KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente TSplus? Diventa Partner CoreTech e visita il nostro configuratore prezzi

TSplus Advanced Security - Protezione Homeland in Expert mode

TSplus Advanced Security - Homeland Access Protection

La protezione Homeland di TSplus Advanced Security consente di limitare l’accesso remoto per aree geografiche di provenienza della richiesta da parte del client, in modo da evitare, ad esempio, intrusioni di hacker che hanno carpito le credenziali di un utente remoto e tentano di accedervi al suo posto da luoghi non coerenti con quello dove è situato l’utente stesso.

Le relative funzionalità si rendono disponibili sia dall'interfaccia utente base (modalità Lite) sia da quella avanzata (Expert). Qui di seguito descriviamo la protezione accessibile dalla modalità Expert, alle cui impostazioni si accede cliccando, nell’interfaccia utente in modalità Expert, sulla voce di menu HOMELAND.

Restringere l’accesso da nazioni diverse da quella del server RDS

Per consentire l'accesso remoto solo da paesi specifici dovete cliccare sul pulsante "Allow connections only from this list of countries" e poi fare clic sul pulsante "Add country" (immagine seguente).

 

Così facendo si apre una finestra di dialogo che propone, in un menù a tendina, un elenco di paesi tra cui scegliere; selezionate quindi il paese che desiderate aggiungere all'elenco (immagine seguente). Nella finestra potete anche scegliere di selezionare (ponendovi la spunta) la casella sottostante per sbloccare tutti gli indirizzi IP precedentemente bloccati per il paese selezionato (Unblock all IP address blocked…).

Una volta impostati i Paesi desiderati, fate clic sul pulsante "Add Country" per tornare alla schermata principale della funzione. Ricordate che da tale finestra è possibile effettuare più scelte, ovvero impostare più nazioni. Notate che per salvare le modifiche effettuate bisogna sempre fare clic sul pulsante "Apply".

Una volta aggiunti i paesi degli utenti abilitati a compiere l’accesso remoto al Remote Access Server, la pagina HOMELAND apparirà come nell’immagine seguente, dove trovate selezionate Francia Irlanda e Stati Uniti d’America.

 

Quindi l'accesso remoto è consentito, in questo caso, agli utenti che si connettono da Stati Uniti, Irlanda e Francia.

Ogni volta che si eseguono modifiche tali da escludere utenti attualmente connessi ed anche quello amministratore che sta operando l’impostazione di TSplus Advanced Security, viene visualizzato a video un messaggio di conferma per evitare di bloccare l'utente connesso (immagine seguente); nella relativa finestra di dialogo fate clic su Yes per confermare e applicare le modifiche.

Ricordate comunque che se state operando da una nazione che volete bloccare, così operando rimarrete esclusi dal controllo del sistema.

Limitare l'accesso da Internet con la protezione Homeland

Homeland può essere configurato per limitare l'accesso alla vostra macchina solo agli indirizzi IP privati ​​e autorizzati; affinché ciò sia possibile bisogna cliccare sul pulsante d’opzione “Allow connections only from private and whitelisted IP addresses” come mostrato nell’immagine seguente.

 

TSplus Advanced Security - Disabilitare la protezione Homeland  

Per impostazione predefinita, Homeland Access Protection consente l'accesso agli utenti che si connettono da tutto il mondo; tale condizione viene evidenziata dalla selezione predefinita dell’opzione “Allow connections from everywhere” nella pagina HOMELAND (la pagina è la stessa proposta nell’immagine precedente).

TSplus - Sblocco degli indirizzi IP bloccati

Quando un indirizzo IP viene bloccato, viene visualizzato negli indirizzi IP. Gli indirizzi IP bloccati possono quindi essere sbloccati ed eventualmente aggiunti all'elenco degli indirizzi IP consentiti.

Se venite bloccati, ad esempio per un’impostazione scorretta della protezione dalla nazione da cui operate, vi consigliamo di provare a connettervi da qualsiasi paese consentito su TSplus Advanced Security, ad esempio connettendovi da un altro server remoto o utilizzando un servizio VPN. È inoltre possibile utilizzare una sessione della console per connettersi, poiché questa sessione non è una sessione remota e non verrà bloccata da TSplus Advanced Security.

Verificate sempre di aver selezionato il Paese da cui siete attualmente connessi, perché in caso contrario, il vostro indirizzo IP verrà bloccato rapidamente dopo aver applicato le impostazioni, disconnettendovi ed escludendovi dall’accesso al server senza possibilità di riconnettervi dallo stesso indirizzo IP.

