Webfilter: cosa sono e come funzionano i filtri per la navigazione

Guida completa all’uso di giusti strumenti per il blocco della navigazione

Come sono costruiti i webfilter, ovvero i filtri che bloccano la navigazione su siti pericolosi. Nell’articolo spieghiamo anche come farli funzionare al meglio in base alle esigenze personali o aziendali.

1. Cosa è un webfilter

Un webfilter è una applicazione che blocca la navigazione verso alcune categorie di siti. Il tool è utilizzato per impedire la visita a siti pericolosi o che contengono contenuti sensibili e offensivi. È la soluzione perfetta per contenere la navigazione all’interno di una rete aziendale, di una Pubblica Amministrazione o di un Istituto Scolastico, per fare un esempio. Ma può essere utilizzata anche in famiglia per evitare che, durante la navigazione, i minori finiscano in siti non appropriati.

È proprio la tutela dei minori il motivo che alla fine degli anni 90, in pieno boom del web, ha spinto i produttori di software a realizzare i primi webfilter. Tutto nasce all’interno delle biblioteche pubbliche americane che mettevano a disposizione i Pc con l’accesso libero al web. L’introduzione negli Usa del CIPA (Children’s Internet Protection Act) ha obbligato le biblioteche a dotarsi di un webfilter, pena il mancato accesso ai fondi per l’acquisto dei terminali.

Dal 2004, anno in cui la Legge americana è entrata in vigore, i webfilter si sono diffusi progressivamente in tutti gli Istituti di Istruzione, fino ad arrivare nelle case e nelle aziende, estendendo portata e finalità.

Nelle aziende, i webfilter, chiamati anche software di controllo dei contenuti (content control software), si utilizzano per evitare che il dipendente non usi la rete aziendale per scopi non inerenti all’attività lavorativa. Dunque, l’azienda può, per esempio, bloccare l’accesso a siti pornografici ma anche ad altri servizi. Pensiamo allo streaming audio e video, a YouTube, alle versioni desktop dei social network, ai giochi online, ai siti di ricerca del personale ecc.

Un webfilter in un’azienda ha l’obiettivo di tutelare la produttività, ma si rivela utile anche per proteggere la rete aziendale. Questi strumenti, infatti, sono in grado di bloccare l’accesso a link malevoli, magari ricevuti via mail o attraverso strumenti di messaggistica che utilizzano il web.

Possono essere interessate ai webfilter anche tutte le realtà che mettono a disposizione una rete WiFi. Per motivi strategici o anche per limitare il consumo di banda. È il caso, per esempio, delle compagnie di trasporto ferroviario che impediscono l’accesso a Netflix e a YouTube, per evitare che un utente utilizzi troppa banda, ma soprattutto per spingere la propria offerta di servizi multimediali.


>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli → Inizia ora la tua prova gratuita


2. Come funziona un webfilter

Il funzionamento di un webfilter è abbastanza semplice. Intanto, specifichiamo che può essere distribuito sotto forma di software ma anche di servizio, oppure può essere incluso in un’applicazione. L’algoritmo del webfilter monitora la navigazione da un dispositivo connesso. Non appena il dispositivo chiede l’accesso a un sito inserito in una black list, l’accesso viene bloccato.

La black list è un database, un elenco, di indirizzi IP ad accesso vietato generato a priori dal fornitore del software o del servizio. L’elenco viene costruito attraverso un’attività automatizzata di ricerca sul web dei siti e una successiva categorizzazione (siti pornografici, siti fraudolenti ecc.). La soluzione di webfilter di FlashStart, per esempio, supporta ben 85 categorie di contenuti diversi.

Lo spider utilizzato in questa attività “legge” i nomi di dominio dei siti, o i contenuti (testi, immagini, multimedia) e li confronta con opportune tabelle di parole “proibite”. Appena avviene il match, l’IP del sito viene inserito nella black list.

Al contrario, in alcuni casi, soprattutto in contesti aziendali, si utilizzano white list, ovvero liste di siti accessibili dai dipendenti, limitando ulteriormente la navigazione.

Le black list su cui lavora inizialmente l’algoritmo sono standard, ma dinamicamente modificabili e personalizzabili. Ed è (quasi) sempre necessario personalizzarle. Sia perché gli spider possono essere aggirati, sia perché un’azienda o un’istituzione possono richiedere il blocco di categorie di siti non considerate di default.

Il filtraggio può avvenire in base all’Url, bloccando così l’intero sito web, o può essere granulare, ovvero il blocco avviene a livello della singola pagina. In particolare, generalmente si effettua un controllo a livello di DNS (Domain Name System). Ciò significa bloccare un nome di dominio specifico e non tutti quelli che si potrebbero riferire allo stesso IP. In questo modo, il filtro è più accurato, visto che eviterebbe il blocco di siti che potrebbero non essere malevoli.

