[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume] [parte]

Capitolo 376.   DansGuardian

DansGuardian⁽¹⁾ è un proxy per il controllo e la censura dei contenuti accessibili attraverso il protocollo HTTP. È in grado di controllare la definizione del contenuto secondo il metodo PICS (capitolo 375), l'aspetto dell'indirizzo, i tipi MIME, le estensioni dei file e il testo stesso.

Di solito si abbina DansGuardian a una cache proxy come Squid o OOPS.

376.1   Schema di funzionamento e configurazione generale

Come si può vedere dalla figura, di solito il programma di navigazione si rivolge a DansGuardian in qualità di proxy, utilizzando la porta 8 080, che tradizionalmente è destinata a questo scopo. Successivamente, se è presente una cache proxy, questa viene fatta funzionare in ascolto della porta 3 128, alla quale si rivolge lo stesso DansGuardian.

Il primo file di configurazione da prendere in considerazione per DansGuardian è /etc/dansguardian/dansguardian.conf, dove, in particolare, si decidono proprio le porte di comunicazione. Ecco un breve estratto di alcune direttive di questo file:

#
# Comment this line out once you have modified this file to suit your needs
#
#UNCONFIGURED
...
#
# the port that DansGuardian listens to.
#
filterport = 8080
#
# the ip of the proxy (default is the loopback - i.e. this server)
#
proxyip = 127.0.0.1
#
# the port DansGuardian connects to proxy on
#
proxyport = 3128
...

A parte ciò che riguarda la configurazione delle porte, si vede che la direttiva UNCONFIGURED deve essere rimossa (o commentata) per fare sì che DansGuardian si avvii effettivamente.

376.2   Controllo anti virus

DansGuardian è in grado di avvalersi anche di Clamav per la verifica della presenza di virus nei contenuti che vengono scaricati. La configurazione relativa a questa funzionalità, si trova sempre nel file /etc/dansguardian/dansguardian.conf. Ecco le direttive più importanti a questo proposito, nell'esempio seguente:

...
#
# Attivazione del controllo antivirus.
#
virusscan = on
#
# Tipo di antivirus (clamdscan, clamav o kav).
#
virusengine = 'clamdscan'
#
# Dimensione massima in byte di ciò che viene passato alla scansione
# antivirus.
#
maxcontentscansize = 100000
#
# Tempo massimo di attesa per la scansione in secondi.
#
virusscannertimeout = 15
...

376.3   Configurazione dei filtri

Dopo il file /etc/dansguardian/dansguardian.conf va preso in considerazione il file /etc/dansguardian/dansguardian1.conf che, probabilmente, non ha bisogno di modifiche. Le direttive principali di questo file servono a dichiarare i nomi di altri file di configurazione del sistema dei filtri:

...
#
# Content filtering files location.
#
bannedphraselist = '/etc/dansguardian/bannedphraselist'
weightedphraselist = '/etc/dansguardian/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/exceptionphraselist'
bannedsitelist = '/etc/dansguardian/bannedsitelist'
greysitelist = '/etc/dansguardian/greysitelist'
exceptionsitelist = '/etc/dansguardian/exceptionsitelist'
bannedurllist = '/etc/dansguardian/bannedurllist'
greyurllist = '/etc/dansguardian/greyurllist'
exceptionurllist = '/etc/dansguardian/exceptionurllist'
bannedregexpurllist = '/etc/dansguardian/bannedregexpurllist'
bannedextensionlist = '/etc/dansguardian/bannedextensionlist'
bannedmimetypelist = '/etc/dansguardian/bannedmimetypelist'
picsfile = '/etc/dansguardian/pics'
contentregexplist = '/etc/dansguardian/contentregexplist'
...

Questi file permettono di definire le regole secondo cui bloccare o autorizzare i contenuti richiesti dai programmi clienti. Nei file che richiedono una notazione complessa, di norma ci si limita a includere delle regole descritte in altri file più specifici. Per esempio, ecco il contenuto tipo di /etc/dansguardian/phraselist:

...
.Include</etc/dansguardian/phraselists/pornography/banned>
.Include</etc/dansguardian/phraselists/illegaldrugs/banned>
.Include</etc/dansguardian/phraselists/gambling/banned>
...

Il significato di questi file è definito dal nome stesso che gli è stato attributo, ma soprattutto, le annotazioni che appaiono al loro interno, assieme agli esempi, chiariscono a sufficienza il modo in cui vanno usati.

Il file /etc/dansguardian/dansguardian1.conf contiene anche la possibilità di regolare la soglia di intervento per ciò che riguarda le pagine «pesate», incluse le definizioni attraverso il metodo PICS:

...
#
# This is the limit over which the page will be blocked.  Each weighted
# phrase is given a value either positive or negative and the values
# added up.  Phrases to do with good subjects will have negative values,
# and bad subjects will have positive values.  See the weightedphraselist
# file for examples.
# As a guide:
# 50 is for young children,  100 for old children,  160 for young adults.
#
naughtynesslimit = 100
...

376.4   Eccezioni

Nella configurazione del sistema di filtro, sono molto utili, già per chi non si vuole addentrare troppo nella configurazione di DansGuardian, i file /etc/dansguardian/bannediplist e /etc/dansguardian/exceptioniplist. Il primo di questi file serve a contenere semplicemente un elenco di indirizzi IP ai quali viene semplicemente impedito di accedere a qualunque contenuto, mentre il secondo file serve a elencare gli indirizzi IP a cui non si applica alcun filtro (che quindi hanno tutta la libertà di accedere a ogni tipo di contenuto).

Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>

1) DansGuardian   GNU GPL

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome dansguardian.htm

[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]