Proxy OpenSource
Proxy: chi fa cosa su Internet?  free software per aumentare la produttività
di Michele Sciabarrà, socio fondatore e attuale Amministratore Delegato di ePrometeus.
Tratto da manager.it

Ezio disse a Luigi “hai visto i nuovi firewall? Ho chiuso il contratto con quella specie di pseudo-sicurezza che ci offrivano con i vecchi firewall hardware. Ho messo un Linux e mi hanno creato una zona ‘demilitarizzata’ con i server di posta e web isolati. Una pacchia. Ci sono due server tra noi e la rete interna, sono diversi  (ed è difficile bucarne uno, figurati l’altro), e sono tenuti aggiornati. E i servizi pericolosi sono isolati nella zona demilitarizzata…”

“Cosa fai, adesso mi dai lezioni di networking Linux? So bene che NON è farina del tuo sacco… te lo ha proposto il nostro consulente dopo che io ti ho detto…”

Ezio lo interruppe. “Si, si. Senti mi hanno segnalato un problema. L’altro giorno l’amministratore è andato negli uffici e ha sorpreso i due nuovi assunti, che a quanto pare avevano accesso ad Internet per la prima volta, mentre visitavano siti… ehm… come dire.  Spinti?”

“E allora? L’amministratore adesso si mette a fare il bacchettone?” “No, ma non è questo il punto. Possono fare quello che si pare NEL LORO TEMPO LIBERO. Il fatto è che quei due sono in ritardo su varie cose, e nonostante tutto perdono tempo a visitare questi siti. L’amministratore mi ha detto, strizzando l’occhio: ‘ma non si puo’ evitare che…’.”.

“Toglietegli Internet.” “Non è possibile. Numerosi dei nostri fornitori hanno i loro cataloghi prodotti accessbili online. Se aspettiamo i cataloghi cartacei passano settimane. Il loro lavoro è appunto quello di girarsi i siti, vedere le novità, annotarsi i prezzi e coordinare ordini di acquisto piu’ convenienti. Se gli tolgo Internet… non possono lavorare. Che possiamo fare?”

“Di definitivo, NIENTE. I siti porno sono maestri nel camuffarsi. Possiamo pero’ ridurre l’impatto… e possiamo mettere dei deterrenti.”

Ezio si illuminò “Ovvero?!?”. “Ovvero tre cose. Prima cosa: mettiamo il proxy, che serve a ottimizzare l’accesso al Web e a fare da intermediario. Seconda cosa: mettiamo un filtro, che evita almeno in parte i contenuti poco graditi. Terza cosa: possiamo registrare gli accessi, inserire un analizzatore degli accessi, riscontare uso non aziendale e segnalarlo. Dovrebbe bastare sapere che quello che fanno è registrato per dissuadere chi di dovere dall’abusare di Internet.”

Ezio disse “Dimmi di piu’ dei Proxy”. “Il proxy Open Source si chiama Squid. È un programma che fa da intermediario tra Internet e il Web. In generale si usa per staccare completamente la rete interna dalla rete esterna, e consentire comunque l’accesso al Web creando un varco.”

Ezio chiese “Da noi non è così?” “No, noi usiamo il NAT, che significa sostanzialmente accesso diretto ad Internet. Compresa la possibilità di usare molti altri programmini come quelli di chat, client per giocare giochi eccetera”.

“Uhmm” “E di conseguenza non è possibile filtrare alcunchè né limitare in nessun modo l’uso di Internet.”

Ezio continuò “OK, ho capito, dobbiamo mettere Squid per far da intermediario tra Internet e noi. E il filtro?” “Il filtro lo attacchi a Squid. In realtà  Squid tecnicamente è una ‘cache’, una memoria tampone. È nato per ottimizzare l’uso di Internet. Se due persone vogliono vedere la stessa pagina (chessò la prima pagina della Repubblica Online) che cambia solo ogni qualche ora, il primo accesso accede veramente alla pagina, e Squid la memorizza. Il secondo accesso ritornerà la copia già memorizzata. E questo è utile. Ma il punto è che si può attaccare un programma che controlla che il sito richiesto sia o meno in una ‘blacklist’, ovvero una lista nera di siti proibiti. Le blacklist possono essere ottenute sia a pagamento (e vengono sempre aggiornate) ma se ne trovano di gratuite. Queste vengono ottenute semplicemente controllando che nel contenuto ci siano o meno certe parole (come sesso).”

“Ok e per controllare cosa è stato fatto?” “Ovviamente controllate che avete legalmente il diritto di controllare che uso fanno le persone di Internet, ma tecnicamente è possibile registrare ogni minimo accesso che viene fatto.  In questo caso si possono usare una gran quantità di strumenti diversi. Uno strumento specializzato si chiama ‘Calamaris’. È un semplice programma che prende le registrazioni di squid e le analizza. Se ci sono accessi a siti porno, si vede.”

“Bene.”, concluse Ezio, “per aumentare la  produttività, non mi resta che chiamare il consulente Linux e provvedere.”.