Sommario
Questa sezione mostra alcuni parametri relativi al sistema che possono tornare utili sia in fase di configurazione sia durante la diagnostica di eventuali errori.
Sono riportate informazioni relative al sistema operativo, alla macchina che ospita il prodotto e alla versione dello stesso.
Il configuratore mostra tutte le partizioni presenti sul sistema, riportando per ciascuna di queste lo spazio disponibile e la dimensione totale.
Sono riportate anche tutte le schede di rete presenti sulla macchina e per ciascuna di queste sono indicati indirizzi IP (tutti quelli legati a quella particolare interfaccia di rete), server DNS e gateway.
Nella parte finale della pagina è possibile generare un report diagnostico con informazioni sul eXtensiveControl® e il sistema operativo presente. Nella prima riga viene indicato se è già presente un report (il summary) e quando questo è stato generato. Per aggiornare lo stato premere su . Per scaricare localmente lo stato premere su .
Qualora si dovesse presentare un problema si consiglia di aggiornare lo stato, scaricarlo localmente e poi inviarlo al supporto tecnico con una dettagliata descrizione del problema.
Questa sezione è dedicata all'amministrazione del categorizzatore di siti (cf_catmanager). La funzione di questo servizio quello di caricare all'avvio i database richiesti per la categorizzazione dei siti (URL)e fornire le informazioni richieste ai modulo che ne hanno bisogno.
Dal menu è possibile selezionare (oltre al livello di debug), quali database utilizzare. In particolare le scelte sono fra Nessuno, SurfControl, Open Source e BluePrint Data. In tutti e quattro i casi l'inclusione del database utente è implicita e viene effettuata automaticamente se l'utente ha provveduto a compilare un proprio database di siti.
Il servizio cf_catmanager viene automaticamente avviato dagli altri moduli se è necessario al loro funzionamento.
Questa sezione consente di gestire un database personale per la categorizzazione dei siti Web. In particolare l'amministratore ha a disposizione 10 categorie ognuna delle quali può contenere una lista di siti definibili da lui stesso.
Queste categorie possono essere utilizzate all'interno delle categorizzatore Web per definire in modo più flessibile i diritti di navigazione dei suoi utenti.
Ognuna delle 10 categorie (che nelle ACL vengono viste come UserDef01, ..., UserDer10) può contenere una lista di hostname lunga a piacere.
Per utilizzare questo databse è necessario eseguire la compilazione delle liste dopo aver inserito i valori. L'operazione di compilazione può essere effettuata facendo un clic su . Lo stato della compilazione può essere visualizzato attraverso la voce .
Il pannello superiore mostra le 10 categorie utente e in ognuna di esse è possibile aggiungere, rimuovere o modificare la lista dei siti ivi contenuta.
La possibilità di inserire anche gli indirizzi IP nel database deve essere ponderata attentamente perché può portare ad effetti indesiderati. Uno specifico webserver (che ha uno o più indirizzi ad esso associati) può supportare più domini e di conseguenza imporre dei vincoli sull'IP significa alterare le regole di accesso in maniera imprevedibile. Se ad esempio uno stesso webserver gestisce sia siti pornografici che siti di interesse generale, inibire il suo IP per impedire l'accesso ai contenuti pornografici, comporta quasi certamente l'esclusione anche di quelli di interesse generali dall'insieme dei siti accessibili.
Se si desiderano informazioni più generiche sul funzionamento del modulo WEB vedere Capitolo 5, Funzionamento del modulo WEB.
Questa sezione gestisce gli aggiornamenti del database di categorizzazione web di SurfControl®. La pagina si compone di tre sezioni: Avanzate, Pianificazione e Stato.
Queste tre sezioni permettono di gestire l'aggiornamento del database di categorizzazione web di SurfControl®. La sezione Avanzate permette di definire le modalità di accesso alla rete, Pianificazione consente di pianificare l'aggiornamento mentre Stato mostra lo stato dell'aggiornamento.
In questa sezione è possibile definire l'uso di un eventuale proxy HTTP per comunicare con l'esterno.
Questa sezione permette di definire un'operazione pianificata per aggiornare periodicamente il database. I parametri di configurazione sono:
: permette di attivare o disattivare il download degli aggiornamenti.
: ora del giorno in cui l'aggiornamento viene eseguito.
: viene indicata la cadenza di esecuzione dell'aggiornamento. I possibili valori sono:
: l'operazione viene eseguita tutti i giorni all'ora specificata.
: l'operazione viene eseguita ogni settimana all'ora specificata. Una volta scelta questa opzione apparirà sotto il parametro dove è possibile selezionare i giorni della settimana in cui eseguire il download.