Per mettervi al riparo da tale evenienza, prendete in considerazione l'aggiunta del vostro indirizzo IP all'elenco degli indirizzi IP consentiti, per evitare di essere bloccato dalle funzioni di protezione dell'accesso per nazione (Homeland) o della protezione Bruteforce. Tale impostazione può essere effettuata dalla voce di menù IP ADDRESSES.

Protezione Homeland – Come funziona

Homeland Access Protection controlla la connessione di rete TCP in entrata, sia IPv4 che IPV6 (tranne quando è configurata la modalità API Windows legacy).

Processi: Homeland Access Protection ascolta le connessioni inviate al server Web di TSplus Remote Access per impostazione predefinita, se installato. Il nome del processo corrispondente è Servizio HTML5. Se desideri disabilitarne il monitoraggio o controllare le connessioni destinate ad altri processi, vai su Impostazioni > Avanzate > Patria.

Porte di rete: per impostazione predefinita, Homeland Access Protection ascolta le porte predefinite utilizzate per la connessione remota a un server. Queste porte includono RDP (3389), Telnet (23) e VNC. La protezione Homeland supporta i seguenti provider VNC: Tight VNC, Ultra VNC, Tiger VNC e Real VNC, che non sono correlati in alcun modo con TSplus. Se desiderate disabilitarne il monitoraggio o controllare le connessioni destinate ad altre porte, portatevi in Settings > Advanced >Homeland.

Homeland Access Protection aziona i seguenti meccanismi di rilevamento, cioè rileva le connessioni in entrata da Paesi non autorizzati utilizzando tre diversi sistemi:

  • API di Windows;
  • Event tracking per Windows;
  • Firewall integrato.

Event Tracing per Windows è un'efficiente struttura di traccia a livello di kernel che acquisisce gli eventi di rete in tempo reale; è uno strumento consigliato quando Windows  Firewall è abilitato (impostazione predefinita).

Per contro, API di Windows funziona alla grande con qualsiasi configurazione di rete specifica, ma può aggiungere una pressione costante sulla CPU a seconda della quantità di connessioni attive. Considerate inoltre che l'API di Windows non è attualmente compatibile con il protocollo IPv6.

Il Firewall integrato consente l'acquisizione e l'eliminazione in modalità utente dei pacchetti di rete inviati allo stack di rete di Windows. Quando il firewall integrato è configurato per bloccare le connessioni indesiderate, si consiglia di utilizzarlo per far rispettare i paesi consentiti dalla protezione Homeland.

TSplus Advanced Security - Geolocalizzazione

TSplusAdvanced Security include i dati di geolocalizzazione pubblicati da MaxMind, disponibili su http://www.maxmind.com. Se trovate un indirizzo IP non registrato nella sua nazione di residenza, contattate direttamente MaxMind per risolvere il problema.

TSplus Advanced Security - Risoluzione dei problemi

Se notate che Homeland Access Protection non blocca le connessioni provenienti da un Paese che in realtà non è presente nell'elenco dei Paesi autorizzati, ciò può dipendere dalle ragioni esposte qui di seguito.

  • Antivirus: per bloccare un indirizzo IP, Homeland Access Protection aggiunge una regola di blocco sul firewall di Windows. Quindi, in primo luogo, il firewall deve essere attivo. Verificate se alcuni parametri del firewall non sono gestiti da un altro programma, come un antivirus; in tal caso dovrete disattivare questo programma e riavviare il servizio "Windows Firewall". Potete anche contattare l'editor di programmi di terze parti e chiedere in che modo il loro software può rispettare le regole quando viene aggiunto al firewall di Windows.
  • VPN: nel caso in cui il client remoto utilizzi una VPN, Homeland Access Protection riceverà un indirizzo IP scelto dal provider VPN. I provider di servizi VPN utilizzano i relay dislocati in tutto il mondo per consentire ai propri utenti di navigare in modo anonimo. Alcuni provider VPN consentono agli utenti di definire il paese dell'inoltro, pertanto gli utenti che accedono tramite provider VPN possono essere inoltrati attraverso un paese non autorizzato nella protezione Homeland. Inoltre, se la VPN utilizza un indirizzo IP aziendale interno, la protezione non è efficace.
  • Firewall / Proxy: lo scopo di un firewall hardware è quello di filtrare le connessioni in entrata e in uscita per le grandi aziende. Poiché è solo un filtro, non dovrebbe modificare l'indirizzo IP di origine e quindi non dovrebbe influire sulla protezione Homeland, invece un server proxy cambierebbe definitivamente l'indirizzo IP di origine per utilizzare un indirizzo di rete privato, che sarà sempre consentito da Homeland Access Protection. Lo scopo principale di questa funzione è bloccare l'accesso a un server aperto a Internet. Se tutte le connessioni provengono dalla rete aziendale, la protezione diventa irrilevante.