NxFilter! Proteggiamo la nostra rete da siti pericolosi

NxFilter LogoUltimamente la navigazione in rete è diventata molto pericolosa, ovunque si possono scovare siti con contenuti pericolosi. Per proteggersi un po’ di più potrebbe essere utile dotarsi di NxFilter!

Vediamo di cosa si tratta e come configurarlo sul nostro PC Linux.

NxFilter non è altro che un DNS Server che si interpone tra la nostra rete ed il servizio DNS Server che utilizziamo comunemente. Il filtro può essere personalizzato e modificato a seconda dell’utente che lo utilizza.

Possiamo decidere di dare libero accesso a tutti i contenuti internet a determinati utenti o gruppi e di limitarne l’uso ad altri. Credo che sia un ottimo sistema per un eventuale parental control contro siti con contenuti per adulti.

A me è venuto in mente di adottare un sistema di questo tipo dopo l’ennesimo attacco diretto ai browser che utilizzo al lavoro dove, essendo utilizzati da più persone senza controllo, è facile che vengano visualizzati siti pericolosi.

Questo sistema evita le connessioni pericolose IN USCITA e quindi è sempre consigliabile utilizzare un buon firewall per proteggere la rete da ATTACCHI IN INGRESSO.

Come si installa in Linux

Esistono pacchetti predisposti per i sistemi Debian/Ubuntub e derivate ma ho preferito scrivere questo articolo pensando un po’ più in grande e rendendo utilizzabile il sistema un po’ a tutti gli ambienti Linux (anche se potrebbero esserci piccole modifiche).

Il requisito principale di questo sistema è un ambiente JAVA installato.

Con il proprio gestore di pacchetti installare quindi openjdk-8-jre. Su Debian/Ubuntu si può installare con questo comando da inserire in una finestra terminale:

sudo apt-get install openjdk-8-jre

Mantenere aperta la finestra di terminale perché la utilizzeremo per tutta la procedura di installazione.

Creiamo una cartella nella root per l’installazione del sistema e scarichiamo il pacchetto in formato ZIP.

sudo su
mkdir /nxfilter
cd /nxfilter
wget http://www.nxfilter.org/download/nxfilter-4.0.4-p2.zip
unzip nxfilter-4.0.4-p2.zip
cd bin
chmod 755 *sh
./startup.sh

Eventuali errori che possono intercorrere durante l’avvio di NxFilter potrebbero essere dovuti alla presenza di Apache, che occupa già come server la porta 80, e di un gestore DNS che, invece, occupa la porta 53.

In tali casi bisognerà disabilitare sicuramente il server DNS e modificare la porta web di NxFilter editando manualmente il file /nxfilter/conf/cfg.default modificando il valore 80 della linea http_port  in un valore diverso.

A questo punto rendiamolo avviabile all’accensione del sistema editando il file /etc/rc.local ed aggiungendo, prima della riga exit 0, il seguente comando:

/nxfilter/bin/startup.sh -d

La parte più complicata è stata fatta. Ora dobbiamo configurare la nostra rete per utilizzare NxFilter come DNS manager!

Configurazione del Server

Apriamo un browser internet all’indirizzo http://localhost/admin ed autentichiamoci con utente e password admin.

NxFilter Dashboard

Prima di tutto, dal menu Config / Admin modifichiamo la password dell’utente amministratore. Questo eviterà che eventuali malintenzionati possano entrare a nostra insaputa per modificare i parametri di sicurezza.

Impostiamo i DNS del nostro provider

Dal menu DNS / Setup si possono indicare a NxFilter fino a 3 indirizzi IP di server DNS. In modo predefinito troviamo i DNS di Google (8.8.8.8 e 8.8.4.4) ma possiamo decidere di usare gli OpenDNS (208.67.222.123 e 208.67.220.123) o quelli forniti dall’internet provider.

