No results found
La protezione Homeland di TSplus Advanced Security consente di limitare l’accesso remoto per aree geografiche di provenienza della richiesta da parte del client, in modo da evitare, ad esempio, intrusioni di hacker che hanno carpito le credenziali di un utente remoto e tentano di accedervi al suo posto da luoghi non coerenti con quello dove è situato l’utente stesso.
Le relative funzionalità si rendono disponibili sia dall'interfaccia utente base (modalità Lite) sia da quella avanzata (Expert). Qui di seguito descriviamo la protezione accessibile dalla modalità Expert, alle cui impostazioni si accede cliccando, nell’interfaccia utente in modalità Expert, sulla voce di menu HOMELAND.
Per consentire l'accesso remoto solo da paesi specifici dovete cliccare sul pulsante "Allow connections only from this list of countries" e poi fare clic sul pulsante "Add country" (immagine seguente).
Così facendo si apre una finestra di dialogo che propone, in un menù a tendina, un elenco di paesi tra cui scegliere; selezionate quindi il paese che desiderate aggiungere all'elenco (immagine seguente). Nella finestra potete anche scegliere di selezionare (ponendovi la spunta) la casella sottostante per sbloccare tutti gli indirizzi IP precedentemente bloccati per il paese selezionato (Unblock all IP address blocked…).
Una volta impostati i Paesi desiderati, fate clic sul pulsante "Add Country" per tornare alla schermata principale della funzione. Ricordate che da tale finestra è possibile effettuare più scelte, ovvero impostare più nazioni. Notate che per salvare le modifiche effettuate bisogna sempre fare clic sul pulsante "Apply".
Una volta aggiunti i paesi degli utenti abilitati a compiere l’accesso remoto al Remote Access Server, la pagina HOMELAND apparirà come nell’immagine seguente, dove trovate selezionate Francia Irlanda e Stati Uniti d’America.
Quindi l'accesso remoto è consentito, in questo caso, agli utenti che si connettono da Stati Uniti, Irlanda e Francia.
Ogni volta che si eseguono modifiche tali da escludere utenti attualmente connessi ed anche quello amministratore che sta operando l’impostazione di TSplus Advanced Security, viene visualizzato a video un messaggio di conferma per evitare di bloccare l'utente connesso (immagine seguente); nella relativa finestra di dialogo fate clic su Yes per confermare e applicare le modifiche.
Ricordate comunque che se state operando da una nazione che volete bloccare, così operando rimarrete esclusi dal controllo del sistema.
Homeland può essere configurato per limitare l'accesso alla vostra macchina solo agli indirizzi IP privati e autorizzati; affinché ciò sia possibile bisogna cliccare sul pulsante d’opzione “Allow connections only from private and whitelisted IP addresses” come mostrato nell’immagine seguente.
Per impostazione predefinita, Homeland Access Protection consente l'accesso agli utenti che si connettono da tutto il mondo; tale condizione viene evidenziata dalla selezione predefinita dell’opzione “Allow connections from everywhere” nella pagina HOMELAND (la pagina è la stessa proposta nell’immagine precedente).
Quando un indirizzo IP viene bloccato, viene visualizzato negli indirizzi IP. Gli indirizzi IP bloccati possono quindi essere sbloccati ed eventualmente aggiunti all'elenco degli indirizzi IP consentiti.
Se venite bloccati, ad esempio per un’impostazione scorretta della protezione dalla nazione da cui operate, vi consigliamo di provare a connettervi da qualsiasi paese consentito su TSplus Advanced Security, ad esempio connettendovi da un altro server remoto o utilizzando un servizio VPN. È inoltre possibile utilizzare una sessione della console per connettersi, poiché questa sessione non è una sessione remota e non verrà bloccata da TSplus Advanced Security.
Verificate sempre di aver selezionato il Paese da cui siete attualmente connessi, perché in caso contrario, il vostro indirizzo IP verrà bloccato rapidamente dopo aver applicato le impostazioni, disconnettendovi ed escludendovi dall’accesso al server senza possibilità di riconnettervi dallo stesso indirizzo IP.
Per mettervi al riparo da tale evenienza, prendete in considerazione l'aggiunta del vostro indirizzo IP all'elenco degli indirizzi IP consentiti, per evitare di essere bloccato dalle funzioni di protezione dell'accesso per nazione (Homeland) o della protezione Bruteforce. Tale impostazione può essere effettuata dalla voce di menù IP ADDRESSES.
Homeland Access Protection controlla la connessione di rete TCP in entrata, sia IPv4 che IPV6 (tranne quando è configurata la modalità API Windows legacy).
Processi: Homeland Access Protection ascolta le connessioni inviate al server Web di TSplus Remote Access per impostazione predefinita, se installato. Il nome del processo corrispondente è Servizio HTML5. Se desideri disabilitarne il monitoraggio o controllare le connessioni destinate ad altri processi, vai su Impostazioni > Avanzate > Patria.
Porte di rete: per impostazione predefinita, Homeland Access Protection ascolta le porte predefinite utilizzate per la connessione remota a un server. Queste porte includono RDP (3389), Telnet (23) e VNC. La protezione Homeland supporta i seguenti provider VNC: Tight VNC, Ultra VNC, Tiger VNC e Real VNC, che non sono correlati in alcun modo con TSplus. Se desiderate disabilitarne il monitoraggio o controllare le connessioni destinate ad altre porte, portatevi in Settings > Advanced >Homeland.
Homeland Access Protection aziona i seguenti meccanismi di rilevamento, cioè rileva le connessioni in entrata da Paesi non autorizzati utilizzando tre diversi sistemi:
Event Tracing per Windows è un'efficiente struttura di traccia a livello di kernel che acquisisce gli eventi di rete in tempo reale; è uno strumento consigliato quando Windows Firewall è abilitato (impostazione predefinita).
Per contro, API di Windows funziona alla grande con qualsiasi configurazione di rete specifica, ma può aggiungere una pressione costante sulla CPU a seconda della quantità di connessioni attive. Considerate inoltre che l'API di Windows non è attualmente compatibile con il protocollo IPv6.
Il Firewall integrato consente l'acquisizione e l'eliminazione in modalità utente dei pacchetti di rete inviati allo stack di rete di Windows. Quando il firewall integrato è configurato per bloccare le connessioni indesiderate, si consiglia di utilizzarlo per far rispettare i paesi consentiti dalla protezione Homeland.
TSplusAdvanced Security include i dati di geolocalizzazione pubblicati da MaxMind, disponibili su http://www.maxmind.com. Se trovate un indirizzo IP non registrato nella sua nazione di residenza, contattate direttamente MaxMind per risolvere il problema.
Se notate che Homeland Access Protection non blocca le connessioni provenienti da un Paese che in realtà non è presente nell'elenco dei Paesi autorizzati, ciò può dipendere dalle ragioni esposte qui di seguito.