Case Study | ISP & WISP | E-Mind

“FlashStart® è il software in cloud per il filtraggio di Malware e contenuti indesiderati ad alte performance; FlashStart® è il Filtro web in italiano semplice ed altamente personalizzabile, facilmente integrabile in ogni ambiente di rete per le aziende, la casa, gli enti pubblici, le scuole, gli ISP e WISP venduto unicamente da Partner.”

“Il presente articolo è la trascrizione testuale delle principali parti del webinar: “Case Study | ISP & WISP | E-Mind”; svolto il 26/05/2021; ha partecipato: CTO di E-Mind Matteo Falconi.”

1. E-Mind

E-Mind è un piccolo operatore che nasce nel 97, con i buoni vecchi modem, che si è evoluta nel tempo su quella che è la Wireline Telecom, piuttosto che Open Fiber con connettività su vari.

Flashstart® entra in gioco per quello che concerne ovviamente la fornitura dei servizi di filtraggio contenuti ai nostri utenti. Veniva attivato direttamente sulla CPE del cliente e quindi impostato con l’ausilio di un tecnico in base alle esigenze del cliente.

2. La nuova Normativa

Con l’avvento della nuova normativa l’abbiamo esteso a quello che è invece tutto il nostro aggregato di indirizzi IP, per cui sostanzialmente nel giro di pochi minuti abbiamo configurato il RADIUS per le classi di servizio domestico, in modo da passare i DNS di Flashstart® su un profilo generico che attualmente non assolve agli obblighi relativi al filtraggio dei contenuti per minori ma che, con pochissimo sforzo tecnico, abbiamo già configurato il filtraggio per le categorie di malware e quant’altro.

Facendo una breve digressione su questo aspetto: il carico che noi subiamo di connettività difficilmente viene impattato da quelle che sono tematiche di accessi non voluti di malware che sono presenti sulle reti dei clienti, cioè l’aspetto banda non è molte volte sostanziale. Quello che è sostanziale sono le famose segnalazioni di Bit ninja ed affini, tali per cui ti segnalano la CPE del cliente che ha fatto quella cosa, quel giorno e a quell’ora.

Da quando abbiamo attivato questo filtro, le segnalazione, sono calate perché il classico malware viene filtrato dal filtro malware che abbiamo inserito di default sugli abbonamenti residenziali.

3. DNS di FlashStart®

Come avete fatto per evitare che gli utenti cambino Dns, magari mettendo google o altri DNS free, che scavalcano i filtri cloud? Allora, come policy diamo agli utenti Business solamente indirizzi IP statici, quindi per me è stato abbastanza semplice fare un redirect della porta 53 in uscita UDP verso i DNS di Flashstart®.

Quindi, anche se sul router dell’utente viene passato il DNS di FlashStart®, il quale a sua volta inoltra o proxa, quelle richieste sul DNS che viene passato da me, se imposta invece Google sul telefono non segui più l’applicativo. Questa problematica, appunto, l’abbiamo risolta mettendo un’ulteriore regola sul border gateway con un redirect della porta 53 verso l’IP del DNS di FlashStart®.

Quindi in quel caso lì la classe di IP dinamici subisce questa ulteriore regola di Nat, che va a forzare il traffico sui DNS del servizio cloud.

In questo modo ha il 100% di copertura. Chiaro che questo tipo di approccio è un pelino peggiorativo rispetto all’ impostare i DNS…ovvero mentre se tu lo imposti come DNS sulla CPE, sul dispositivo segui la dinamica segui la dinamico primario – secondario: quindi nel caso in cui ci sia un problema tecnico e un tempo di risposta troppo alto si bilancia il traffico delle query invece il NAT purtroppo ti dà la possibilità di colpire una volta sola e quindi hai sempre il carico su sul primo DNS che ti che ti hanno fornito e che subirà tutto il traffico degli utenti che passano su quella regola lì.

 


> Inizia la tua  Prova Gratuita!


 

4. Conclusioni

Per un tecnico non è uno sforzo impossibile l’applicazione di queste regole. In compenso il vantaggio è tanto perché è possibile andare, un domani, con un clic ad attivare il filtro per i contenuti non adatti ai minori.

 


> Per maggiori informazioni sulle soluzioni per ISP & WISP clicca qui
> Per una prova gratuita clicca qui
> Per richiedere i prezzi clicca qui

 

Categoria: Webinars
Tempo di lettura < 1
Laura BartoliniHead of marketing
"Catturate i riflettori e amplificate le vostre capacità aziendali! Esplorate lo straordinario percorso della nostra azienda mentre intraprendiamo un viaggio di trasformazione che promette di elevare sia il nostro marchio che il settore della sicurezza informatica."

Visualizza tutti gli articoli di Laura Bartolini

"Catturate i riflettori e amplificate le vostre capacità aziendali! Esplorate lo straordinario percorso della nostra azienda mentre intraprendiamo un viaggio di trasformazione che promette di elevare sia il nostro marchio che il settore della sicurezza informatica."
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube