Sophos WS1000: tempo vita file

| |

Stamattina vi parlo ancora una volta di sicurezza cambiando però piattaforma: passo dal solito Endpoint all’appliance hardware (e software chiaramente) dedicato al filtraggio dei contenuti web, il WS (Web Security and Control). Innanzi tutto mi sembra doverosa una introduzione basilare sul prodotto:

Sophos WS1000: tempo vita file 1

Web Security and Control blocca al gateway spyware, virus, malware, proxy con anonimato e altre applicazioni indesiderate, consentendo un controllo completo dell’accesso al Web per una navigazione sicura e produttiva.

Con la WS1000 potete controllare in dettaglio il traffico Web e il relativo impatto sulla vostra organizzazione.

sophos.it/products/enterprise/web/security-and-control

Detto questo, per chi già la utilizza, propongo un promemoria che servirà quotidianamente nel caso in cui ci siano una moltitudine di utenti abbastanza limitati sulla rete interna (e generalmente è così, altrimenti non avrebbe troppo senso piazzare un proxy ;)).

Scaricare i file “con delega

In una tipica situazione aziendale si avrà sempre l’utente limitato ed un amministratore di rete con accesso senza restrizioni particolari. Talvolta capita di dover scaricare un file vietato all’utente ma lecito. La mia casistica? Il sito web di PDFCreator propone il download del proprio prodotto che viene però bloccato dal Sophos per violazione delle policy:

Sophos WS1000: tempo vita file 2

A questo punto si potrà tranquillamente fare accesso in VNC o MSTSC (Connessione Desktop Remoto, ndr) ad una nostra macchina dove andremo a scaricare lo stesso identico file con la differenza che, passando dal WS1000, verrà caricato nei dischi locali dell’appliance con un link diretto per il download “dall’interno, del tipo:

http://ws1000.vostraazienda.com/cgi-bin/patience.cgi?id=78ed32dd-e214-4d58-9eea-9c8dd7318c52

mostrando a video una finestra identica alla seguente:

Sophos WS1000: tempo vita file 3

Copiando ed incollando quel link sulla macchina dove precedentemente si era verificato il blocco sarà ora possibile prelevare il pacchetto, una sorta di “mirror dei file in LAN“:

Sophos WS1000: tempo vita file 4

Il gioco è fatto. Il programma si scaricherà sulla macchina dell’utente e potrà essere installato. Il tutto senza uscire mai dalla rete LAN, un grosso vantaggio se si pensa alla protezione delle proprie macchine. Sorge spontanea a questo punto la domanda, per quanto tempo vengono conservati quei file sui dischi dell’appliance?

Tempo di vita dei file scaricati

La domanda che avevo rivolto al supporto di Milano è semplice (ma non aveva avuto risposta dall’esperienza di utilizzo quotidiana del prodotto). Data una situazione “utente limitato” e “amministratore illimitato” come sopra descritto, per quanto tempo posso “spacciare link diretti” ai pacchetti scaricati dal WS1000?

Il ragionamento alla base dell’applicativo di gestione è logico, semplice:  il primo ad entrare è l’ultimo ad uscire. Ergo: la cache si pulisce facendo man mano spazio eliminando l’ultimo file “in canna (quello scaricato prima di tutti gli altri presenti). Il link sarà quindi valido per molto tempo se l’azienda non scarica molto materiale dal web, per poco se ogni giorno si scaricano mega e mega di dati. Il disco presente nell’appliance ha una capacità di 160 GB (x2), bisogna regolarsi su quest’ultima.

Attenzione: il WS1000 mette a disposizione il file per uno già in cache, non appena un utente invia la richiesta di download ad un sito, purchè il sito al quale punta la richiesta sia rimasto identico alla prima volta che ha servito la richiesta.

Questo è quanto signori, buon lavoro :)

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

1 Commento
Oldest
Newest Most Voted
Inline Feedbacks
View all comments