NxFilter - DNS Setup

Selezioniamo la categoria di siti da bloccare sempre

Nella sezione del menu Policy & Rules / Policy è possibile editare i dettagli predefiniti (Default) scegliendo la categoria di siti da bloccare.

NxFilter - Blocked

Come si può vedere dall’immagine qui sopra, è possibile sceglere molte categorie di siti da bloccare. In un ambiente lavorativo si possono così bloccare i siti social, che distraggono il personale dal proprio lavoro, da siti con contenuti per soli adulti, e le pubblicità!

NxFilter Blocco AdvQueste ultime sono state una vera e propria sorpresa perché proprio navigando normalmente su siti normali (ho visitato un sito di informatica ed uno di cucina dove solitamente appaiono video a sorpresa) ed ho notato un blocco istantaneo di tutta la pubblicità. La sorpresa è stata che visitando quei due siti ho trovato bloccati due tracker porno!

Naturalmente vanno selezionati i giusti valori da  bloccare per default.

Si possono poi creare utenti che hanno più o meno restrizioni rispetto a quelle di default ed indicare orari e giorni in cui effettuare o meno i blocchi selezionati.

Login e Logout utenti

NxFilter Login e LogoutUna volta decise tutte le eventuali restrizioni e configurazioni personalizzate è anche possibile creare dei domini fittizi per il login ed il logout degli utenti.

Dalla voce menu Config / Setup è possibile decidere un nome di dominio da chiamare per autenticarsi o per uscire dall’autenticazione. Una sorta di Captive Portal che ci permette di avere il controllo completo degli accessi degli utenti della nostra rete.

Aggiungiamo host al nostro DNS Server

NxFilter Domain RedirectionEd eccoci ad una delle funzioni più belle ed interessanti di questo stupendo software: creiamo i nostri host dando nomi mnemonici per la rete locale.

Scenario classico: un numero indefinito di PC e dispositivi mobili con IP statico, stampanti di rete, router, access point. Quanti dispositivi sono connessi in rete? Sono molti in una piccola realtà lavorativa, in realtà ancora più grandi sono tantissimi!

Come fare ad identificare direttamente uno di questi PC della rete locale? Creiamo un nome mnemonico.

Tramite il menu DNS / Redirection è possibile assegnare un nome host ed associare il relativo indirizzo IP. L’indirizzo IP può essere della rete interna o anche un indirizzo statico WAN.

Configurazione dei client

Configurare i client è veramente semplicissimo. Basterà modificare, nella configurazione di rete, il valore Server DNS con l’indirizzo IP del computer che ospita NxFilter ed omettere tutti gli altri eventuali presenti.

Per modificare i DNS fare riferimento alle guide dei relativi sistemi operativi.

Un altro metodo è quello di usare i software client forniti sempre dal team NxFilter sul loro sito ufficiale.

Ma non finisce qui…

In questa breve guida abbiamo installato e configurato una base di NxFilter che ci consentirà di tenere sotto controllo la nostra rete, almeno quella in uscita, ma il software prevede molte altre funzioni.

Dalla documentazione, disponibile in Inglese e Portoghese, si possono vedere funzioni per bloccare eventuali tentativi di attacco DDOS, di controllo della banda internet disponibile per ogni utente e possibilità di inviare alert via e-mail in caso di tentativi di compromissione del sistema.

Insomma di cose ne possiamo fare per proteggere noi, i nostri computer e i nostri figli dalle insidie della rete. Il bello è che questo software è anche disponibile per sistemi Windows. L’installazione è relativamente semplice, basta un doppio click sul file eseguibile come una installazione di un qualsiasi software. La configurazione è identica.

Questo articolo ti ha incuriosito? Potrebbe interessare i tuoi amici? Condividilo con i tuoi amici sui social network!
Usa i tasti di condivisione che trovi qui sotto!!

Immagini:
– In evidenza: pixabay.com
– Schermate: dal software

Rispondi