Меня попросили настроить контроль / фильтрацию доступа в сети, у которой есть собственный блок адресов (a / 24). Это для студентов, которые будут подключаться к беспроводной сети. Требования следующие.
Клиент должен настроить систему таким образом, чтобы при получении жалобы о том, что кто-то получает доступ к незаконным материалам из сети, он мог взять IP-адрес и дату (по крайней мере, месяц назад) и выяснить, кто это был. Даже лучше, если это можно сделать из красивого веб-интерфейса.
Мы посмотрели на Untangle, который казался лучшим выбором, но после разговора с их поддержкой нам показалось, что его не хватает. Было бы хорошо, если бы система запомнила MAC-адреса, с которых люди входили в систему, чтобы им не приходилось продолжать вход, но Untangle, похоже, не поддерживает это. Они также сказали, что журналы Captive Portal хранятся недолго (не может быть точным) и что они будут потеряны при перезапуске устройства. Предлагаемое решение состояло в том, чтобы скопировать их с помощью SSH и прочитать журналы вручную. Не идеально.
Кто-нибудь знает решение. Untangle звучит так, как будто было бы очень сложно выследить кого-то, кто что-то делал с ним более нескольких дней назад, что на самом деле неприемлемо. Неужто кто-то еще что-то подобное делал?
Вы можете попробовать фильтр содержимого из Гладкостенный - звучит так, как будто он делает все, что вам нужно tbh - фильтрация контента, интеграция AD с входом в веб-портал, брандмауэр для блокировки портов ... Конечно, стоит обсудить с ними ваши требования, это коммерческий продукт, вероятно, немного дороже, чем распутывание, но поддержка оказывается на профессиональной основе. [Предупреждение о предвзятости: я работаю в Smoothwall]
Мы внедряем Untangle, но используем настраиваемую страницу для входа. Это позволяет мне управлять пользователями, а не другими, через настраиваемую систему, и все это без нарушения будущей поддержки в Untangle. По сути, Untangle поддерживает только сеансы продолжительностью не более 24 часов. Когда они входят в систему, сценарий на другом сервере добавляет их в другой пул DHCP, который настроен на сквозную передачу.
Не совсем безопасный метод в мире, но для нас это нормально.
Вы можете взглянуть на ForeScout, но он, вероятно, стоит немного дороже, чем Untangled. Продукт ForeScout - это в основном NAC, но его можно настроить в соответствии с описанными вами требованиями.
Вам следует взглянуть на забор пакетов. Я реализовал его пару лет назад для университета, и он сработал.