Blocco dei siti con Ubiquiti Unifi

Guida per bloccare i siti web con Ubiquiti Unifi e FlashStart

1. Che cos’è unifi?

La linea di prodotti UniFi di Ubiquiti offre un’ampia gamma di dispositivi, tra cui access point WiFi, switch, controller, telecamere di sicurezza e altri dispositivi di rete. Tutti questi dispositivi sono integrati in un’unica piattaforma di gestione che consente agli amministratori di rete di visualizzare le prestazioni della rete in tempo reale, applicare configurazioni, progettare politiche e gestire la rete in modo efficiente.

UniFi è una soluzione completa per la gestione della rete che consente alle aziende di gestire diversi ambienti da un unico punto. In passato, la gestione dei diversi dispositivi avveniva tramite accesso locale; ora possiamo gestire i dispositivi, come router, switch e access point, da un unico punto.

2. Come bloccare i siti inappropriati sulla rete con Unifi

Unifi ha il controllo totale della rete, grazie all’integrazione di router, switch e access point. Possiamo gestire il traffico che scorre attraverso una rete e controllarlo. Per fare questo, è necessario integrare nella nostra rete il router USG o DreamMachine; entrambi i dispositivi hanno l’integrazione del DPI (Deep Packet Inspection). Questa nuova funzionalità ci permette di analizzare il traffico dal livello 7 e di applicare politiche su di esso, come ad esempio bloccare siti o consentire l’accesso. Inoltre, è possibile applicare criteri per reti o singoli dispositivi e creare pianificazioni per l’applicazione di tali criteri.

Traffic management with Unifi

Va notato che per ottenere questo risultato è necessario integrare un router della linea Unifi. In caso contrario, non sarà possibile gestire il traffico in modo centralizzato.Unifi rileva diverse categorie, tra cui social network, siti vietati, servizi web e strumenti di lavoro. Abbiamo la flessibilità che se l’applicazione non viene rilevata dal DPI, possiamo specificare il dominio.

I siti principali sono già integrati in Unifi.Main Site integrated in Unifi

3. Come migliorare la sicurezza della rete bloccando i siti dannosi in Unifi

Il blocco dei siti dannosi è una misura che un amministratore di rete dovrebbe adottare. Con UniFi è possibile impostare regole per bloccare i siti dannosi che ospitano malware, phishing, virus e altri tipi di attacchi online. In questo modo è possibile proteggere gli utenti da potenziali minacce e impedire che la rete ne sia colpita.

Inoltre, UniFi consente di personalizzare l’elenco dei siti bloccati, dandovi il pieno controllo su quali siti sono consentiti sulla vostra rete e quali sono bloccati. È importante migliorare il livello di sicurezza della rete, poiché qualsiasi vettore di ingresso potrebbe compromettere il funzionamento dell’azienda.

Ricordate che potete aggiungere categorie DPI o, nel caso in cui venga rilevato un comportamento insolito su un sito, l’amministratore può bloccare il dominio e applicarlo a una rete o a singoli dispositivi.

New Rule in Unifi

>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Attiva subito una prova gratuita

4. Come personalizzare l’elenco dei siti bloccati in Unifi per la vostra azienda

Unifi ci dà la possibilità di creare diverse categorie di filtraggio. Ad esempio, possiamo creare categorie per bloccare siti dannosi, social network e video in tre categorie diverse, da applicare a reti diverse.

I criteri di blocco dei siti differiscono tra le reti o addirittura tra i dispositivi. Ad esempio, un amministratore potrebbe voler bloccare l’accesso ai social network nella rete finanziaria, ma nella rete marketing no. Questo può essere fatto in modo semplice in Unifi. La personalizzazione dei criteri avviene tramite la creazione di diverse categorie e gruppi.

Unifi non solo dispone di DPI per il filtraggio del traffico, ma integra anche IDS/IPS sui router, il che significa che sarà in grado di classificare il traffico dannoso da quello non dannoso. Va da sé che un amministratore potrebbe bloccare diverse categorie di traffico, non per motivi di malvagità, come ad esempio un sito che ospita malware, ma per una migliore gestione della larghezza di banda, ad esempio bloccando le piattaforme video.

