Я хочу заблокировать доступ пользователей моей сети к большинству внешних веб-сайтов. Некоторым пользователям может потребоваться доступ к Facebook (например, пользователям из отдела маркетинга), а другим может потребоваться доступ к веб-сайтам банков.
Я хочу контролировать доступ этих пользователей, позволяя им получать доступ только к необходимым веб-сайтам.
Для этого я подумал об использовании Captive Portal для управления аутентификацией (чтобы я знал, «кто» запрашивает веб-сайт). Также мне понадобится прокси, чтобы запретить доступ к заблокированным сайтам.
Проведя небольшое исследование, я не нашел ни одного программного обеспечения, способного выполнять обе задачи. Я пробовал PacketFence и Squid. Первый очень хорошо справился с этапами аутентификации. Другой - блокировка URL. Но не мог заставить обоих разговаривать и выполнять желаемую работу.
Кто-нибудь когда-нибудь реализовывал что-то подобное? Возможно ли это с любым из этих программ?
РЕДАКТИРОВАТЬ:
Очень важно, чтобы пользователи прошли аутентификацию на сервере Active Directory.
Smoothwall - это не захватывающий портал, но он запросит имя пользователя, если вы настроите его таким образом.
Я бы сделал это в три этапа.
Найдите программное обеспечение прокси, которое соответствует вашим потребностям аутентификации, и настройте его так, чтобы оно могло взаимодействовать с сетями пользователей.
Настройте брандмауэр так, чтобы ВСЕ исходящие соединения из этой сети по умолчанию отбрасывались (тогда, очевидно, разрешить трафик во внутренние системы, которые им нужны)
Это позволяет предотвратить большинство действий, которые пользователи предпримут для обхода вашего прокси-сервера - они не могут просто снять этот флажок, и они не могут использовать туннель или внешний прокси-сервер на нечетном порту.
смотреть на Websense. Хотя это не дешевое решение, оно очень хорошо управляет доступом. Он может быть очень гибким и создавать отличные отчеты. Даже запуск его в режиме монитора может дать вам данные, чтобы «опозорить» серьезных нарушителей пропускной способности и расточителей времени.
Я знаю, что программные комплексы, подобные net nanny, обычно предназначенные для блокировки контента для взрослых, часто можно настроить для ограничения дополнительных веб-сайтов. Я бы посмотрел на такое решение, которое, вероятно, будет немного проще в настройке и обслуживании.
С точки зрения передовой практики, обеспечение того, чтобы все экраны пользователей были видны другим пользователям, часто сокращает их желание посещать «запрещенные» веб-сайты из опасения репрессий.