<div dir="ltr"><div dir="ltr"><div>Mai nome del file è stato più azzeccato.</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno ven 28 lug 2023 alle ore 23:15 Massimo Fontanive via itnog <<a href="mailto:itnog@lists.itnog.it">itnog@lists.itnog.it</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<div lang="x-unicode">
<div lang="x-unicode">
<p>Allego lo schema di come ho pensato l'architettura di base:</p>
<p><font size="1"><font face="Verdana, Arial"><a href="https://drive.google.com/file/d/1IFABzkv3zByWJ5U28_F3Z9Ve0VCT8apY/view?usp=sharing" target="_blank">https://drive.google.com/file/d/1IFABzkv3zByWJ5U28_F3Z9Ve0VCT8apY/view?usp=sharing</a></font></font></p>
<p><br>
</p>
<p>Nella mia idea il fornitore del servizio di filtraggio DNS
consente la creazione di profili differenti attestati su DNS
server con IP differenti.</p>
<p>Quindi sarebbe sufficiente ad esempio create 7 profili con 3
combinazioni (es. pornografia, giochi_d_azzardo,
armi+violenza+altro), che fanno capo a 7 coppie di IP del
fornitore terzo.</p>
<p>Su Unbound sarà possibile classificare le categorie e i
relativi DNS forwarder, e applicare le ACL che associano IP
sorgente dell'utente con la combinazione di categorie
desiderata.</p>
<p>Su RADIUS sarà necessario assegnare gli IP delle utenze in
base alla configurazione "parental control" prescelta che sarà
legata a un IP POOL specifico.</p>
<p>Ovviamente chi fa CGNAT non avrà grossi problemi, mentre chi
assegna IP pubblici dinamicamente avrà un notevole spreco di
IP.</p>
<p>E' pensabile di assegnare le ACL dinamicamente via Unbound
API, dettagliando le /32 dei clienti?<br>
</p>
<p>Se queste problematiche sono già state affrontate in qualche
consesso elitario/settario, sarebbe utile alla comunità avere
qualche
contributo costruttivo. Sempre che non si violi una qualche
regola massonica ;-)<br>
</p>
<p>Grazie.<br>
</p>
<p>Massimo</p>
<p><br>
</p>
<div>Il 28/07/2023 16:59, Matteo
Sgalaberni ha scritto:<br>
</div>
<blockquote type="cite">
<div style="font-family:arial,helvetica,sans-serif;font-size:10pt;color:rgb(0,0,0)">
<div>
<div>
<div>Ciao a tutti,</div>
<div><br>
</div>
<div>volevo condividere un'idea di architettura
per l'applicazione della 9/23/CONS (Parental control)
che allego.</div>
<div><br>
</div>
<div>L'ho costruita pensando di fare qualcosa
di semplice dal punto di vista architetturale e senza
dipendenze.</div>
<div><br>
</div>
<div>Se qualcun altro ha identificato soluzioni
più semplici e/o robuste e vuole condividere queste
informazioni, è il benvenuto.</div>
<div><br>
</div>
<div>Circa le liste da cui raccogliere l'elenco
dei domini da bloccare rimane un forte dubbio
amletico. Io ho provato a contattare anche C** di
società di sicurezza che offrono DNS as a service in
EU e US, e mi è stato risposto da tutti che non
rivendono le loro liste, che non le comprano da
nessuno e che se le fanno trovando liste open un po'
di qua e un po' di la' senza grande "scienza"
dietro...</div>
<div><br>
</div>
<div>Un punto per ottemperare alla delibera
sarebbe comunicare anche da dove prendiamo le liste...
non so se dire "le ho trovate su google e github un
po' a caso" sia accettabile ;)</div>
<div><br>
</div>
<div>Qualcuno è riuscito a trovare qualche
fornitore di liste con cui si possa fare regolare
contratto?</div>
<div><br>
</div>
<div>Ciao!</div>
<div><br>
</div>
<div>Matteo Sgalaberni</div>
</div>
</div>
</div>
<br>
<fieldset></fieldset>
<pre></pre>
</blockquote>
<div><br>
<font size="2" face="Verdana, Arial">---------------------------------------
</font>
<div><font size="2" face="Verdana,
Arial"><b>Massimo Fontanive</b><br>
Network operations<br>
</font></div>
<div><font size="2" face="Verdana,
Arial"><br>
</font></div>
<div><font size="1" face="Verdana,
Arial"> <br>
</font></div>
<div><font size="1" face="Verdana,
Arial"> Progetto 8 Srl <br>
Via XXI Aprile 76 <br>
29121 Piacenza <br>
Tel. 0523.1885611 <br>
Fax 0523.1880303 <br>
<a href="http://www.progetto8.net" target="_blank">www.progetto8.net</a></font></div>
</div>
</div>
</div>
<p><font size="1"><font face="Verdana, Arial"></font></font></p>
</div>
<br>
-- <br>
Mailing list info: <a href="http://lists.itnog.it/listinfo/itnog" rel="noreferrer" target="_blank">http://lists.itnog.it/listinfo/itnog</a><br>
</blockquote></div><br clear="all"><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><br><div>Marco Bettini</div><div>BeLabs srl</div>Via Larga 15/6c<br><div dir="ltr">40138 Bologna (BO)<br></div><div>C.F./P.I. <span>03656851205</span></div><div><span>codice SDI: M5UXCR1<br></span></div>N.tel/fax: +39-0510546163<br><div dir="ltr"><div>--<br></div><div>AQMS Experts<br></div>Progettazione e Manutenzione sistemi analisi aria emissioni ed immissioni<div>web: <a href="http://www.belabs.it" target="_blank">http://www.belabs.it</a></div><div><div>Modulo RMA: <a href="http://www.belabs.it/wp-content/uploads/2019/03/modulo_rma_belabs.pdf" target="_blank">http://www.belabs.it/wp-content/uploads/2019/03/modulo_rma_belabs.pdf</a></div><div><br><br></div></div><div>--<br>L<span style="font-family:arial;font-size:small">inkedIn: </span><font size="2" face="arial"><a href="http://www.linkedin.com/in/bettinim" target="_blank">http://www.linkedin.com/in/bettinim</a></font><br><span style="background-color:rgb(255,255,255);color:rgb(0,0,0)">--</span><br><font color="#888888"><span style="color:rgb(0,0,0)">Il contenuto di questa e-mail è strettamente personale ai sensi della
legge 196/03. Ogni abuso potrà essere perseguito legalmente.</span></font></div></div></div></div></div>