Il Firewall dei router Vigor

Filtro basato su IP

Il router può filtrare i pacchetti in base alle informazioni nelle loro intestazioni IP, ad esempio l'IP di origine, l'indirizzo IP di destinazione, il protocollo e il numero di porta. Con il filtro IP, l'amministratore di rete può facilmente passare o bloccare un pacchetto destinato a un determinato IP o proveniente da un determinato IP. Come esempio al seguente link si può consultare il documento Come consentire l'accesso a Internet per alcuni client LAN?

 

Filtro basato su oggetti

È possibile definire gruppi di indirizzi, ad esempio gli indirizzi di tutti i dispositivi in un reparto. Quindi è possibile utilizzare il nome del gruppo IP nei filtri del firewall. Si può creare una regola di filtro applicabile a molti indirizzi IP, riducendo così il numero di filtri del firewall necessari.

È anche possibile definire i set di protocolli/porte. Quindi puoi utilizzare il nome del gruppo di porte nei filtri del firewall. Si può creare una regola di filtro applicabile ad una sola regola per molti protocolli/porte, riducendo così il numero di regole richieste.

 

Filtro URL per i siti web HTTP

Per bloccare un sito web, possiamo utilizzare il filtro URL. il filtro URL verifica i pacchetti HTTP e scopre l'URL che il client LAN richiede. L'amministratore di rete può impostare il filtro URL per bloccare o superare il traffico HTTP che contiene determinate parole chiave nell'URL, per controllare l'accesso a determinati siti web.

 

Filtro DNS per i siti HTTPS

Se il server web utilizza HTTPS e il traffico è crittografato, il router potrebbe non essere in grado di controllare il contenuto di tali pacchetti. Tuttavia, tracciando le query DNS inviate dai client LAN, possiamo ancora scoprire quali siti web i client LAN cercano di visitare. Il filtro DNS consente all'amministratore di rete di bloccare o passare le query DNS che contengono determinate parole chiave, così da controllare l'accesso ai siti Web HTTPS. Come esempio al seguente link si può consultare il documento Come bloccare un sito HTTPS con filtro URL e filtro DNS?

 

Filtro contenuto Web (WCF)

Se si desidera impedire ai client LAN di navigare in un determinato tipo di sito web (ad esempio, tutti i siti web di social networking), potrebbe essere molto utile il Web Content Filter (WCF). Utilizzando il servizio di classificazione URL dai serizi di terze parti CYREN o da BPjM (entrambi necessitano di licenza), il router può categorizzare tutti i siti web in gruppi diversi, ad esempio social networking, shopping, news e così via. L'amministratore di rete può scegliere di bloccare o passare una determinata categoria e controllare l'accesso a tutti i siti che rientrano nella categoria senza specificarli. Come esempio al seguente link si può consultare il documento Come bloccare tutti i siti di social networking con il filtro del contenuto Web?

 

Applicazione APP (APPE)

Il Router Vigor può anche riconoscere le applicazioni che utilizzano i client LAN. APP Enforcement fornisce le applicazioni più comuni per l'amministratore di rete per filtrare i client della LAN. Come esempio al seguente link si può consultare il documento Come utilizzare l'applicazione APP?

 

Google SafeSearch e YouTube in modalità Restricted

Se i client della LAN possono utilizzare Google e YouTube, il filtro contenuti non è in grado di filtrare i risultati della ricerca. Tuttavia, Google e YouTube forniscono servizi per bloccare immagini e video inappropriati e possiamo impostare la funzionalità DNS LAN per obbligare i client della LAN ad abilitare tali servizi. Come esempio ai seguenti link si può consultare i documenti Come forzare i client LAN ad utilizzare Google SafeSearch? Oppure Come forzare i client LAN ad utilizzare Youtube in modalità Restricted?

 

Come funziona il firewall?

Quando un pacchetto viene inoltrato dal router Vigor, viene controllato dai filtri del Firewall nella sequenza del numero di indice. Se corrisponde a tutte le condizioni impostate in una regola di filtro (inclusa direzione, IP di origine, IP di destinazione, tipo di servizio), l'azione impostata nella regola di filtro verrà applicata al pacchetto. Secondo l'azione selezionata, il router potrebbe scartare o passare il pacchetto. Se i filtri contenuti vengono selezionati in quella regola filtro, il contenuto del pacchetto verrà sottoposto a ispezione e il filtro contenuto deciderà se i pacchetti devono essere accettati o eliminati.

Se il pacchetto non corrisponde alle condizioni, viene passato alla seguente regola di filtro, fino a quando non viene applicata la regola predefinita. Il processo di come un pacchetto in uscita viene controllato dalla regola del filtro del firewall è illustrato nella immagine di seguito.

 

 

Se un pacchetto corrisponde alla regola del filtro IP e l'azione è impostata su "Pass/Block if no further match", il router controlla il filtro IP delle regole successive. Se corrisponde al filtro IP di un'altra regola, il router applicherà la nuova regola; Se non corrisponde ad altre regole nello stesso insieme, il router procede al filtraggio del contenuto della regola originale o scarta il pacchetto.