KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente FlashStart? Diventa Partner CoreTech e visita il nostro configuratore prezzi

FlashStart - Protezione degli End-Point remoti

Protezione degli end-point remoti: ClientShield di FlashStart

FlashStart è un prodotto che permette di estendere la protezione DNS, Internet ecc. dell’azienda fuori dal perimetro fisico dei suoi locali, fino ad arrivare ai computer che vi accedono da remoto. Allo scopo è stato creato ClientShield, un agente (un client….) utilizzato da FlashStart per proteggere i dispositivi degli utenti remoti (ad esempio collegati in Smart Working) da siti web pericolosi o indesiderati. ClientShield garanisce la stessa protezione della rete aziendale ed è molto facile da installare e configurare sui device degli utenti, che possono essere PC e dispositivi mobile come tablet e smartphone.                                                           

La protezione fornita tramite questo client è la medesima di quella fornita nella soluzione Cloud standard all’infrastruttura aziendale.

Iniziamo esponendo la protezione per i PC Desktop e Laptop; quella per i device mobile verrà descritta in un apposito tutorial a parte.

End-point PC e FlashStart

In questa categoria rientrano i Personal Computer Desktop e Laptop, sui quali può essere installato un determinato sistema operativo; per questa ragione verranno descritte le impostazioni distintamente per Windows, MacOS e Chromebook, partendo da Windows.

Prima di installare e configurare il Client FlashStart ClientShield sul PC dell'utente remoto, occorre accertarsi che quest’ultimo possegga i requisiti minimi elencati qui di seguito.
Client Shield è compatibile solo con sistemi a 64-bit e può coesistere con altre VPN e i Sistemi Operativi supportati sono:

  • Windows 7 64bit
  • Windows 8.1 64bit
  • Windows 10 64bit

Per consentire la comunicazione tra il client e la protezione sui server di FlashStart, per quel che riguarda la rete bisogna: 

  • aprire la porta 1194 TCP verso la classe 185.236.104.0/24;
  • aprire la porta 1194 TCP verso la classe 185.236.105.0/24;
  • aprire le porte TCP/UDP 80,443 verso la classe 185.236.106.0/24.

Per l’attivazione bisogna collegarsi sul pannello Cloud sul quale si desidera attivare il Client e aprire il menù CLIENT SHIELD ROAMING, quindi cliccare sul pulsate [Prosegui] per attivare questa funzionalità.
Successivamente il pannello mostrerà la lista dei profili (Step 1) e, per ciascuno di essi, la chiave corrispondente (Step 2). A questo punto bisogna scegliere il profilo da utilizzare e cliccare sul simbolo a destra della chiave per copiarla (la chiave sarà univoca per ogni profilo).
Scaricare infine il Client cliccando su Download (step 3); ora si può procedere con l’installazione, per avviare la quale occorre fare doppio clic sul file (Setup.msi) appena scaricato e procedere seguendo le indicazioni a video.

Configurazione ClientShield su Windows

Una volta completata l'installazione, dovrebbe aprirsi automaticamente una nuova finestra; in caso contrario dovrete fare doppio clic sull'icona FlashStart Client che si trova sul Desktop e, nella finestra suddetta, compilare i campi come indicato qui di seguito.

  • Profile Key: incollare la chiave alfanumerica copiata in precedenza dal menù CLIENT SHIELD ROAMING.
    Description (optional): lasciare il valore predefinito (nome PC) oppure inserirne uno a piacere; tale nome comparirà successivamente sul pannello Cloud nella sezione Clients.

Cliccare infine su [Registra] per connettere il dispositivo con i nostri server; se tutto è stato configurato correttamente dovrebbe comparire la voce Protezione abilitata.
Ora è possibile chiudere la finestra dal momento che il servizio continuerà a funzionare in background.
Notate che il Client si aggiornerà automaticamente quando sarà disponibile una nuova versione.
A questo punto il Filtro è stato correttamente attivato sul PC.
Il Client inoltrerà automaticamente tutte le richieste DNS sugli indirizzi IP dei server di FlashStart e quindi non sarà necessario applicare ulteriori modifiche.

Se dovessero insorgere problemi di registrazione e connessione, controllate i seguenti punti:

  • verificare che il DNS risolva il dominio "api.flashstart.com";
  • consentire il traffico 80,443/tcp in uscita verso 185.236.106.106;
  • consentire il traffico 1194/tcp in uscita verso 185.236.104.104 185.236.105.105;
  • controllare che Windows Firewall non stia bloccando le porte 443/tcp 1194/tcp.

