• Non ci sono risultati.

Webfilter: cosa sono e come funzionano i filtri per la navigazione

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Webfilter: cosa sono e come funzionano i filtri per la navigazione"

Copied!
5
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 5 pagine )

Testo completo

(1)

Webfilter: cosa sono e come

funzionano i filtri per la navigazione

Guida completa all’uso di giusti strumenti per il blocco della navigazione

Come sono costruiti i webfilter, ovvero i filtri che bloccano la navigazione su siti pericolosi. Nell’articolo spieghiamo anche come farli funzionare al meglio in base alle esigenze personali o di un istituto scolastico.

1. Cosa è un webfilter

Un webfilter è una applicazione che blocca la navigazione verso alcune categorie di siti. Il tool è utilizzato per impedire la visita a siti pericolosi o che contengono contenuti sensibili e offensivi. È la soluzione perfetta per contenere la navigazione all’interno di una Pubblica Amministrazione o di un Istituto Scolastico, per fare un esempio. Ma può essere utilizzata anche in famiglia per evitare che, durante la navigazione, i minori finiscano in siti non appropriati.

È proprio la tutela dei minori il motivo che alla fine degli anni 90, in pieno boom del web, ha spinto i produttori di software a realizzare i primi webfilter. Tutto nasce all’interno delle biblioteche pubbliche americane che mettevano a disposizione i Pc con l’accesso libero al web. L’introduzione negli Usa del CIPA (Children’s Internet Protection Act) ha obbligato le biblioteche a dotarsi di un webfilter, pena il mancato accesso ai fondi per l’acquisto dei terminali.

Dal 2004, anno in cui la Legge americana è entrata in vigore, i webfilter si sono diffusi progressivamente in tutti gli Istituti di Istruzione, fino ad arrivare nelle case, estendendo portata e finalità.

(2)

Negli Istituto Scolastici, i webfilter, chiamati anche software di controllo dei contenuti (content control software), si utilizzano per evitare che la rete venga utilizzata per scopi non inerenti all’attività didattica. Dunque, l’istituto scolastico può, per esempio, bloccare l’accesso a siti pornografici ma anche ad altri servizi.

Pensiamo allo streaming audio e video, a YouTube, alle versioni desktop dei social network, ai giochi online, ecc.

Un webfilter ha anche la funzione di proteggere la rete scolastica. Questi strumenti, infatti, sono in grado di bloccare l’accesso a link malevoli, magari ricevuti via mail o attraverso strumenti di messaggistica che utilizzano il web.

Possono essere interessate ai webfilter anche tutte le realtà che mettono a disposizione una rete WiFi.

2. Come funziona un webfilter

Il funzionamento di un webfilter è abbastanza semplice. Intanto, specifichiamo che può essere distribuito sotto forma di software ma anche di servizio, oppure può essere incluso in un’applicazione. L’algoritmo del webfilter monitora la navigazione da un dispositivo connesso. Non appena il dispositivo chiede l’accesso a un sito inserito in una black list, l’accesso viene bloccato.

La black list è un database, un elenco, di indirizzi IP ad accesso vietato generato a priori dal fornitore del software o del servizio. L’elenco viene costruito attraverso un’attività automatizzata di ricerca sul web dei siti e una successiva categorizzazione (siti pornografici, siti fraudolenti ecc.).

Lo spider utilizzato in questa attività “legge” i nomi di dominio dei siti, o i contenuti (testi, immagini, multimedia) e li confronta con opportune tabelle di parole “proibite”. Appena avviene il match, l’IP del sito viene inserito nella black list.

(3)

Al contrario, in alcuni casi, soprattutto in contesti scolastici, si utilizzano white list, ovvero liste di siti accessibili dal personale e dagli alunni, limitando ulteriormente la navigazione.

Le black list su cui lavora inizialmente l’algoritmo sono standard, ma dinamicamente modificabili e personalizzabili. Ed è (quasi) sempre necessario personalizzarle. Sia perché gli spider possono essere aggirati, sia perché un’istituzione scolastica può richiedere il blocco di categorie di siti non considerate di default.

Il filtraggio può avvenire in base all’Url, bloccando così l’intero sito web, o può essere granulare, ovvero il blocco avviene a livello della singola pagina. In particolare, generalmente si effettua un controllo a livello di DNS (Domain Name System). Ciò significa bloccare un nome di dominio specifico e non tutti quelli che si potrebbero riferire allo stesso IP. In questo modo, il filtro è più accurato, visto che eviterebbe il blocco di siti che potrebbero non essere malevoli.

Si comprende che l’accuratezza del filtro, ovvero della black list, sia il grande valore distintivo di un webfilter. Per incrementarla, oggi i vendor leader del settore si avvalgono di nuovi algoritmi basati sull’Intelligenza Artificiale. L’idea, che introduce il concetto di DNS Intelligence, è di raccogliere dati relativi a DNS, domini e contenuti, ed elaborarli, generando informazioni utili a migliorare in tempo reale l’affidabilità dei filtri.

Da sottolineare, inoltre, che il webfilter è in grado di bloccare l’accesso a una Url, anche se l’azione è partita da una applicazione che non sia necessariamente un browser. Quindi, il blocco è garantito anche per le url inserite in una mail o in una chat.

3. I diversi tipi di webfilter

Un webfilter può essere una applicazione indipendente, un modulo di una soluzione di protezione più vasta, un servizio erogato da remoto o un add-on di

(4)

un programma per la navigazione. Tutti i browser più diffusi hanno un webfilter attivabile che ha un limite evidente. Il filtro, infatti, può limitare la navigazione solo se avviene da quel browser.

