Scopo di questa guida
Questo articolo spiega come ottenere dei gruppi di navigazione con caratteristiche differenti sulla rete utilizzando KUTTER al fine di avere per ogni gruppo controlli di accesso al web differenti.
Per esempio:
Gruppo Tutti: blocco della navigazione di social network, siti per adulti, ecc…
gruppo Ufficio_Marketing: potrà accedere anche ai social network
Gruppo Direzione: blocco solo dei malware e navigazione consentita per tutto il resto.
Prerequisiti
- Avere un account Kutter attivo. Se non hai un l’account, attivalo subito cliccando qui o richiedi una demo gratuita 30 giorni. La registrazione è immediata e sarai operativo in pochi secondi.
- Avere una connessione ad internet.
- Un firewall (in questa guida illustreremo pfSense ma è compatibile con altri sistemi – vedo sotto lista di compatibilità).
Premessa: i gruppi di KUTTER posso variare da 1 ad un massimo di 5 a seconda di quante licenze (coin) si ha a disposizione:
- 5 Coin = numero massimo 1 gruppo
- 10 Coin = numero massimo 2 gruppi
- 15 Coin = numero massimo 3 gruppi
- 20 Coin = numero massimo 4 gruppi
- 25 Coin e oltre = numero massimo 5 gruppi
Configurazione
Quindi si clicca su “Gestione Filtro”
Cliccate sul menu a tendina Profilo
Quindi selezionate “Crea Profilo”
Bisogna compilare i campi in questo modo
Nome: nome desiderato a scelta
Fuso orario: il Vs fuso orario
Modo: normale
DNS: dal menù a tendina selezionate una coppia dns non utilizzata dagli altri gruppi
Reti sorgenti: selezionate gli indirizzi IP pubblici da cui prevedete che i PC si collegheranno (questi IP saranno stati aggiunti nella sezione “aggiungi nuova rete” e corrispondono normalmente agli IP pubblici delle linee Internet in possesso). Selezionarne almeno una:
Compilati i campi il vostro profilo è pronto per essere configurato coi filtri. Quindi cliccare su “LISTE”
Impostate i filtri come si desidera (qui sotto un semplice esempio)
A questo punto per verificare il risultato cliccate su Reti
Il risultato di questo esempio è il seguente.
Se un PC esce con IP pubblico “218” ed utilizza il DNS 185.236.104.124-125 verrà protetto col filtro “Marketing”
Se un PC esce con IP pubblico “127” ed utilizza il DNS 185.236.104.124-125 verrà protetto col filtro “Marketing”
Se un PC esce con IP pubblico “218” ed utilizza il DNS 185.236.104.104-105 verrà protetto col filtro “Base”
Se un PC esce con IP pubblico “127” ed utilizza il DNS 185.236.114.114-115 verrà protetto col filtro “Mamager”
A questo punto bisogna configurare il firewall in modo da obbligare i PC, che dovranno far parte del profilo Marketing, ad uscire con l’IP pubblico ed utilizzare i DNS corretti (come descritto qui sopra).
Qui sotto un semplice esempio implementato con PFSense:
Dove PC_Marketing corrisponde all’elenco dei PC che devo appartenere al profilo “Marketing”
e DNS_KUTTER_MARKETING corrispondera’, in questo esempio, a 185.236.104.124 e 185.236.104.125