Questa sezione mostra tutte le informazioni utili per determinare lo stato del Database e il suo aggiornamento.
: riporta la data dell'ultimo aggiornamento del database andato a buon fine.
: riporta la data dell'ultimo aggiornamento del database indipendentemente dal risultato finale dello stesso.
: riporta lo stato dell'ultimo aggiornamento
: Questa informazione è utile nel caso di aggiornamento manuale, viene riportato lo stato di un aggiornamento eseguito manualmente premendo il tasto .
Nella parte bassa della tabella sono presenti tre pulsanti:
: esegue un aggiornamento manuale del database.
: mostra il file di log relativo alle operazioni di aggiornamento.
: cancella il Database scaricato riportando il sistema nella situazione iniziale.
Queste tre sezioni permettono di gestire l'aggiornamento del database di categorizzazione web Open Source. La sezione Avanzate permette di definire le modalità di accesso alla rete, Pianificazione consente di pianificare l'aggiornamento mentre Stato mostra lo stato dell'aggiornamento.
In questa sezione è possibile definire l'uso di un eventuale proxy HTTP per comunicare con l'esterno.
Questa sezione permette di definire un'operazione pianificata per aggiornare periodicamente il database. I parametri di configurazione sono:
: permette di attivare o disattivare il download degli aggiornamenti.
: ora del giorno in cui l'aggiornamento viene eseguito.
: viene indicata la cadenza di esecuzione dell'aggiornamento. I possibili valori sono:
: l'operazione viene eseguita tutti i giorni all'ora specificata.
: l'operazione viene eseguita ogni settimana all'ora specificata. Una volta scelta questa opzione apparirà sotto il parametro dove è possibile selezionare i giorni della settimana in cui eseguire il download.
Questa sezione mostra tutte le informazioni utili per determinare lo stato del Database e il suo aggiornamento.
: riporta la data dell'ultimo aggiornamento del database andato a buon fine.
: riporta la data dell'ultimo aggiornamento del database indipendentemente dal risultato finale dello stesso.
: riporta lo stato dell'ultimo aggiornamento
: Questa informazione è utile nel caso di aggiornamento manuale, viene riportato lo stato di un aggiornamento eseguito manualmente premendo il tasto .
Nella parte bassa della tabella sono presenti tre pulsanti:
: esegue un aggiornamento manuale del database.
: mostra il file di log relativo alle operazioni di aggiornamento.
: cancella il Database scaricato riportando il sistema nella situazione iniziale.
Queste tre sezioni permettono di gestire l'aggiornamento del database di categorizzazione web BluePrint Data®. La sezione Avanzate permette di definire le modalità di accesso alla rete, Pianificazione consente di pianificare l'aggiornamento mentre Stato mostra lo stato dell'aggiornamento.
In questa sezione è possibile definire l'uso di un eventuale proxy HTTP per comunicare con l'esterno.
Questa sezione permette di definire un'operazione pianificata per aggiornare periodicamente il database. I parametri di configurazione sono:
: permette di attivare o disattivare il download degli aggiornamenti.
: ora del giorno in cui l'aggiornamento viene eseguito.
: viene indicata la cadenza di esecuzione dell'aggiornamento. I possibili valori sono:
: l'operazione viene eseguita tutti i giorni all'ora specificata.
: l'operazione viene eseguita ogni settimana all'ora specificata. Una volta scelta questa opzione apparirà sotto il parametro dove è possibile selezionare i giorni della settimana in cui eseguire il download.
Questa sezione mostra tutte le informazioni utili per determinare lo stato del Database e il suo aggiornamento.
: riporta la data dell'ultimo aggiornamento del database andato a buon fine.
: riporta la data dell'ultimo aggiornamento del database indipendentemente dal risultato finale dello stesso.
: riporta lo stato dell'ultimo aggiornamento
: Questa informazione è utile nel caso di aggiornamento manuale, viene riportato lo stato di un aggiornamento eseguito manualmente premendo il tasto .
Nella parte bassa della tabella sono presenti tre pulsanti:
: esegue un aggiornamento manuale del database.
: mostra il file di log relativo alle operazioni di aggiornamento.
: cancella il Database scaricato riportando il sistema nella situazione iniziale.
Questa sezione permette di creare degli utenti e dei gruppi di essi localmente al software. Questi utenti vengono usati per l'accesso ai servizi Internet gestiti da eXtensiveControl®, in particolare per la navigazione web con autenticazione locale oppure per la generazione di report mirati al singolo utente dove verrà raccolto in un solo documento tutto il traffico web e di posta relativo allo specifico utente.
