E` possibile dare accesso ad Internet solo ad un gruppo di
Transcript
E` possibile dare accesso ad Internet solo ad un gruppo di
E’ possibile dare accesso ad Internet solo ad un gruppo di utenti o indirizzi IP? 8E4510 FW41IP5-U01 8E4511 FW42IP16-U01 In una rete aziendale è possibile avere l’esigenza di gestire l’accesso ad Internet in modo selettivo, permettendo solo ad alcuni utenti di accedervi o negarlo solo ad alcuni. Una delle modalità è quella di creare delle White List (solo utenti che possono accedere ad Internet) oppure delle Black List (solo utenti che non possono accedere ad Internet) attraverso la funzione di IP/MAC Binding. Questa funzione offre un grado di sicurezza elevato, in quanto associa in modo statico un indirizzo IP al MAC address della scheda di rete. In questo modo non è possibile eludere una funzione di controllo che si basa sul semplice indirizzo IP; un utente esperto potrebbe modificare l’indirizzo IP del computer ma non potrà modificare il MAC address in quanto questo è impostato in modo indelebile nell’hardware della scheda di rete. Creazione della lista di IP/MAC Address Binding Dal menu Security, IP/MAC Binding cliccare su Scan per effettuare una scansione in rete degli indirizzi IP e relativi MAC Address non ancora associati nelle tabelle del firewall. Una volta acquisite le ‘coppie’ IP/MAC è possibile aggiungere un nome identificativo, ad esempio 192.168.21.21 00a0a25ded63 Magazzino, digitandolo di seguito ad ognuna di esse. NOTA: La lista può anche essere creata manualmente digitando le informazioni nella finestra . 1/3 Cliccare infine su Bind per trasferire tutte le informazioni nella IP/MAC Binding List. Ora ipotizziamo che il CEO, l’Amministrazione e la Sala Riunioni possano poter accedere ad Internet, mentre il Magazzino e la Produzione non debbano poter accedere ad Internet. Ciò si traduce in White List (permesso di accedere ad Internet) Black List (Vietato accedere ad Internet) CEO Amministrazione SalaRiunioni … Magazzino Produzione … Si tratta ora di decidere quale metodo utilizzare per gestire l’accesso. Si può decidere ad esempio di definire chi sicuramente ha il permesso (White List) definendo per esclusione che tutti gli altri non potranno accedere ad Internet, oppure decidere chi sicuramente non ha il permesso (Black List) definendo per esclusione che tutti gli altri potranno accedervi. Nota: Utenti Noti e Sconosciuti I computer al di fuori delle liste possono essere di tipo ‘Noto’ (associazione IP/MAC impostata) oppure ‘Indefinito’ o Sconosciuto (associazione IP/MAC non impostata), ad esempio dei computer di utenti ‘ospiti’ non appartenenti alla rete aziendale. Se si desidera permettere che gli utenti Indefiniti (Undefined) possano accedere alla rete e ad Internet lasciare abilitata la funzione Allow Undefined LAN PCs, altrimenti deselezionare l’opzione e cliccare su Save 2/3 Gestione degli accessi ad Internet tramite creazione di White List Per creare una White List che permetta solamente agli utenti noti di accedere ad Internet deselezionare l’opzione Allow Internet Access dal menu IP/MAC Binding List Deselezionare l’opzione Allow Undefined LAN PCs Cliccare su Save Gestione degli accessi ad Internet tramite creazione di Black List Per creare una Black List che impedisca solamente agli utenti noti di accedere ad Internet deselezionare l’opzione Allow Internet Access dal menu IP/MAC Binding List degli utenti che si desidera bloccare. Selezionare l’opzione Allow Undefined LAN PCs Cliccare su Save In questo modo tutti gli altri computer della rete potranno accedere ad Internet. 3/3