Назад | Перейти на главную страницу

Разрешить пользователям доступ только к нескольким веб-сайтам

Я хочу заблокировать доступ пользователей моей сети к большинству внешних веб-сайтов. Некоторым пользователям может потребоваться доступ к Facebook (например, пользователям из отдела маркетинга), а другим может потребоваться доступ к веб-сайтам банков.

Я хочу контролировать доступ этих пользователей, позволяя им получать доступ только к необходимым веб-сайтам.

Для этого я подумал об использовании Captive Portal для управления аутентификацией (чтобы я знал, «кто» запрашивает веб-сайт). Также мне понадобится прокси, чтобы запретить доступ к заблокированным сайтам.

Проведя небольшое исследование, я не нашел ни одного программного обеспечения, способного выполнять обе задачи. Я пробовал PacketFence и Squid. Первый очень хорошо справился с этапами аутентификации. Другой - блокировка URL. Но не мог заставить обоих разговаривать и выполнять желаемую работу.

Кто-нибудь когда-нибудь реализовывал что-то подобное? Возможно ли это с любым из этих программ?

РЕДАКТИРОВАТЬ:

Очень важно, чтобы пользователи прошли аутентификацию на сервере Active Directory.

Smoothwall - это не захватывающий портал, но он запросит имя пользователя, если вы настроите его таким образом.

Я бы сделал это в три этапа.

  1. Найдите программное обеспечение прокси, которое соответствует вашим потребностям аутентификации, и настройте его так, чтобы оно могло взаимодействовать с сетями пользователей.

  2. Настройте брандмауэр так, чтобы ВСЕ исходящие соединения из этой сети по умолчанию отбрасывались (тогда, очевидно, разрешить трафик во внутренние системы, которые им нужны)

  3. Настройте все веб-браузеры на использование прокси

Это позволяет предотвратить большинство действий, которые пользователи предпримут для обхода вашего прокси-сервера - они не могут просто снять этот флажок, и они не могут использовать туннель или внешний прокси-сервер на нечетном порту.

смотреть на Websense. Хотя это не дешевое решение, оно очень хорошо управляет доступом. Он может быть очень гибким и создавать отличные отчеты. Даже запуск его в режиме монитора может дать вам данные, чтобы «опозорить» серьезных нарушителей пропускной способности и расточителей времени.

Я знаю, что программные комплексы, подобные net nanny, обычно предназначенные для блокировки контента для взрослых, часто можно настроить для ограничения дополнительных веб-сайтов. Я бы посмотрел на такое решение, которое, вероятно, будет немного проще в настройке и обслуживании.

С точки зрения передовой практики, обеспечение того, чтобы все экраны пользователей были видны другим пользователям, часто сокращает их желание посещать «запрещенные» веб-сайты из опасения репрессий.