Guide

Kutter e pfSense/OPNsense: Come creare gruppi di navigazione differenziati all’interno della LAN.

Scopo di questa guida

Questo articolo spiega come ottenere dei gruppi di navigazione con caratteristiche differenti sulla rete utilizzando KUTTER al fine di avere per ogni gruppo controlli di accesso al web differenti.

Per esempio:
Gruppo Tutti: blocco della navigazione di social network, siti per adulti, ecc…
gruppo Ufficio_Marketing: potrà accedere anche ai social network
Gruppo Direzione: blocco solo dei malware e navigazion consentita per tutto il resto.

Prerequisiti

  • Avere un account Kutter attivo. Se non hai un l’account, attivalo subito cliccando qui o richiedi una demo gratuita 30 giorni. La registrazione è immediata e sarai operativo in pochi secondi.
  • Avere una connessione ad internet.
  • Un firewall (in questa guida illustreremo pfSense® ma è compatibile con altri sistemi – vedo sotto lista di compatibilità).

Premessa: i gruppi di KUTTER posso variare da 1 ad un massimo di 5 a seconda di quante licenze (coin) si ha a disposizione:

  • 5 Coin = numero massimo 1 gruppo
  • 10 Coin = numero massimo 2 gruppi
  • 15 Coin = numero massimo 3 gruppi
  • 20 Coin = numero massimo 4 gruppi
  • 25 Coin e oltre  = numero massimo 5 gruppi

Configurazione

Management Kutter

Quindi si clicca su “Gestione Filtro

Cliccate sul menu a tendina Profilo

Management Kutter

Quindi selezionate “Crea Profilo

Bisogna compilare i campi in questo modo

Nome: nome desiderato a scelta

Fuso orario: il Vs fuso orario

Modo: normale

DNS: dal menù a tendina selezionate una coppia dns non utilizzata dagli altri gruppi

Reti sorgenti: selezionate gli indirizzi IP pubblici da cui prevedete che i PC si collegheranno (questi IP saranno stati aggiunti nella sezione “aggiungi nuova rete” e corrispondono normalmente agli IP pubblici delle linee Internet in possesso). Selezionarne almeno una:

Management Kutter

Compilati i campi il vostro profilo è pronto per essere configurato coi filtri. Quindi cliccare su “LISTE

Impostate i filtri come si desidera (qui sotto un semplice esempio)

Management Kutter

A questo punto per verificare il risultato cliccate su Reti

Management Kutter

Il risultato di questo esempio è il seguente.

Se un PC esce con IP pubblico “218” ed utilizza il DNS 185.236.104.124-125 verrà protetto col filtro “Marketing”

Se un PC esce con IP pubblico “127” ed utilizza il DNS 185.236.104.124-125 verrà protetto col filtro “Marketing”

Se un PC esce con IP pubblico “218” ed utilizza il DNS 185.236.104.104-105 verrà protetto col filtro  “Base”

Se un PC esce con IP pubblico “127” ed utilizza il DNS 185.236.114.114-115 verrà protetto col filtro “Mamager”

A questo punto bisogna configurare il firewall in modo da obbligare i PC, che dovranno far parte del profilo Marketing, ad uscire con l’IP pubblico ed utilizzare i DNS corretti (come descritto qui sopra).

Qui sotto un semplice esempio implementato con PFSense:

Management Kutter

Dove PC_Marketing corrisponde all’elenco dei PC che devo appartenere al profilo “Marketing

e DNS_KUTTER_MARKETING corrispondera’, in questo esempio, a 185.236.104.124 e 185.236.104.125

  ti posso interessare anche
  • WordPress Appliance - Powered by TurnKey Linux