In questa sotto-sezione è possibile creare nuovi utenti, modificare o rimuovere quelli esistenti. Ciascun utente avrà i seguenti campi:
Nome e Cognome dell'utente.
Account name associato all'utente, account che deve essere unico tra gli utenti, non vuoto e composto da lettere, numeri e dai caratteri di '.', '-' ed '_', quest'ultimi caratteri non possono essere il primo carattere dell'account.
Password.
Indirizzo di posta ad esso associato, qualora fossero presenti più indirizzi devono essere separati da una virgola.
Account di posta utilizzata dalla connessione POP3 per il download dei messaggi.
Commento.
In questa sotto-sezione è possibile creare nuovi gruppi, modificare o rimuovere quelli esistenti ed importare nuovi gruppi da file di testo esterni nella forma username spazio password. Ciascun gruppo avrà i seguenti campi:
Nome che deve essere unico tra i gruppi, non vuoto e composto da lettere, numeri e dai caratteri di '.', '-' ed '_', quest'ultimi caratteri non possono essere il primo carattere del nome.
Account utente che sono membri del gruppo.
Commento.
Il tasto legge un file importando i singoli utenti (qualora non fossero già presenti) creando così un nuovo gruppo.
Gestisce i parametri relativi al collegamento di eXtensiveControl® con uno o più domini Active Directory. Per informazioni riguardo al collegamento Active Directory vedere Capitolo 15, Collegamento ad Active Directory
La sezione AntiSpam gestisce il motore anti-spam del prodotto. Qui è possibile gestire sia la parte di training dei messaggi campioni, che la verifica delle email inviate per essere utilizzate come campione.
Per capire meglio le sezioni , ed è necessario capire il funzionamento del motore antispam utilizzato all'interno del prodotto.
eXtensiveControl® verifica la presenza di spam utilizzando un filtro bayesiano, che assegna un punteggio alle email sulla base delle parole contenute, ciascuna parola avrà un peso diverso a seconda che sia più o meno probabile trovarla all'interno di una mail di spam piuttosto che in una mail buona (ham). Se il punteggio assegnato al messaggio supera una certa soglia definibile dall'utente la mail viene considerata spam. Il motore utilizza quindi un database di parole dove per ogni parola è associato un peso (che è legato alla probabilità di avere quella parola all'interno di un messaggio di spam e non di ham): questi pesi verranno utilizzati per assegnare un punteggio al messaggio. Ciò che permette al prodotto di operare in modo corretto è il database delle parole (o dei pesi); solo un database aggiornato consente di ottimizzare le operazioni di filtraggio. Questo database è composto in realtà da due database distinti uniti a formare un'unica base dati. Queste due parti sono il "Database Symbolic" e il "Database Utente" (che inizialmente sarà vuoto). L'uso del "Database Symbolic" permette all'amministratore del sistema di iniziare ad usare fin da subito il prodotto e minimizzare il tempo di gestione, infatti la sezione "Symbolic DB" permette di schedulare il download del db in modo da poter sempre avere un prodotto aggiornato ed operare al meglio. Il "Database Utente" permette un'ulteriore caratterizzazione del prodotto adattando le caratteristiche di questo al proprio traffico di posta.
L'operazione di aggiornamento del "Database Utente" avviene in due passi:
Invio dei messaggi campione a eXtensiveControl®. L'inserimento può avvenire copiando le mail salvate su file in formato testo all'interno delle directory di deposito (sono indicate nella sottosezione Trainer come Directory di spam e Directory di ham) o inviandole mediante interfaccia grafica dalla sezione Inserimento spam nella schermata principale.
Conferma dei messaggi inviati dalla sezione Inserimento spam mediante la sezione Archivio campioni.
"Training", cioè lettura delle mail campioni presenti nel deposito e aggiornamento dei pesi nel databse delle parole.
La sezione Inserimento spam è importante perché consente anche a utenti che non possiedono diritti amministrativi sul prodotto di accedere al configuratore e inviare i propri campioni. Per evitare che vengano inviati dei campioni errati o piuttosto categorizzati in modo errato, i messaggi non vengono inviati al deposito definitivo ma ad un deposito temporaneo non interessato dal training, in cui l'amministratore ha la possibilità di accedere e di verificarli, confermarli spostandoli nel deposito definitivo, spostarli (da ham a spam o il contrario) o cancellarli. Queste operazioni sono eseguite nella sotto-sezione Archivio campioni.
