Contenuto principale

8. Estensioni di Squid

Squid supporta di per sé alcune funzionalità in modo intrinseco, tuttavia tali funzioni possono essere rese efficaci integrando il proxy con altri servizi forniti da terze parti. Fra i più interessanti cito i seguenti, tutti prodotti liberi e open source:

• Autenticazione degli utenti. La configurazione di Squid può essere collegata ad un database MySQL in cui sono registrati tutti gli utenti della rete con le rispettive password. In questo modo è possibile differenziare le regole degli accessi in funzione del tipo di utenza.
• Protezione con antivirus. Integrando il servizio di Squid con DansGuardian è possibile configurare quest'ultimo per scansionare il materiale che si scarica allo scopo di individuare l'eventuale presenza di virus. Questa soluzione è offerta dall'antivirus ClamAv, il cui funzionamento s'integra nel servizio di content filtering svolto da DansGuardian. Lo scopo è naturalmente quello di proteggere le postazioni Windows nei confronti di virus, cavalli di Troia e worm.
• Filtro dei contenuti. Si tratta dell'estensione più interessante, quella che rende Squid un ottimo strumento per le reti scolastiche in quanto permette di selezionare le risorse che si scaricano dal Web in funzione del loro contenuto, bloccando gli accessi ai contenuti che violano la policy. Esistono diversi prodotti di terze parti, in concorrenza fra loro, ma i più celebri e più usati sono SquidGuard e DansGuardian.

Tralascio la trattazione dell'implementazione del proxy con un servizio di autenticazione e la protezione con un antivirus. Chi è interessato all'argomento può fare riferimento alla documentazione in Rete. A tal fine consiglio di visitare il sito www.sistemistiassociati.org nel quale è possibile trovare una guida che tratta anche gli aspetti che in questa sede ho trascurato per dare uno spazio adeguato alla tematica del filtro dei contenuti.

Come piattaforma di riferimento ho scelto DansGuardian perché l'ho trovato più semplice rispetto a SquidGuard e perché è considerato da molti addetti ai lavori più aggiornato ed efficiente del suo "rivale".

Come opera DansGuardian?

Il funzionamento di DansGuardian, nelle linee essenziali, è riassunto nello schema della figura 6. La linea nera rappresenta la richiesta del client, le linee verdi rappresentano la transazione con il proxy ammessa in caso di esito favorevole, quella rossa il flusso in risposta da DansGuardian in caso di accesso negato.

 Lo schema mette in evidenza la posizione intermedia di DansGuardian fra il browser Web e Squid, restando in ascolto sulla porta 8080 nell'impostazione predefinita. DansGuardian è a sua volta connesso a Squid, che invece resta in ascolto sulla porta 3128 nella configurazione predefinita. Filtro e proxy possono operare sullo stesso host o su computer differenti.

Le richieste dei client non sono indirizzate direttamente a Squid, bensì sono ricevute da DansGuardian (linea di flusso nera), il quale verifica nella banca dati se la risorsa richiesta è conforme alla policy d'accesso configurata.

• In caso di esito positivo DansGuardian reindirizza l'istanza al proxy che provvederà ad espletare la transazione con il client (linee di flusso verdi).
• In caso di esito negativo DansGuardian blocca la transazione e invia al browser una pagina informativa di accesso negato secondo quanto previsto nella configurazione (linea di flusso rossa).