Разрешить пользователям доступ только к нескольким веб-сайтам

Question

Разрешить пользователям доступ только к нескольким веб-сайтам

Я хочу заблокировать пользователям моей сети доступ к большинству внешних веб-сайтов. Некоторым пользователям может понадобиться доступ к Facebook (например, пользователям из отдела маркетинга), в то время как другим может понадобиться доступ к веб-сайтам банков.

Я хочу контролировать доступ этих пользователей, предоставляя им доступ только к необходимым веб-сайтам.

Для этого я подумывал об использовании Captive Portal для контроля аутентификации (поэтому я буду знать, "кто" запрашивает сайт). Также мне понадобится прокси, чтобы запретить доступ к заблокированным сайтам.

Проводя некоторые исследования, я не нашел ни одного программного обеспечения, способного выполнять обе задачи. Я попробовал PacketFence и Squid. Первый отлично справился с этапами аутентификации. Другой, блокировка URL. Но не мог заставить ни говорить, ни делать желаемую работу.

Кто-нибудь когда-либо реализовывал что-то подобное? Это возможно с любым из этих программ?

РЕДАКТИРОВАТЬ:

Очень важно, чтобы пользователи проходили аутентификацию на сервере Active Directory.

1

proxy squid url captive-portal

Источник

Vinícius Gobbo A. de Oliveira 15 фев '13 в 00:17

4 ответа

Другие вопросы по тегам proxy squid url captive-portal

ETL 15 фев '13 в 00:22 2013-02-15 00:22 · Answer 1 · 2013-02-15 00:22

Smoothwall- не авторизованный портал, но запросит имя пользователя, если вы настроите его таким образом.

2

Источник

ETL 15 фев '13 в 00:22

Zypher 15 фев '13 в 01:32 2013-02-15 01:32 · Answer 2 · 2013-02-15 01:32

Я бы сделал это в три этапа.

Найдите прокси-программное обеспечение, которое соответствует вашим потребностям в аутентификации, и настройте его так, чтобы оно могло общаться с сетями пользователей
Настройте брандмауэр таким образом, чтобы ВСЕ исходящие соединения из этой сети по умолчанию отбрасывались (а затем, очевидно, разрешали трафик во внутренние системы, которые им нужны)
Настройте все веб-браузеры на использование прокси

Это позволяет вам предотвратить большинство шагов, которые пользователи предпримут, чтобы обойти ваш прокси - они не могут просто снять этот флажок и не могут использовать туннель или внешний прокси на нечетном порту.

Dave M 15 фев '13 в 13:56 2013-02-15 13:56 · Answer 3 · 2013-02-15 13:56

Посмотрите на Websense. Хотя это не недорогое решение, оно очень хорошо справляется с управлением доступом. Он может быть очень гибким и создавать отличные отчеты. Даже запуск его в режиме монитора может дать вам данные, которые "позорят" серьезных злоумышленников и потерю времени.

Stephan 15 фев '13 в 00:44 2013-02-15 00:44 · Answer 4 · 2013-02-15 00:44

Я знаю, что программные пакеты, подобные сетевой няне, обычно предназначенные для блокировки контента для взрослых, часто можно настроить для ограничения дополнительных веб-сайтов. Я бы посмотрел на такое решение, так как оно, вероятно, немного проще в настройке и обслуживании.

С точки зрения передового опыта, обеспечение того, чтобы все пользовательские экраны были видны другим пользователям, часто снижает их готовность посещать "запрещенные" сайты из-за боязни репрессий.