Si comprende che l’accuratezza del filtro, ovvero della black list, sia il grande valore distintivo di un webfilter. Per incrementarla, oggi i vendor leader del settore si avvalgono di nuovi algoritmi basati sull’Intelligenza Artificiale. L’idea, che introduce il concetto di DNS Intelligence, è di raccogliere dati relativi a DNS, domini e contenuti, ed elaborarli, generando informazioni utili a migliorare in tempo reale l’affidabilità dei filtri.

Da sottolineare, inoltre, che il webfilter è in grado di bloccare l’accesso a una Url, anche se l’azione è partita da una applicazione che non sia necessariamente un browser. Quindi, il blocco è garantito anche per le url inserite in una mail o in una chat..

3. I diversi tipi di webfilter

Un webfilter può essere una applicazione indipendente, un modulo di una soluzione di protezione più vasta, un servizio erogato da remoto o un add-on di un programma per la navigazione. Tutti i browser più diffusi hanno un webfilter attivabile che ha un limite evidente. Il filtro, infatti, può limitare la navigazione solo se avviene da quel browser.

In particolare, Google SafeSearch “aiuta a filtrare i contenuti espliciti nei tuoi risultati”. Dove per “espliciti” si intendono contenuti pornografici e violenti. Ma chiarisce anche che il filtro funziona solo con i risultati di ricerca di Google. Quindi non blocca i risultati espliciti di altri motori di ricerca o pagine e siti a cui si accede direttamente, per esempio da un messaggio proveniente da Facebook Messenger, da Whatsapp o da una email. Stessa limitazione per i filtri proposti dai siti come Modalità Restrizioni di YouTube: il blocco avviene solo all’interno del sito, da utente registrato e solo con il browser utilizzato.

Esistono, poi, webfilter integrati all’interno delle appliance di sicurezza presenti in un’azienda (gateway, firewall, router fisici) e applicazioni, eventualmente da installare su un singolo device. Infine, il webfilter può essere anche un servizio proposto dal carrier o dall’Internet Service Provider.


>> Sei un produttore di appliance? E possibile integrare nativamente FlashStart → Contattaci!


4. Le caratteristiche dei webfilter migliori

Qual è il webfilter più indicato? E quali sono le caratteristiche che distinguono un webfilter da un altro? In primo luogo, è importante scegliere la tipologia di webfilter giusta. In un’azienda può essere più indicato un webfilter integrato in una appliance hardware o un servizio fornito dall’Internet Service Provider o dal Cloud Service Provider.

Per tutelare la navigazione all’esterno del perimetro di rete, per esempio nel caso di Remote Working, può essere opportuno installare un webfilter nel singolo dispositivo, o estendere il servizio. Per proteggere la navigazione dei minori in un contesto domestico, invece, potrebbero bastare i filtri presenti di default nel browser o nei programmi di protezione installati su ogni dispositivo.

4.1 Quale scegliere in azienda

In altri contesti aziendali, per esempio nelle PMI o negli Istituti di Istruzione, ha senso prevedere un servizio di webfiltering indipendente dalla presenza di soluzioni di protezione più ampi. Dobbiamo tener conto, infatti, che la maggioranza degli attacchi avvengono a partire dall’accesso a una pagina web. Dotarsi di un webfilter, dunque, garantisce già un buon livello di protezione.

Nello specifico, il valore di una soluzione di webfilter si determina da alcuni elementi. In primo luogo, è determinante la portata della rete Anycast che propone il fornitore del servizio. Ideata per garantire la massima velocità di navigazione, una rete Anycast oggi è anche protetta intrinsecamente. Ciò significa che, al momento della richiesta di accedere a un certo dominio, la struttura può verificarne l’eventuale pericolosità in tempo reale e bloccarne l’accesso.

Più la rete Anycast sarà estesa e ridondante e più l’azienda che la utilizza avrà performance migliori e un livello di sicurezza garantito.

4.2 L’importanza della personalizzazione

Altro elemento fondamentale è l’accuratezza del database (la black list) di verifica dei DNS e il suo aggiornamento. È importante che il fornitore aggiorni in tempo reale, attraverso spider automatici, il database, semplicemente perché ogni giorno nascono migliaia di siti e pagine pericolose.

Molto importante nella scelta del webfilter più adatto è la capacità di personalizzazione e di integrazione. Per esempio, la soluzione di FlashStart è una delle poche che fornisce l’integrazione con Microsoft Active Directory, garantendo maggiore qualità del servizio.

La personalizzazione del database e delle funzionalità è una caratteristica determinante. Abbiamo visto, infatti, che ogni realtà ha esigenze diverse. Un’azienda può scegliere diversi livelli di controllo della navigazione, e i desiderata devono poter essere esauditi, sia in fase di implementazione del servizio che in ogni momento dell’attività.


>> Se hai già attivato FlashStart, leggi questa guida che spiega come estendere le Blacklist per il filtraggio DNS di Internet.


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati

Copy link
Powered by Social Snap