Bloccare siti web in base al contenuto

[panella.e]

nella mia rete aziendale (circa 60 PC) vorrei mettere un firewall che blocchi l'accesso a siti che decisamente non sono pertinenti alla normale attività lavorativa (es. gazzetta, facebook e tanti altri).
Attualmente c'è un firewall fortigate 60B con antispam per le email, mentre i domini sono tutti liberi. E' impensabile andare a filtrare ogni singolo dominio manualmente inserendolo nelle policy come bloccato, pensavo più a una soluzione content sensing che blocchi automaticamente il traffico che viene riconosciuto verso siti vietati durante l'orario di lavoro.
Eventualmente potrei anche dedicare un vecchio server alla funzione di firewall, se necessario.
Secondo voi qual è la via migliore (e poco onerosa)?

[panella.e]

già provato in passato, purtroppo è impensabile dato che ogni persona accede ad internet per trovare i più svariati fornitori.
Sto pensando invece a websense web filter, se funziona bene sarebbe l'ideale, ma non riesco a trovare un esempio di configurazione

[Jack37]

Ciao, io ti consiglierei Untangle, prodotto gratuito ed open-source (da installare su un pc dedicato) che consente di controllare una rete al 100% (firewall, anti-virus, filtro siti internet, ecc.).
Trovi maggiori informazioni sul sito ufficiale:

Codice:

http://www.untangle.com/

[Sisupoika]

I Fortinet/Fortigate hanno gia' il web filtering integrato, perche' non lo attivi?
Puoi bloccare intere categorie di siti e lasciare non filtrate soltanto quelle necessarie alla attivita'.

Comunque tieni presente che finche' hai soltanto dei controlli esterni ai PC c'e' sempre il modo di bypassare qualunque tipo di filtering. Basta che uno dei tuoi employees conosca almeno a livello base cosa e' una VPN...

[GalteF85]

Quote:

Originariamente inviato da Jack37

Ciao, io ti consiglierei Untangle, prodotto gratuito ed open-source (da installare su un pc dedicato) che consente di controllare una rete al 100% (firewall, anti-virus, filtro siti internet, ecc.).
Trovi maggiori informazioni sul sito ufficiale:

Codice:

http://www.untangle.com/

Concordo, davvero un'ottima soluzione, lo usai tempo fà in una piccola rete (8 computer) e rimasi davvero soddisfatto.

[Fabio 2.0]

Mi chiamo Fabio e lavoro per IBM.
Leggo questo forum da qualche tempo e spesso ho trovato discussioni costruttive come questa, utili per capire quali sono i bisogni reali e gli argomenti che interessano davvero a chi si occupa di tecnologia.

Volevo segnalare un post che credo possa essere interessante su questo tema, pubblicato su una nuova community IBM che si chiama InfoBoom e che vuole essere semplicemente un luogo di scambio di esperienze e informazioni. E' un post sul Report X-Force di IBM con un commento di Paola Tamburini, che in IBM si occupa proprio di security.
Spero che possiate trovare i contenuti interessanti e, nel caso, partecipare con commenti e domande: gli esperti IBM sono spesso connessi.

[Sisupoika]

Quote:

Originariamente inviato da Fabio 2.0

Mi chiamo Fabio e lavoro per IBM.
Leggo questo forum da qualche tempo e spesso ho trovato discussioni costruttive come questa, utili per capire quali sono i bisogni reali e gli argomenti che interessano davvero a chi si occupa di tecnologia.

Volevo segnalare un post che credo possa essere interessante su questo tema, pubblicato su una nuova community IBM che si chiama InfoBoom e che vuole essere semplicemente un luogo di scambio di esperienze e informazioni. E' un post sul Report X-Force di IBM con un commento di Paola Tamburini, che in IBM si occupa proprio di security.
Spero che possiate trovare i contenuti interessanti e, nel caso, partecipare con commenti e domande: gli esperti IBM sono spesso connessi.

T'ho regalato un paio di page views, happy?