In particolare, Google SafeSearch “aiuta a filtrare i contenuti espliciti nei tuoi risultati”. Dove per “espliciti” si intendono contenuti pornografici e violenti. Ma chiarisce anche che il filtro funziona solo con i risultati di ricerca di Google.

Quindi non blocca i risultati espliciti di altri motori di ricerca o pagine e siti a cui si accede direttamente, per esempio da un messaggio proveniente da Facebook Messenger, da Whatsapp o da una e-mail. Stessa limitazione per i filtri proposti dai siti come Modalità Restrizioni di YouTube: il blocco avviene solo all’interno del sito, da utente registrato e solo con il browser utilizzato.

Esistono, poi, webfilter integrati all’interno delle appliance di sicurezza presenti in una scuola (gateway, firewall, router fisici) e applicazioni, eventualmente da installare su un singolo device. Infine, il webfilter può essere anche un servizio proposto dal carrier o dall’Internet Service Provider.

4. Le caratteristiche dei webfilter migliori

Qual è il webfilter più indicato? E quali sono le caratteristiche che distinguono un webfilter da un altro? In primo luogo, è importante scegliere la tipologia di webfilter giusta. In un istituto scolqastico può essere più indicato un webfilter integrato in una appliance hardware o un servizio fornito dall’Internet Service Provider o dal Cloud Service Provider.

Per tutelare la navigazione all’esterno del perimetro di rete, per esempio nel caso di Remote Working, può essere opportuno installare un webfilter nel singolo dispositivo, o estendere il servizio. Per proteggere la navigazione dei minori in un contesto domestico, invece, potrebbero bastare i filtri presenti di default nel browser o nei programmi di protezione installati su ogni dispositivo.

(5)

4.1 Quale scegliere a scuola

In altri contesti aziendali, per esempio nelle PMI o negli Istituti di Istruzione, ha senso prevedere un servizio di webfiltering indipendente dalla presenza di soluzioni di protezione più ampi. Dobbiamo tener conto, infatti, che la maggioranza degli attacchi avvengono a partire dall’accesso a una pagina web.

Dotarsi di un webfilter, dunque, garantisce già un buon livello di protezione.

Nello specifico, il valore di una soluzione di webfilter si determina da alcuni elementi. In primo luogo, è determinante la portata della rete Anycast che propone il fornitore del servizio. Ideata per garantire la massima velocità di navigazione, una rete Anycast oggi è anche protetta intrinsecamente. Ciò significa che, al momento della richiesta di accedere a un certo dominio, la struttura può verificarne l’eventuale pericolosità in tempo reale e bloccarne l’accesso.

Più la rete Anycast sarà estesa e ridondante e più l’azienda che la utilizza avrà performance migliori e un livello di sicurezza garantito.

4.2 L’importanza della personalizzazione

Altro elemento fondamentale è l’accuratezza del database (la black list) di verifica dei DNS e il suo aggiornamento. È importante che il fornitore aggiorni in tempo reale, attraverso spider automatici, il database, semplicemente perché ogni giorno nascono migliaia di siti e pagine pericolose.

Molto importante nella scelta del webfilter più adatto è la capacità di personalizzazione e di integrazione.

La personalizzazione del database e delle funzionalità è una caratteristica determinante. Abbiamo visto, infatti, che ogni realtà ha esigenze diverse. Un istituto scolastico può scegliere diversi livelli di controllo della navigazione (per il personale e per gli studenti), e i desiderata devono poter essere esauditi, sia in fase di implementazione del servizio che in ogni momento dell’attività. 

Riferimenti

Scarica adesso ( PDF - 5 pagine - 109.19 KB )

Documenti correlati

SETTORE NAVIGAZIONE

Denuncia di cessazione attività (chiusura codice ditta per cessazione requisiti per l’assicurazione e relative PAT e polizze) [nelle ipotesi in cui non è obbligatoria

Posizionamento e Navigazione:

orkshop “MMV: dalla guida autonoma al Catasto Strade” boratorio di Topografia – Università degli Studi di Perugia, 7 Marzo 2008..

Sistema di navigazione

Per impostare la destinazione come uno dei 5 tasti predefiniti descritti, toccare un tasto software libero da 1 a 5 e inserire un nome per il punto in memoria nella schermata

DISPOSITIVO da ESTERNO

Per aprire la cartella “Connessioni di rete”, fare clic sul pulsante “Start”, scegliere “Pannello di controllo” quindi “Rete e Internet” poi “Centro connessioni di rete

NAVIGAZIONE WEB

cerca i siti indicizzati in cui compaiono tutte le parole chiave e che non contengono la parola da escludere. site:www.sito.it

PIR: cosa sono e come funzionano

fondi di fondi, essendo partecipazioni in OICR che investono in quote o azioni di altri OICR, sono comunque investimenti in OICR e, in quanto tali, possono essere

AUTOLIQUIDAZIONE SETTORE NAVIGAZIONE

Selezionando il tasto "Nuovo inserimento dichiarazione" è possibile inserire le retribuzioni effettive per la regolazione del premio dell’anno precedente e

Mod. Rls Navigazione

Rappresentante dei lavoratori per la sicurezza/rappresentante alla sicurezza dell'ambiente di lavoro (da utilizzare in caso di elezione di più Rls/Rasal a bordo della stessa