Вопросы Теги

Разрешить пользователям доступ только к нескольким веб-сайтам [закрыто]

Я хочу заблокировать доступ пользователей моей сети к большинству внешних веб-сайтов. Некоторым пользователям может потребоваться доступ к Facebook (например, пользователям из отдела маркетинга), в то время как другим может потребоваться доступ к веб-сайтам банков.

Я хочу контролировать доступ этих пользователей, позволяя им получать доступ только к необходимым веб-сайтам.

Для этого я думал об использовании Captive Portal для управления аутентификацией (чтобы я знал, «кто» запрашивает веб-сайт). Также мне понадобится прокси, чтобы запретить доступ к заблокированным сайтам.

Проведя небольшое исследование, я не нашел ни одного программного обеспечения, способного выполнять обе задачи. Я пробовал PacketFence и Squid. Первый очень хорошо справился с этапами аутентификации. Другой - блокировка URL. Но не мог заставить обоих разговаривать и выполнять желаемую работу.

Кто-нибудь когда-нибудь реализовывал что-то подобное? Возможно ли это с любым из этих программ?

РЕДАКТИРОВАТЬ:

Очень важно, чтобы пользователи прошли аутентификацию на сервере Active Directory.

1
задан 15 February 2013 в 03:26
4 ответа

Smoothwall- not a captive portal but will prompt for user name if you configure it that way.

2
ответ дан 3 December 2019 в 18:59

Off hand, I know that software suites similar to net nanny, usually intended to bock adult content, can often be configured to restrict additional web sites. I'd look into a solution like that as likely being a little easier to configure and maintain.

From a best practices perspective, ensuring that all user's screens are visible to other users often cuts down on their willingness to visit 'forbidden' websites, for fear of reprisal.

0
ответ дан 3 December 2019 в 18:59

Посмотрите Websense . Хотя это не дешевое решение, оно очень хорошо управляет доступом. Он может быть очень гибким и создавать отличные отчеты. Даже запуск его в режиме монитора может дать вам данные, чтобы "опозорить" серьезных нарушителей пропускной способности и расточителей времени.

0
ответ дан 3 December 2019 в 18:59

I would do this in three steps.

  1. Find a proxy software that fits your authentication needs, and set it up so that it can talk to the users network(s)

  2. Setup your firewall such that ALL outbound connections from that network are dropped by default (then obviously allow traffic to the internal systems they need)

  3. Set all web browsers to use the proxy

This allows you to prevent most of the steps that users would take to get around your proxy - they can't just un-check that box, and they can't use a tunnel or external proxy on an odd port.

1
ответ дан 3 December 2019 в 18:59

Теги

Похожие вопросы