Per bloccare il traffico specificamente dannoso, come virus, malware e persino l’accesso alle reti TOR, utilizzeremo le funzioni IDS/IPS di Unifi. Da questa sezione possiamo bloccare i siti pericolosi e persino bloccare blocchi di indirizzi IP in base alla geolocalizzazione.

In the Firewall & security section, we can specify the dangerous categories to block.

5. Integrazione di FlashStart per il filtraggio dei contenuti con Unifi

FlashStart è una soluzione di filtraggio dei contenuti, supportata dalla sua intelligenza artificiale, che manterrà sempre un elenco aggiornato di potenziali siti pericolosi.

FlashStart si integra molto facilmente con Unifi e supporta la protezione di una rete Unifi con nuove funzionalità. Le funzioni DPI o IDS/IPS di qualsiasi router consumano molte risorse. Possiamo gestire meglio le risorse integrando un filtro dei contenuti con FlashStart nella nostra rete Unifi. In questo modo possiamo bloccare i siti con Unifi senza utilizzare alcuna funzione aggiuntiva nel router.

FlashStart è una soluzione di filtraggio DNS. Non è un sistema DPI. È necessario chiarire questo concetto, poiché il traffico passerà attraverso il router, ma non verrà applicata alcuna restrizione da DPI o IPS. Piuttosto, questa restrizione sarà data dalla configurazione del DNS, dove FlashStart si occuperà del lavoro in base alle politiche dell’amministratore.

Allo stesso modo in cui abbiamo filtri per categorie, in FlashStart, abbiamo anche loro e un controllo per orario, ma non solo, ogni categoria è costantemente aggiornata grazie all’AI progettata interamente da FlashStart. Il blocco dei siti in Unifi è pienamente compatibile con FlashStart e offre grandi vantaggi di controllo in una rete.

Content filters with Flashtart to block sites with Unifi.

6. Note finali

IIn breve, il blocco dei siti dannosi e la gestione degli altri siti in rete sono un aspetto cruciale della gestione di una rete aziendale. Con UniFi è possibile personalizzare facilmente l’elenco dei siti bloccati per garantire la sicurezza della rete e proteggere gli utenti. Ricordate che mantenere aggiornato l’elenco dei siti bloccati è una parte importante della gestione della rete, quindi è fondamentale dedicare tempo e attenzione a questo compito se si utilizza UniFi.

FlashStart ci darà la tranquillità di sapere che se blocchiamo una categoria di siti. Sarà sempre aggiornato e non sarà necessario l’intervento dell’amministratore. L’unico passo è applicare la policy e integrare FlashStart con UniFi per iniziare a bloccare i siti e proteggere la rete.

Con UniFi e FlashStart, potete stare tranquilli, sapendo che la vostra rete è protetta, sicura e aggiornata in ogni momento.

>> FlashStart è totalmente in Cloud e facilmente attivabile ? Richiedi un’offerta

Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Categoria: Cloud, Miglioramenti infrastruttura
Tempo di lettura 3 min
Dario NogueraBlogger & Trainer Mikrotik
Condivido conoscenze e competenze sul networking, specializzandomi in dispositivi Mikrotik. Attraverso blog e corsi di formazione, rendo accessibili concetti complessi agli appassionati e agli operatori di networking, fornendo loro le risorse necessarie per eccellere nel settore.

Visualizza tutti gli articoli di Dario Noguera

Condivido conoscenze e competenze sul networking, specializzandomi in dispositivi Mikrotik. Attraverso blog e corsi di formazione, rendo accessibili concetti complessi agli appassionati e agli operatori di networking, fornendo loro le risorse necessarie per eccellere nel settore.
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube
Post correlati
Integrazione tra Ruijie e FlashStart
Internet Shield: La Difesa Digitale Contro Le Minacce Online
Aggiungi il filtro DNS al tuo router Mikrotik
Proteggi la Tua Rete: Una Guida Completa al Servizio di Filtraggio dei Contenuti dei Firewall