Firewall a dalsi funkce

Milan Kratochvíl krata.milan na seznam.cz
Středa Listopad 5 12:39:09 CET 2014 

Dělám to tak, že dle MAC přiděluji IPadresy a dle IP má přístup.
Když někoho neznám tak je ve skupině IP adres které nesmí nic, nebo je 
na onom ORANGE rozhaní jak psal pan Houser a tam smí pouze ven na RED.
Proxy jsem zkoušel kvůli url white listu pro jednu skupinu s omezením, 
ale nějak to nedělá to co bych rád aby to dělalo.
Grafy provozů jednotlivých uživatelů se mi také ještě nepodařilo najít.
Milan

Dne 5.11.2014 11:34, Petr Klíma napsal(a):
> Největší problém budete mít s identifikací konkrétních uživatelů.
>
> Teď pravděpodobně používáte NAT, v lepším případě transparentní proxy. 
> To vám neumožní identifikovat uživatele.
>
> Máte nejspíš jen dvě možnosti:
>
> - velice nespolehlivou - squid proxy podporuje ident , ale obávám se, 
> že dnes má každý slušný Unix ident zašlápnutý a do Win byste ho muslel 
> doinstalovat
>
> - proxy zaheslovat - a nechat uživatele ať se přihlašují už.jménem, 
> heslem
>
>
> Já jsem na jinou možnost nepřišel ...
>
> S pozdravem
>
>  Petr Klíma
> Dne 5.11.2014 v 07:32 Milan Kratochvíl napsal(a):
>
>> Zdravim vsechny,
>> mame ve firme firewall IPcop a doposud stacilo na vse. Proste jsem to 
>> nainstaloval, nastavil DHCP a vse doposud makalo, ale protoze nekdo 
>> prilis vytezuje chce po mne sef udelat opatreni.
>> V rychlosti popisu pozadavky nasledovne.
>> udelat 3 skupiny uzivatelu, prvni pristup vsude, druha pristup jen na 
>> firemni siti, mail a win update (něco jako url white list) a treti 
>> zadny pristup na firemni siti a neomezeny pristup na internet.
>> udelat automaticke statistiky kdo, kolik a kam na internetu a s tim 
>> ze chce rovnou jmena a nikoli ip adresy.
>> nepovolit komunikaci pevnym IP adresam.
>> Zkousel jsem najit pro IPcop nejake rozsireni, ale protoze to neni 
>> moje parketa tak jsem sice nasel dost rozsireni, ale nakonec porad 
>> nemam to co je po me pozadovano.
>> Muzete mi doporucit co vlastne hledat a zda je to v IPcopu mozne nebo 
>> pripadne doporucit klidne i jiny firewall.
>> Diky za kazde postrceni.
>> Milan
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>
>

Další informace o konferenci Linux