[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume] [parte]
DansGuardian(1) è un proxy per il controllo e la censura dei contenuti accessibili attraverso il protocollo HTTP. È in grado di controllare la definizione del contenuto secondo il metodo PICS (capitolo 375), l'aspetto dell'indirizzo, i tipi MIME, le estensioni dei file e il testo stesso.
Di solito si abbina DansGuardian a una cache proxy come Squid o OOPS.
Come si può vedere dalla figura, di solito il programma di navigazione si rivolge a DansGuardian in qualità di proxy, utilizzando la porta 8 080, che tradizionalmente è destinata a questo scopo. Successivamente, se è presente una cache proxy, questa viene fatta funzionare in ascolto della porta 3 128, alla quale si rivolge lo stesso DansGuardian.
|
Il primo file di configurazione da prendere in considerazione per DansGuardian è /etc/dansguardian/dansguardian.conf
, dove, in particolare, si decidono proprio le porte di comunicazione. Ecco un breve estratto di alcune direttive di questo file:
|
A parte ciò che riguarda la configurazione delle porte, si vede che la direttiva UNCONFIGURED deve essere rimossa (o commentata) per fare sì che DansGuardian si avvii effettivamente.
DansGuardian è in grado di avvalersi anche di Clamav per la verifica della presenza di virus nei contenuti che vengono scaricati. La configurazione relativa a questa funzionalità, si trova sempre nel file /etc/dansguardian/dansguardian.conf
. Ecco le direttive più importanti a questo proposito, nell'esempio seguente:
|
Dopo il file /etc/dansguardian/dansguardian.conf
va preso in considerazione il file /etc/dansguardian/dansguardian1.conf
che, probabilmente, non ha bisogno di modifiche. Le direttive principali di questo file servono a dichiarare i nomi di altri file di configurazione del sistema dei filtri:
|
Questi file permettono di definire le regole secondo cui bloccare o autorizzare i contenuti richiesti dai programmi clienti. Nei file che richiedono una notazione complessa, di norma ci si limita a includere delle regole descritte in altri file più specifici. Per esempio, ecco il contenuto tipo di /etc/dansguardian/phraselist
:
|
Il significato di questi file è definito dal nome stesso che gli è stato attributo, ma soprattutto, le annotazioni che appaiono al loro interno, assieme agli esempi, chiariscono a sufficienza il modo in cui vanno usati.
Il file /etc/dansguardian/dansguardian1.conf
contiene anche la possibilità di regolare la soglia di intervento per ciò che riguarda le pagine «pesate», incluse le definizioni attraverso il metodo PICS:
|
Nella configurazione del sistema di filtro, sono molto utili, già per chi non si vuole addentrare troppo nella configurazione di DansGuardian, i file /etc/dansguardian/bannediplist
e /etc/dansguardian/exceptioniplist
. Il primo di questi file serve a contenere semplicemente un elenco di indirizzi IP ai quali viene semplicemente impedito di accedere a qualunque contenuto, mentre il secondo file serve a elencare gli indirizzi IP a cui non si applica alcun filtro (che quindi hanno tutta la libertà di accedere a ogni tipo di contenuto).
Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>
1) DansGuardian GNU GPL
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome dansguardian.htm
[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]