KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente TSplus? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Impostazioni avanzate protezione Homeland

Impostazioni avanzate protezione Homeland

La protezione Homeland di Tsplus Advanced Security consente di impostare limitazioni all’accesso remoto nei confronti di utenti che utilizzano dispositivi (Personal Computer o aldri device supportati) collegati mediante indirizzi IP di determinate aree geografiche.

In aggiunta alle impostazioni base definibili dall’apposita voce del menù di sinistra dell’interfaccia utente in modalità Expert, ovvero del riquadro Homeland dell’interfaccia in utente modalità Lite, per la protezione geografica è possibile definire impostazioni avanzate.

Ciò può essere fatto dalla solita sezione accessibile mediante il comando Advanced del sottomenù accessibile dalla voce SETTINGS dell’interfaccia utente di Tsplus Advanced Security in modalità Expert.

Qui si va a cliccare sulla voce Homeland e si accede così alla tab omonima (esemplificata nell’immagine seguente), dalla quale è possibile aggiungere o rimuovere i Processi che sono osservati dalla funzione Homeland (voce Watched Processes) le porte osservate (Watched Ports) e l’utilizzo o meno della modalità Legacy.

Cliccando su Watched Processes si apre la finestra di dialogo proposta nell’immagine seguente, dalla quale è possibile definire un elenco di processi da osservare.

 

Per impostazione predefinita, viene controllato il servizio HTML5. Una volta definiti i processi da osservare si salva l’impostazione con il pulsante Save e si torna alla tab Homeland.

Procediamo e vediamo le impostazioni Watched Ports, che vi consentono di aggiungere porte a quelle sorvegliate dalla funzione Homeland; si effettuano cliccando sulla voce Watched Ports della tab, allorché si apre la finestra di dialogo proposta nell’immagine seguente, nella quale potete impostare i numeri di porta da tenere monitorati.                                                                                                         

 

La selezione si effettua scrivendo i numeri nella casella Value e poi cliccando sul pulsante Save. Per impostazione predefinita, Homeland Access Protection ascolta le porte predefinite utilizzate per la connessione remota a un server. Queste porte includono la RDP (3389), la Telnet (23) e la VNC; a riguardo sappiate che Homeland supporta i seguenti provider VNC: Tight VNC, Ultra VNC, Tiger VNC e Real VNC, che però non sono correlati in alcun modo con TSplus.

L'impostazione Homeland Detection Mechanism è quella, nella tab SETTINGS>Advanced>Homeland che definisce il modo in cui Homeland rileva le connessioni in entrata da paesi non autorizzati, utilizzando uno dei tre diversi meccanismi di rilevamento: API di Windows, Tracciamento eventi (Event Tracing per Windows) e Firewall integrato.

 

 

Da un lato, Event Tracing per Windows è un'efficiente struttura di traccia a livello di kernel che acquisisce gli eventi di rete in tempo reale. La traccia eventi per Windows è consigliata con Windows Firewall abilitato (impostazione predefinita).
Dall’altro, l'API di Windows funziona alla grande con qualsiasi configurazione di rete specifica, ma può aggiungere una pressione costante sulla CPU a seconda della quantità di connessioni attive. Il tutto, considerando che che l'API di Windows non è ancora compatibile con IPv6.
Il firewall integrato consente l'acquisizione e l'eliminazione in modalità utente dei pacchetti di rete inviati allo stack di rete di Windows. Quando il firewall integrato è configurato per bloccare le connessioni indesiderate, si consiglia di utilizzarlo per far rispettare i paesi consentiti di Homeland.