Questa sottosezione esegue l'operazione di training sui messaggi presenti all'interno del deposito definitivo. In questa sezione sono mostrati i percorsi delle cartella in cui si trovano i campioni di spam e ham. Viene inoltre ostrato lo stato del processo di training (che può essere in fase di esecuzione o inattivo) e il risultato dell'ultima operazione di training. L'ultima informazione riportata è relativa alla data di aggiornamento del database utilizzato nelle operazioni di antispam.
L'operazione di training è avviabile mediante il tasto ed è possibile visualizzare i log relativi ai processi di training con il tasto .
In questa sezione è possibile accedere a tutti i messaggi inviati come campioni dalla sezione Inserimento spam. Le email sono divise in funzione della categoria Spam/Ham e per ciascun messaggio è possibile accedere al contenuto, rimuoverlo, spostarlo nell'altra categoria e confermarlo spostandolo nel deposito definitivo.
I messaggi presenti in questa sezione non vengono analizzati dalla fase di training.
Questa sezione gestisce gli aggiornamenti del database di categorizzazione delle mail di spam fornito da Symbolic. Com'è possibile notare la pagina si compone di tre sezioni: Avanzate, Pianificazione e Stato. Avanzate permette di definire le modalità di accesso alla rete, Pianificazione consente di pianificare l'aggiornamento, mentre Stato mostra lo stato dell'aggiornamento.
In questa sezione è possibile definire l'uso di un eventuale proxy HTTP per comunicare con l'esterno.
Questa sezione permette di definire un'operazione pianificata per aggiornare periodicamente il database.
I parametri di configurazione sono:
: permette di attivare o disattivare il download degli aggiornamenti.
: ora del giorno in cui l'aggiornamento viene eseguito.
: viene indicata la cadenza di esecuzione dell'aggiornamento. I possibili valori sono:
: l'operazione viene eseguita tutti i giorni all'ora specificata.
: l'operazione viene eseguita ogni settimana all'ora specificata. Una volta scelta questa opzione apparirà sotto il parametro dove è possibile selezionare i giorni della settimana in cui eseguire il download.
La sezione mostra tutte le informazioni utili per determinare lo stato del Database e il suo aggiornamento.
: riporta la data dell'ultimo aggiornamento del database andato a buon fine.
: riporta la data dell'ultimo aggiornamento del database indipendentemente dal risultato finale dello stesso.
: riporta lo stato dell'ultimo aggiornamento
: viene riportato lo stato di un aggiornamento eseguito manualmente premendo il tasto .
Nella parte bassa della tabella sono presenti tre pulsanti:
: esegue un aggiornamento manuale del database.
: mostra il file di log relativo alle operazioni di aggiornamento.
: cancella il Database scaricato riportando il sistema nella situazione iniziale.
Questa sezione gestisce gli aggiornamenti del database di Phishing. È importante avere un db sempre aggiornato per poter bloccare il maggior numero di mail di phishing possibile e contrastare subito ogni nuova minaccia. Come è possibile notare la pagina si compone di tre sezioni: Avanzate, Pianificazione e Stato. Avanzate permette di definire le modalità di accesso alla rete, Pianificazione consente di pianificare l'aggiornamento, mentre Stato mostra lo stato dell'aggiornamento.
In questa sezione è possibile definire l'uso di un eventuale proxy HTTP per comunicare con l'esterno.
Questa sezione permette di definire un'operazione pianificata per aggiornare periodicamente il database.
I parametri di configurazione sono:
: permette di attivare o disattivare il download degli aggiornamenti.
: ora del giorno in cui l'aggiornamento viene eseguito.
: viene indicata la cadenza di esecuzione dell'aggiornamento. I possibili valori sono:
: l'operazione viene eseguita tutti i giorni all'ora specificata.
: l'operazione viene eseguita ogni settimana all'ora specificata. Una volta scelta questa opzione apparirà sotto il parametro dove è possibile selezionare i giorni della settimana in cui eseguire il download.
La sezione mostra tutte le informazioni utili per determinare lo stato del Database e il suo aggiornamento.
: riporta la data dell'ultimo aggiornamento del database andato a buon fine.
: riporta la data dell'ultimo aggiornamento del database indipendentemente dal risultato finale dello stesso.
: riporta lo stato dell'ultimo aggiornamento
: Questa informazione è utile nel caso di aggiornamento manuale, viene riportato lo stato di un aggiornamento eseguito manualmente premendo il tasto .
Nella parte bassa della tabella sono presenti tre pulsanti:
: esegue un aggiornamento manuale del database.
: mostra il file di log relativo alle operazioni di aggiornamento.
: cancella il Database scaricato riportando il sistema nella situazione iniziale.
Per informazioni riguardo la gestione della quarantena, vedere Capitolo 18, Gestore della quarantena