Il Content Filtering a livello di firewall hardwareUn firewall hardware non è altro che un apparecchio che contiene un firmware per la gestione del traffico da e verso la LAN. Di norma si tratta di un apparecchio che è collegato al router ADSL o fibre e presenta una o più porte LAN a 10/100 Mbit. Molto spesso il firewall è integrato in un apparecchio che svolge le funzioni di modem ADSL, router, firewall e magari anche Access point Wireless. I modelli nel mercato più economici presentano un sistema firewall abbastanza elementare, con la possibilità di chiudere delle porte, definire eventuali port forwarding, e attivare semplici URL filtering basati su elenchi di termini da inserire manualmente. Ciò può rappresentare un elementare sistema, ma non assolutamente esaustivo. Alcuni firewall di livello superiore danno la possibilità di sottoscrivere abbonamenti a database di indirizzi oltre quella di definire le categorie da bloccare o consentire, quella di definire black o white list e di disporre di accurati logs delle violazioni. Un firewall interessante per rapporto qualità-prezzo è il 3Com OfficeConnect VPN Firewall 3CR870-95. Si tratta di un firewall con tecnologia SPI (Stateful Packet Inspection) per impedire gli accessi dall'esterno indesiderati, consente di attyivare fino a 50 VPN con supporto ai protocolli IP security (IPSec) DES, 3DES e AES-128 VPN nonché ai protocolli PPTP e L2TP.
Dispone,inoltre, di funzione di switch autosensing con 4 porte 10/100, di numerose possibilità di port-forwarding e di un sistema di Content Filtering basato su sottoscrizione.
Il firmware consente la possibilità di definire in modo granulare le categorie da filtrare
e la definizione di blacklist e whitelist:
I logs creati possono essere mantenuti sul firewall ed analizzati attraverso l'interfaccia Web di gestione, ovvero reindirizzati su un server e lì gestiti attraverso un utility gratuita di 3Com:
Il firewall 3Com OfficeConnect VPN Firewall 3CR870-95 ha un costo intorno ai 350 € mentre l'abbonamento annuale costa circa 80 €. L'installazione e la configurazione, a parte il segmento VPN, non porta via più di un'ora e la funzionalità del content filtering è elevata. In un mese di utilizzo intensivo abbiamo osservato solo alcuni overblocking e nessun underblocking in particolare in siti pornografici. La soluzione di un firewall hardware con content filtering è, a mio avviso, la prima scelta quando si voglia disporre di un servizio poco costoso e di facile gestione. |
|
|
