Firewall-Proxy Clanius Appliance

STOP AI PERICOLI DI NAVIGAZIONE INTERNET !

Scarica le brochure complete di:

In cosa consiste?

Firewall-Proxy Clanius Appliance è la soluzione completa per monitorare il traffico Internet e proteggere la propria rete aziendale. E' un mini computer e viene connesso alla rete Lan insieme agli altri dispositivi.

Cosa fa?

Tiene traccia del traffico sulla rete e ne modera l’utilizzo per aumentare la produttività in azienda e per limitare eventuali problemi legali dovuti alla impropria
navigazione degli utenti.

Perchè conviene?

Perché non occorre pagare alcuna licenza software. Perché è Green, cioè consuma pochissimo (max 33Watt) rispetto ad un Server o ad un PC e il costo si recupera in 3-4 mesi. Perché continuare a pagare energia elettrica inutilmente? Inoltre, perché aumenta enormemente la produttività del personale dell’azienda.

Come funziona?

Possiede due schede di rete. Una verrà collegata alla vostra rete LAN come tutti gli altri PC, l'altra al router o modem collegato ad Internet.
E’ dotata di processore VIA C7 1.2GHz (o Intel, nella versione Extreme) e del chipset CX700 e un modulo di disco fisso SSD da 4Gb (o hard disk da 160Gb nella versione Extreme). Tutto studiato per un consumo energetico davvero contenuto, massimo 33W.
Tramite lo slot di espansione CF Card è possibile ampliare l’apparato con ulteriore disco fino a 16Gb, per ulteriori funzioni o per archiviare lo “storico” dei log.
Si gestisce con l'intuitiva interfaccia grafica via browser, oppure collegandosi via SSH per gli utenti più esperti.
Inoltre, un sistema di alert via e-mail vi avvisa in caso che il disco fisso abbia superato un certo limite di spazio prestabilito.
Il backup della configurazione viene effettuato periodicamente via protocollo sicuro SFtp, su area protetta dedicata, totalmente automatico, in modo da non doversi preoccupare di nulla.

Immagini dell'interfaccia grafica :

Gestione Black List	Statistiche di Traffico

Svolge le seguenti funzionalità di rete:

• Routing: centralizza le richieste di navigazione internet provenienti da vari PC e consente la navigazione attraverso anche solo un modem ADSL o ISDN. Non è quindi necessario un router ADSL.

• Accounting: effettua controllo sui Pc che tentano di navigare e ne verifica l'autorizzazione attraverso politiche di controllo programmate dall'amministratore. Può scegliere infatti quali utenti bloccare o consentire l'accesso solo ad alcuni di essi. Questo rende più sicura la rete, dalla navigazione illecita soprattutto in infrastrutture dove sono presenti elementi Wi-Fi come access-point e reti mesh.

• URL Filtering: è la funzione cardine del Firewall-Proxy Clanius Appliance. Dà la possibilità di bloccare intere categorie di siti come siti di giochi o siti per adulti e tante altre categorie. I siti web da bloccare (o da consentire) sono selezionabili tra 50 categorie differenti per un totale di circa 3,5 milioni di domini. Tutte le liste si aggiornano continuamente una volta a settimana. É inoltre possibile aggiungere regole personalizzate o sbloccare siti ritenuti non pericolosi. In modo semplice e guidato ogni utente può inviare richiesta di “sblocco” sito via web all’amministratore
dell’Appliance il quale, se lo ritiene opportuno, sblocca il sito.

• White List: funzione inversa al filtering, consente l'accesso ad una serie di siti.

• Logging: il traffico viene registrato e archiviato all’interno dell’Appliance. Solo l’amministratore dell’Appliance potrà vederne il contenuto.

• E-mail virus scanner: effettua verifiche sulla posta in ingresso e controlla che non vi siano virus. Altrimenti blocca la trasmissione. A richiesta possono essere anche integrati antivirus a pagamento o anti-spam.

• Firewall: consente il traffico solo di determinate porte TCP e UDP limitando gli abusi di banda larga come webradio, chat e streaming. Grazie all'evoluto sistema Snort, fornisce inoltre un'ottima protezione per intrusioni dall'esterno da parte di malintenzionati tramite backdoor, attacchi DoS, Man in the Middle e Packet sniffer.

