Firewall a dalsi funkce
Petr Klíma
qaxi na seznam.cz
Středa Listopad 5 11:34:30 CET 2014
Největší problém budete mít s identifikací konkrétních uživatelů.
Teď pravděpodobně používáte NAT, v lepším případě transparentní proxy.
To vám neumožní identifikovat uživatele.
Máte nejspíš jen dvě možnosti:
- velice nespolehlivou - squid proxy podporuje ident , ale obávám se, že
dnes má každý slušný Unix ident zašlápnutý a do Win byste ho muslel
doinstalovat
- proxy zaheslovat - a nechat uživatele ať se přihlašují už.jménem, heslem
Já jsem na jinou možnost nepřišel ...
S pozdravem
Petr Klíma
Dne 5.11.2014 v 07:32 Milan Kratochvíl napsal(a):
> Zdravim vsechny,
> mame ve firme firewall IPcop a doposud stacilo na vse. Proste jsem to
> nainstaloval, nastavil DHCP a vse doposud makalo, ale protoze nekdo
> prilis vytezuje chce po mne sef udelat opatreni.
> V rychlosti popisu pozadavky nasledovne.
> udelat 3 skupiny uzivatelu, prvni pristup vsude, druha pristup jen na
> firemni siti, mail a win update (něco jako url white list) a treti
> zadny pristup na firemni siti a neomezeny pristup na internet.
> udelat automaticke statistiky kdo, kolik a kam na internetu a s tim ze
> chce rovnou jmena a nikoli ip adresy.
> nepovolit komunikaci pevnym IP adresam.
> Zkousel jsem najit pro IPcop nejake rozsireni, ale protoze to neni
> moje parketa tak jsem sice nasel dost rozsireni, ale nakonec porad
> nemam to co je po me pozadovano.
> Muzete mi doporucit co vlastne hledat a zda je to v IPcopu mozne nebo
> pripadne doporucit klidne i jiny firewall.
> Diky za kazde postrceni.
> Milan
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
--
Petr Klíma
<qaxi na seznam.cz>
Další informace o konferenci Linux