Installazione e configurazione su MacOs

Passiamo ora all’installazione di ClientShield per MacOS: per prima cosa bisogna installare "Tunnelblick" in MacOs. Poi dovete fare doppio clic sul file "InternetProtection.ovpn" che avrete scaricato precedentemente (per default dovreste trovarlo nella cartella "Downloads").

Una volta eseguito questo file scegliete "All users" se volete installare VPN per tutti gli utenti del dispositivo oppure "Only me" per creare VPN solo sull'utente corrente.
Se richiesto, inserite le credenziali utente e fare clic su "OK" per procedere. Se tutto è stato fatto correttamente, dovrebbe aprire "Tunnelblick" e importare automaticamente il certificato OpenVPN, nel menu di sinistra "Configurazione".
Selezionate quindi il nome del profilo e aprite il menu "Settings" cliccando sull’omonimo pulsante (immagine seguente).

 



Nella tab che si apre adesso, nodificate le impostazioni in questo modo:

  • Connetti: scegli "When Tunnelblick launches".
  • Imposta DNS/WINS: Seleziona "Set nameserver" dal menu a discesa.

Per quanto riguarda le altre opzioni e impostazioni, lasciate i valori predefiniti.

Adesso, cliccate sul pulsante  "Connect", in basso a destra del pannello, e nella finestra di dialogo che appare inserite lo "Username" della VPN e a seguire la "Password" (immagine seguente).



Notate che bisogna selezionare entrambe le voci "Save in Keychain" per salvare le credenziali.
Adesso cliccate su "OK" per connettere la VPN: se tutto funziona correttamente si dovrebbe vedere "Connected" nella parte superiore della finestra.

Fate quindi clic su "Advanced", in fondo alla pagina, e aprire il menu "Connecting & Disconnecting". Controllare "Keep connected" voce e assicurarsi che tutte le opzioni "Computer sleep/wake" e "Fast User Switching" siano spuntate.

Banner

 


                                            
Installazione per Chromebook

Diamo, infine, uno sguardo all’installazione e configurazione di ClientShield per i dispositivi dotati di sistema operativo ChromeBook.

Il primo passo da compiere è scaricare il certificato occoreente e salvarlo in "Downloads".
Poi bisogna aprire Google Chrome e cliccare sul menu "Settings", quindi aprire il menu "Privacy and security" e cliccare su "Security" (immagine seguente).



Ora bisogna scorrere fino in fondo alla pagina che si apre e cliccare su "Manage certificates" (immagine seguente), accedendo così a una nuova finestra.

 



In questa bisogna aprire la sezione "Authorities" e cliccare su "Import" per caricare il certificato necessario all’installazione di ClientShield (immagine seguente); si apre così una nuova finestra che mostra i certificati.

 

Selezionare qui il file del certificato (InternetProtection.crt) che avete scaricato in precedenza e che dovrebbe essere disponibile (dovreste trovare il file nella cartella "Downloads" del vostro dispositivo).
Selezionate quindi tutti i "Trust settings" e clicca su "OK" per completare la procedura.


Dopo aver caricato il certificato dovete creare e configurare la VPN; allo scopo, cliccate sul cerchietto che si trova in basso a sinistra dello schermo e poi su "Settings". Nella finestra che si aprirà, cliccate su "Network" che trovate sulla sinistra, aprite il menu "VPN" e poi cliccate sul simbolo "+" che si trova vicino a "OpenVPN / L2TP".
A questo punto configurate la VPN nel seguente modo.

  • Server hostname: Digit "185.236.104.104".
  • Service name: Enter a name for VPN, for example "CloudProtection".
  • Provider type: Choose "Open VPN" from drop-down menu.
  • Username: Enter client username.
  • Password: Enter client password.
  • OTP: Let this field empty.
  • Server CA certificate: Select the CA you've priviously imported.
  • User certificate: Choose "No user certificate".

Spostate a destra il cursore accanto alla voce "Save identity and password" e cliccate su "Connect" per salvare le modifiche e connettere la VPN così configurata (immagine seguente).



Nella finestra successiva, cliccate ora sul nome della VPN e la scritta "Connected" dovrebbe essere su sfondo in verde:  questo significa che la VPN sta funzionando correttamente.

 

Banner

Nella stessa finestra scegliete "Automatically connect to this network" cliccandovi sopra: ora siete connessi alla rete e con questa connessione il vostro computer interagirà con i server e la protezione di FlashStart.