• QoS e VoIp: grazie al servizio QoS (Quality of Service) è possibile, se si ha esperienza nel settore del networking, definire un insieme di politiche di gestione delle risorse attraverso le applicazioni che accedono alla rete onde garantire un appropriato livello di banda.
Si pensi alla comodità di un interfacciamento con un centralino VoIp open-source quale Asterisc o simili.

• Cache: per un breve periodo di tempo mantiene in memoria il contenuto dei siti visitati in modo da riproporlo (senza “riscaricarlo”) quando un altro computer lo richiede. Ne risulta un miglioramento delle prestazioni.

• Dead gateway detection: attivabile se si hanno a disposizione due linee Internet sulla stessa rete LAN. Questa funzione permette al Firewall-Proxy Clanius Appliance di collegarsi istantaneamente alla linea di backup nel caso la linea principale non funzioni, evitando quindi di modificare l'indirizzo del gateway a tutti i computer collegati. Il sistema verifica continuamente se la linea principale torna nuovamente funzionante e quindi ne ripristina la connessione. Perché questa funzione possa essere attivabile è necessario avere un indirizzo IP statico (richiedibile al provider internet) oppure avere un router che supporti servizi di redirect tipo dyndns.org

Funzionamento delle schede di rete:

Scheda Ethernet LAN:
Questa interfaccia è dedicata alla rete locale (LAN). Ad esempio e' possibile connettere uno switch a questa interfaccia per creare una rete locale formata da piu' PC e gestita quindi interamente da IPCop.
Questa è la scheda base ed è presente in tutte le versioni di FPC.

Scheda Ethernet WAN:
Questa è l'interfaccia dedicata alla connessione con la rete internet (WAN) o con un altro tipo di rete non sicura. Lo scopo di e' quello di cercare di proteggere le reti e i computer connessi sulle altre interfacce dal traffico generato da questa interfaccia.
E' presente nella versione Entry level specifica a due schede di rete (per router senza supporto ACL), e nella versione High performance.

Solo nella versione Extreme sono invece disponibili:

Scheda Ethernet n.3:
Il suo utilizzo è opzionale, ma è già inclusa nell’apparato. Permette di collegare un dispostitivo wireless (WLAN), come ad esempio un access point. I PC di questa rete non possono accedere alle risorse locali dei PC che si trovano alla rete connessa all'interfaccia n.2 o in una se non via VPN.

Scheda Ethernet n.4:
Potrà permettevi di collegare alla nostra macchina, qualora ce ne siano, dei server pubblici, che data la loro esposizione sulla rete internet è meglio isolare da tutte le altre reti locali. Quindi i computer che si trovano su questa rete non possono accedere alla altre interfacce di rete.

Scenari tipici di utilizzo

Di seguito potete trovare un esempio di configurazione di rete che fara' capire meglio tutto quello che e' stato detto fino ad adesso

Versione 2x LAN:

Versione Extreme 4x LAN Gigabit (clicca per zoom):

Viene fornito con il seguente set di software (tutti con licenza GPL):

Linux - Sistema operativo gratuito ormai consolidato grazie alla stabilità che solo Unix può offrire. Garantisce piena flessibilità secondo le esigenze del cliente.

Squid - Software Proxy. In continuo sviluppo e miglioramento. Il Proxy più usato al mondo dai veri sistemisti professionisti.

P3scan - Mail scanner e mail delivery. Protegge con estrema efficacia contro le minacce via posta elettronica.

ClamAV - Antivirus gratuito. Lavora alla perfezione con P3scan.

SquidGuard - Software di filtraggio dei contenuti. Il partner ideale per Squid. Insieme, sono i più diffusi al mondo

Apache - Web server sicuro. Consente il controllo remoto della macchina.

Modello PFC Appliance	Prezzo
Entry Level 1x LAN (per router CON Acl)* Vortex86DX 256Mbyte	515 € + iva
Entry Level 2x LAN (per router NON Acl)* Vortex86DX 256Mbyte	570 € + iva
High Performance 2x LAN VIA C7 1,2Ghz - 512Mbyte	635 € + iva
Extreme Rack mounting 4x LAN - Gigabit ethernet Intel Atom 1,6Ghz - 2Gbyte	799 € + iva