Alessio Fattorini

Community addicted particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme
Mi piace creare community, connettere persone e lavorare con l’Open Source

Pablo (16)

Che l’uso dei social abbia spopolato nei luogo di lavoro è sotto gli occhi di tutti.  Ogni giorno siamo tutti sempre più social ed una recente ricerca di Wired indica che “passiamo oltre due ore al giorno sui Social network”. Lo strumento è sicuramente utile, offre opportunità di confronto, aggregazione e contatto ma è anche potenziale veicolo di pericoli a scuola e distrazioni al lavoro. Una supervisione delle postazioni di lavoro o delle aree scolastiche è una strategia fallimentare. E’ troppo complicato ed anche poco “sano” controllare continuamente quello che i propri dipendenti e studenti fanno davanti al PC. L’unica soluzione è bloccare.

Per molto tempo ho fatto assistenza ai nostri clienti e partner, ed una delle domande “intramontabili” è sempre stata, come posso bloccare il sito pippo.com?  Negli ultimi anni il sito pippo.com è diventato il social network. Come blocco Facebook o Linkedin o Twitter? Come lo permetto solo in pausa pranzo?

I bisogni sono chiari. Sul luogo di lavoro, fare in modo che l’uso dei social non vada a minare la produttività aziendale,  nella scuole “preparare” le nuove leve ad una sana presenza nel mondo digitale.

La soluzione (fino a poco tempo fa)

La soluzione che consigliavamo fino a poco tempo fa per bloccare un sito era semplice. Si abilitava un proxy trasparente e si configurava una lista di siti da bloccare, tra i quali anche i social network.

Cos’è un Proxy Trasparente? E’ un server (inteso come sistema informatico o applicazione) che si interpone fra i PC della LAN e i siti Internet. Funge quindi da intermediario per le richieste da parte dei client alla ricerca di risorse sui server  web. I client/PC effettuano le richieste pensando di comunicare con il mondo esterno, mentre è il proxy a farlo al posto loro. Esso comunica con i siti esterni e trasmette le risposte al client/PC.

I vantaggi del proxy web sono due:

  • possibilità di filtrare i contenuti
  • riduzione l’utilizzo della banda facendo cache delle pagine visitate

Perchè trasparente? Perchè sul PC del cliente non c’è bisogno di fare alcuna configurazione o installare alcun software. Il tutto si svolge in maniera appunto “trasparente” all’utente finale. Tutti i PC sono automaticamente forzati ad usare il proxy per le connessioni HTTP

Coniugando quindi il proxy trasparente con una lista di siti da bloccare (fornita in questo caso da un altro software, il filtro contenuti) si risolveva il problema in maniera efficace,

L’avvento dei siti in HTTPS

Nel tempo però le cose sono cambiate e sono diventate sempre più complicate. Molti siti da bloccare sono raggiungibili in modalità HTTPS. Il protocollo internet è sempre lo stesso HTTP ma viene fatto passare all’interno di una connessione criptata. Gli obiettivi sono chiari:

  1. un’autenticazione del sito web visitato
  2. protezione della privacy
  3. integrità dei dati scambiati tra le parti comunicanti.

Ma anche le conseguenze sono altrettanto chiare, essendo tutto criptato diventa impossibile (o comunque molto più complicato) capire che siti stiano passando nella comunicazione tra i PC ed il server che ospita il sito e di conseguenza bloccarli in maniera precisa.

La soluzione definitiva

Per risolvere questo problema negli ultimi anni ci è venuta in aiuto un’altra tecnologia, il proxy SSL trasparente.

Cos’è un Proxy SSL trasparente? Un evoluzione del proxy che permette di bloccare i siti senza manomettere la catena di fiducia garantita dal protocollo criptato: fonte attendibile, connessione sicura e integrità dei dati. Inoltre non richiede l’installazione di alcun software o certificato sul PC del dipendente o studente, cosa assolutamente molto comoda, garantito! Soprattutto in presenza di molte postazioni da configurare. Molti firewall UTM lo mettono a disposizione con implementazioni più o meno efficaci.

Una tecnica furba per configurare il proprio Proxy SSL  è la «peek and splice». Di cosa si tratta?

Consente al proxy di intercettare il traffico https preservando la sicurezza nel transito delle informazioni: il colloquio resta criptato e le richieste arrivano “pulite” alla destinazione.  Il server proxy può filtrare gli indirizzi internet richiesti (URL) utilizzando il filtro web e ritornare quindi la risposta al client.

Perchè il <<peek and slice>> è così efficace? Perchè il traffico viene intercettato all’inizio della connessione, quando il PC cerca di trovare il sito desiderato, e viene bloccato se necessario.  Nessun certificato da installare, nessuna intercettazione e scansione di dati sensibili (ad esempio quella verso il vostro conto bancario!)

Come attivare una funzione come questa su un Firewall come NethSecurity? Bastano veramente pochi click da interfaccia come questi

 

E l’attivazione del filtro contenuti che presenta già una serie di liste di siti già preimpostate come quella dei social e consente di definire anche gli orari permessi e quelli bloccati

Conclusioni

Abbiamo visto che il problema del blocco dei social è diventato un problema molto urgente, dare una risposta è compito di qualsiasi professionista dell’IT. Se  hai dei clienti o sei il responsabile IT in una azienda, almeno una volta ti hanno già fatto questa richiesta: per favore limita o blocca l’utilizzo dei Social Network in azienda!

Probabilmente hai provato finora soluzioni più o meno funzionanti ma mai una soluzione definitiva.

Un prodotto come NethSecurity risponde completamente a questa esigenza.

Vuoi saperne di più?  Inviaci un messaggio usando il box qui sotto o clicca sul bottone blu qui a destra

 

mail

 

 

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *