Limitare l’uso di Facebook sulla rete con Mikrotik

Come utilizzare Mikrotik per limitare o bloccare l'accesso a Facebook sulla vostra rete.

1. Introduzione

Nel mondo di oggi, in cui la connettività e i social network svolgono un ruolo fondamentale nella nostra vita, è importante trovare un equilibrio tra l’uso appropriato di queste piattaforme e la produttività lavorativa o scolastica. Facebook, essendo uno dei social network più popolari, tra i tanti, può diventare una distrazione per i dipendenti e gli studenti, influenzando il loro rendimento e la loro concentrazione. Pertanto, è essenziale disporre di strumenti che ci consentano di gestire in modo efficiente l’accesso a queste piattaforme nella nostra rete, o addirittura di bloccare completamente Facebook.

Mikrotik, nota per la sua vasta gamma di prodotti e soluzioni di rete, offre un’opzione affidabile ed efficace per gestire l’accesso a Facebook nella vostra organizzazione.
Grazie al potente sistema operativo RouterOS e alle avanzate funzionalità di firewall, Mikrotik offre la possibilità di bloccare l’utilizzo di Facebook in modo personalizzato, adattandosi alle esigenze specifiche di ogni ambiente.
In questo nuovo articolo, vedremo come utilizzare Mikrotik per limitare o bloccare l’accesso a Facebook sulla vostra rete, ottimizzando così la produttività e garantendo l’accesso secondo le politiche di ogni organizzazione. Tratteremo inoltre argomenti quali il monitoraggio del traffico, la configurazione di regole flessibili, ecc.

2. Aumentare la produttività

Mikrotik e RouterOS sono una potente combinazione di hardware e software, che ci permette di eseguire azioni diverse in base alle politiche che definiamo.

Mikrotik offre molte opzioni di configurazione per bloccare social network come Facebook o semplicemente limitare un sito particolare. Inoltre, avremo a disposizione diversi modi per configurare regole diverse, per limitare l’accesso in base agli orari, aumentando la produttività di un’organizzazione e consentendo l’utilizzo in diversi intervalli. Questo può essere fatto direttamente dal Firewall, ma è anche possibile applicarlo in code di velocità; quest’ultima opzione non blocca completamente Facebook, ma permette il traffico, ma limitato

La funzione di limite di tempo si trova nella sezione “extra” del Firewall.

Grazie a questa opzione possiamo bloccare Facebook su Mikrotik in base al tempo.
Ricordiamo che possiamo fare lo stesso anche attraverso una coda di velocità. Nella prossima sezione vedremo come bloccare Facebook in modo efficace con i vari metodi disponibili.

Filtraggio avanzato: come bloccare Facebook con Mikrotik

Esistono diversi modi per bloccare Facebook con Mikrotik; qui ne riassumiamo alcuni tra i più utilizzati:

» Utilizzare il filtro dei contenuti nel Firewall.
» Utilizzare l’elenco degli indirizzi.
» Utilizzare opzioni avanzate come TLS-Host.

Per quanto riguarda l’uso del contenuto, la documentazione indica che esegue una scansione del pacchetto IP alla ricerca di quella parola all’interno del payload IP, ma in questo caso abbiamo un problema, poiché la maggior parte del traffico è attualmente crittografato da HTTPS, quindi questo filtro non sarebbe in grado di vedere il contenuto del pacchetto; per alcuni domini può essere davvero utile, ma non faremo affidamento su questa opzione.


FlashStart è totalmente in Cloud e facilmente attivabile → Attiva subito una prova gratuita


3. Utilizzo dell’elenco di indirizzi

L’utilizzo dell’Elenco indirizzi per bloccare Facebook con Mikrotik è un’opzione molto utile, introdotta diverse versioni di RouterOS fa; in passato consentiva solo l’inserimento di indirizzi IP o reti, ma oggi è possibile utilizzare anche nomi di dominio. È semplice inserire, ad esempio, “Facebook.com” e l’elenco degli indirizzi rileverà automaticamente gli indirizzi IP e li aggiungerà automaticamente, quindi è necessaria una regola di drop per bloccare Facebook in modo efficace con Mikrotik. Ecco un esempio.

Per prima cosa creiamo un elenco di indirizzi con il dominio “Facebook.com”.

Durante la navigazione vedremo che l’elenco di indirizzi inizia ad aggiungere indirizzi Facebook, per i quali si affiderà sempre al DNS.
Dobbiamo solo creare una regola per bloccare Facebook in modo efficace, e lo faremo nella sezione Filtro del Firewall.

Ricordate che nell’elenco degli indirizzi dovete inserire tutti i domini relativi a Facebook, come Facebook.com, Facebook.es fb.com, ecc. In questo modo il blocco di Facebook in Mikrotik sarà più efficace. È inoltre consigliabile utilizzare l’opzione protocolli, porte e interfacce, in modo che la regola sia il più specifica possibile.

