Policy Manager e Web Filter: differenziare per gruppi di utenti

Pubblicato da adminng in filtro contenuti, Policy Manager, web filter on 12 29th, 2018 | Nessun commento

Per chi proviene da altri firewall, l’uso del Policy Manager potrebbe non essere intuitivo. La logica è quella di “suddividere” gli utenti del firewall in gruppi omogenei e applicare regole diverse a ogni gruppo.

Ad esempio, nell’articolo precedente https://untangle-firewall.it/2018/12/28/usare-il-web-filter-bloccare-laccesso-ai-siti-di-social-networking-come-facebook abbiamo spiegato come usare l’app Web Filter per bloccare l’accesso ai siti di Social Networking come Facebook.

In questo esempio vedremo come aggiungere una nuova policy per gli utenti del marketing che invece consenta l’accesso a questa categoria di siti.

Apriamo la webadmin di Untangle NG Firewall, Apps, Policy Manager.

Aggiungiamo una nuova policy cliccando prima sulla linguetta Policies, quindi Add Policy, diamo ad esempio il nome MKTG e indichiamo che la policy “genitore” è Default Policy (quella creata automaticamente nella prima installazione alla quale tutti i client appartengono). Dopo aver cliccato su Add, ricordiamoci sempre di salvare le modifiche cliccando su Save (in basso a destra).

Nella colonna di sinistra assicuriamoci di aver selezionato la nuova policy MKTG, nell’elenco di destra saranno visualizzate tutte le app presenti nella policy “genitore” che è Default Policy. Come abbiamo detto, per questo esempio, vogliamo modificare il Web Filter in questa policy. Per farlo dobbiamo “installare” un nuovo web filter: clicchiamo su Install in corrispondenza della riga del Web Filter.

Ora dobbiamo istruire Untangle per inserire nella policy i computer del gruppo MKTG. In realtà ci sono molti modi diversi per ottenere questo risultato, in questo esempio ne scegliamo uno piuttosto semplice che i basa sull’indirizzo MAC del dispositivo.

L’indirizzo MAC di un dispositivo (computer, smartphone, tablet,…) può normalmente essere letto accedendo alla configurazione dello stesso, ma possiamo anche rilevarlo dal menu Hosts di Untangle come indicato nella schermata seguente.

Torniamo nel Policy Manager, linguetta Rules, clicchiamo su Add per aggiungere una regola. Clicchiamo su Add Condition, scegliamo Client MAC Address e incolliamo l’indirizzo MAC del dispositivo da aggiungere, scegliamo come Target Policy MKTG, clicchiamo su Done quindi su Save.

Per verificare che la policy viene applicata al client corretto, generiamo del traffico dal computer selezionato, quindi andiamo in Reports, Policy Manager, All Events. Un esempio nella schermata seguente.

Torniamo nuovamente in Apps. Clicchiamo sul pulsante Default Policy. Il menu si espande visualizzando la nuova policy MKTG: selezioniamola.

La schermata con l’elenco delle app si aggiorna, saranno presentate in grigio tutte le app presenti nella policy genitore, l’unica colorata è Web Filter, che abbiamo “installato” nella nuova policy MKTG.

Clic sull’app Web Filter, linguetta Categories, cerchiamo “social” e assicuriamoci che il segno di spunta non sia presente per la categoria Social Networking.