamente ho abilitato le regole modificando quella di base in modo da inibire i siti non graditi ed aggiungendo una nuova regola per abilitare uno sblocco temporale dei siti stessi.

Per intenderci, Facebook  non e’ mai navigabile ad eccezione  dalle 13.00 alle 15.00 come da regole … Il risultato e’ +/- questo “caro dipendente, se vuoi andare su Facebook ci vai durante la pausa pranzo, sui siti porno ci vai da casa tua”.

n.b. Qualche dipendente furbetto potrebbe aggirare il content filter utilizzando proxy esterni, per ovviare questa tecnica basta inibire l’accesso a proxy.

Conclusioni

Dopo aver usato per oltre 2 mesi questo prodotto e dopo aver ottenuto risultati eccezionali sono diventato Endian Partner e sto’ proponendo ai miei clienti la versione commerciale (che offre un supporto migliore sia dal punto di vista degli aggiornamenti che in caso di problematiche).

Endian Community rimane comunque un eccellente prodotto, se avete problematiche simili e/o avete utilizzato altri prodotti vi prego di commentare questo articolo …

p.s. dimenticavo una cosa importantissima, Endian Firewall e’ prodotto da una azienda Italiana ed e’ valutato come una delle migliori soluzioni a livello mondiale. C’e’ da esserne fieri …