4. Blocco di Facebook con l’opzione TLS-Host.

L’ultima opzione che vedremo è TLS-Host, questa opzione avanzata di Mikrotik, permette di identificare gli indirizzi IP di un dominio, prima che venga avviato l’handshake TLS e il traffico venga crittografato, è necessario solo specificare il dominio nell’opzione avanzata TLS-HOST, in questo modo non sarà necessario utilizzare l’elenco di indirizzi, ma sarebbe consigliabile non bloccarlo direttamente, ma aggiungere gli IP a un elenco di indirizzi e poi bloccare l’elenco, come nell’esempio precedente.

Si noti che abbiamo usato “*” prima e dopo la parola Facebook, con questo abbiamo definito che qualsiasi parola prima o dopo Facebook, può identificarla e bloccarla, non sarà più necessario definire molti domini come nell’esempio dell’elenco di indirizzi precedente per bloccare Facebook con Mikrotik.


>> FlashStart è leader nella competitività → Attiva subito una prova gratuita


5. Monitoraggio del traffico.

Il monitoraggio del traffico di rete è un compito essenziale nella gestione di qualsiasi infrastruttura di rete moderna. Con la crescente richiesta di risorse e la necessità di garantire prestazioni ottimali, conoscere il comportamento del traffico sulla nostra rete è fondamentale per prendere decisioni informate e migliorare la qualità del servizio. Bloccare Facebook su Mikrotik è molto semplice, ma è sempre necessario affidarsi a strumenti di monitoraggio per assicurarsi che tutto funzioni correttamente.

Mikrotik, con il suo avanzato sistema operativo RouterOS, offre un’ampia gamma di strumenti e funzionalità per svolgere questo compito in modo efficiente ed efficace.

Una delle caratteristiche più importanti di Mikrotik è la capacità di catturare e analizzare i pacchetti di dati in tempo reale. Questo ci permette di identificare rapidamente potenziali problemi di prestazioni, congestione o addirittura minacce alla sicurezza. Inoltre, Mikrotik ci dà la possibilità di generare report e grafici dettagliati che consentono di comprendere facilmente il comportamento del traffico sulla nostra rete.

Mikrotik offre anche la possibilità di configurare avvisi e notifiche per eventi specifici, come l’utilizzo eccessivo della larghezza di banda o i tentativi di accesso non autorizzati.

Alcuni degli strumenti disponibili sono:

» Torch.
» Grafico dell’interfaccia.
» Packet Sniffer.

Uno qualsiasi dei suddetti strumenti è utile per analizzare il traffico di rete.

6. FlashStart, la migliore alternativa di filtraggio DNS per Mikrotik.

Nell’attuale ambiente di cybersecurity, in cui le minacce online sono in continua evoluzione, è molto importante disporre di soluzioni efficaci e aggiornate per proteggere la nostra rete e garantire un accesso sicuro a Internet. Mikrotik, con il suo potente sistema operativo RouterOS, offre una serie di opzioni per controllare e filtrare il traffico sulla nostra rete. Tuttavia, a volte è necessario ricorrere a soluzioni di terze parti per completare e rafforzare le nostre difese. FlashStart è una di queste soluzioni che si integra perfettamente con Mikrotik, fornendo un potente filtro DNS per mantenere la nostra rete protetta e ottimizzata. FlashStart è contrassegnato dal marchio “Made for Mikrotik”, che garantisce l’adattamento della soluzione.

FlashStart è un servizio di filtraggio dei contenuti basato su DNS che si concentra sulla prevenzione delle minacce online e sul controllo dell’accesso a siti web e applicazioni indesiderate. Utilizzando FlashStart insieme a Mikrotik, possiamo migliorare significativamente la sicurezza della nostra rete e garantire che gli utenti accedano solo a contenuti sicuri e appropriati.

Oltre all’efficace filtraggio dei contenuti, FlashStart offre un’analisi in tempo reale delle categorie e delle blacklist, assicurando che la nostra rete sia sempre protetta dalle minacce più recenti. Fornisce inoltre strumenti intuitivi di reportistica e analisi, facilitando il monitoraggio e la comprensione del comportamento del traffico sulla nostra rete. FlashStart dispone di una propria intelligenza artificiale per rilevare le minacce in tempo reale sulla base di modelli specifici.

Come abbiamo visto in questo articolo, bloccare Facebook con Mikrotik è davvero semplice, ma nel caso in cui abbiate molti domini, Flashtart si integrerà con la vostra rete Mikrotik per il blocco, potrete bloccare Facebook direttamente in FlashStart, integrando Mikrotik.

Ricordate che FlashStart e Mikrotik lavorano insieme per definire varie politiche di sicurezza, come il blocco di Facebook, potete leggere il nostro post sulla progettazione di un firewall UTM con Mikrotik per aumentare la sicurezza nella vostra rete.

Spero che questo post sia stato utile e che possiate gestire la vostra rete in modo efficace con FlashStart e Mikrotik.

Ci vediamo nel prossimo articolo!


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Tempo di lettura 2 min
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube