E` possibile dare accesso ad Internet solo ad un gruppo di

E’ possibile dare accesso ad Internet solo ad un gruppo di utenti o indirizzi IP?
8E4510 FW41IP5-U01
8E4511 FW42IP16-U01
In una rete aziendale è possibile avere l’esigenza di gestire l’accesso ad Internet in modo selettivo,
permettendo solo ad alcuni utenti di accedervi o negarlo solo ad alcuni.
Una delle modalità è quella di creare delle White List (solo utenti che possono accedere ad Internet)
oppure delle Black List (solo utenti che non possono accedere ad Internet) attraverso la funzione di IP/MAC
Binding.
Questa funzione offre un grado di sicurezza elevato, in quanto associa in modo statico un indirizzo IP al
MAC address della scheda di rete. In questo modo non è possibile eludere una funzione di controllo che si
basa sul semplice indirizzo IP; un utente esperto potrebbe modificare l’indirizzo IP del computer ma non
potrà modificare il MAC address in quanto questo è impostato in modo indelebile nell’hardware della
scheda di rete.
Creazione della lista di IP/MAC Address Binding
Dal menu Security, IP/MAC Binding cliccare su Scan per effettuare una scansione in rete degli indirizzi IP e
relativi MAC Address non ancora associati nelle tabelle del firewall.
Una volta acquisite le ‘coppie’ IP/MAC è possibile aggiungere un nome identificativo, ad esempio
192.168.21.21 00a0a25ded63 Magazzino, digitandolo di seguito ad ognuna di esse.
NOTA: La lista può anche essere creata manualmente digitando le informazioni nella finestra .
1/3
Cliccare infine su Bind per trasferire tutte le informazioni nella IP/MAC Binding List.
Ora ipotizziamo che il CEO, l’Amministrazione e la Sala Riunioni possano poter accedere ad Internet, mentre
il Magazzino e la Produzione non debbano poter accedere ad Internet. Ciò si traduce in
White List (permesso di accedere ad Internet)
Black List (Vietato accedere ad Internet)
CEO
Amministrazione
SalaRiunioni
…
Magazzino
Produzione
…
Si tratta ora di decidere quale metodo utilizzare per gestire l’accesso. Si può decidere ad esempio di
definire chi sicuramente ha il permesso (White List) definendo per esclusione che tutti gli altri non
potranno accedere ad Internet, oppure decidere chi sicuramente non ha il permesso (Black List) definendo
per esclusione che tutti gli altri potranno accedervi.
Nota:
Utenti Noti e Sconosciuti
I computer al di fuori delle liste possono essere di tipo ‘Noto’ (associazione IP/MAC impostata) oppure
‘Indefinito’ o Sconosciuto (associazione IP/MAC non impostata), ad esempio dei computer di utenti ‘ospiti’
non appartenenti alla rete aziendale.
Se si desidera permettere che gli utenti Indefiniti (Undefined) possano accedere alla rete e ad Internet
lasciare abilitata la funzione Allow Undefined LAN PCs, altrimenti deselezionare l’opzione e cliccare su Save
2/3
Gestione degli accessi ad Internet tramite creazione di White List
Per creare una White List che permetta solamente agli utenti noti di accedere ad Internet deselezionare
l’opzione Allow Internet Access dal menu IP/MAC Binding List
Deselezionare l’opzione Allow Undefined LAN PCs
Cliccare su Save
Gestione degli accessi ad Internet tramite creazione di Black List
Per creare una Black List che impedisca solamente agli utenti noti di accedere ad Internet deselezionare
l’opzione Allow Internet Access dal menu IP/MAC Binding List degli utenti che si desidera bloccare.
Selezionare l’opzione Allow Undefined LAN PCs
Cliccare su Save
In questo modo tutti gli altri computer della rete potranno accedere ad Internet.
3/3