GoldenLine
Zaloguj się
Krzysztof K.

Krzysztof K. Administrator
systemów IT i sieci
- otwarty na
propozycje...

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Witam

Zastanawiam się jak rozwiązać problem z ograniczeniem dla wybranych pracowników/grup dostępu do internetu.

Chcę mieć możliwość
- blokowanie internetu w określonych godzinach
- dawanie internetu pracownikowi na 40 minut na dzień. Czas liczony od momentu uruchomienia internetu
- blokowanie wybranych stron.

pfSense bez problemu umożliwia blokowanie wybranych stron i określić w jakich godzinach.

Ale nie wiem jak bym miał zrobić żeby identyfikował użytkownika i na podstawie loginu określił jakie ma przywileje np. przeglądanie całego netu, drugi tylko poczty, a trzeci może korzystać tylko 40 minut na dobę z internetu.

Mam też Windows 2003 server a w nim ISA ale on chyba nie ma możliwości ustawienia godziny internetu dla wybranego użytkownika na dobe. Nie chodzi mi ustawienie od 12 do 12:40 tylko 40 minut, które może wykorzystać kiedy pracownikowi odpowiada.
Link do wypowiedziLink

konto usunięte

Temat: Jak ograniczyć Internet w firmie dla wybranych...

http://www.squidguard.org/
Link do wypowiedziLink
Maciej K.

Maciej K. DevOps Engineer

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Nie piszesz czy chodzi o przewodową czy bezprzewodową sieć. Ja swego czasu używałem access pointa dla gości - był on zintegrowany z drukarką termiczną, która drukowała "paragony" z loginem i hasłem dostępowym do sieci. Można było zdefiniować przyciski na tej drukarce, np. 1 godzina, 8 godzin, cała doba (czas mierzony od momentu zalogowania się). Takie rozwiązania są często spotykane np. w hotelach. Urządzenie kosztowało ok. 2,5tys. zł. Gdybyś interesował się czymś takim to mogę podesłać model.

A jeśli chodzi o przewodową sieć to najlepiej by było zrobić to na routerze. Ale też nie piszesz czy masz router sprzętowy czy np. programowy na Linuxie.
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Administrator
systemów IT i sieci
- otwarty na
propozycje...

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Routerem jest program pfSense, który chodzi jako maszyna wirtualna.
Mam też sprzętowy DFL800 firmy D-Link, ale on mi się w ogolę nie podoba i nie ma takich możliwości co pfSense, które na dodatek jest za darmo. Tak więc D-Link idzie na złom.
Te rozwiązanie ma być do sieci przewodowej. Maks 50 PC.

Nie chcę kupować urządzeń bo u mnie router nie musi obsługiwać dużego ruchu. pfSense ma o wiele większe możliwości niż sprzętowe rozwiązania (http://www.goldenline.pl/forum/sieci-komputerowe/15472.... Może drosze routery powyżej 5000 zł mają tyle samo lub więcej możliwości co pfSense.

W pfsense zainstalowałem moduł SquidGuard. Ale nie mogę znaleźć możliwości ustawienia na 40 minut wybranej dla reguły (może trzeba ręcznie w pliku konfiguracyjnym ustawić).
Moduł zainstalował w menu Services->proxyServer oraz dodałem Services->proxy filters.
Filtrowanie stron działa!

SquidGuard jest zainstalowany. To on dodał do menu services proxyServerKrzysztof Rusin edytował(a) ten post dnia 31.03.10 o godzinie 11:16
Link do wypowiedziLink
Daniel Starczewski

Daniel Starczewski Freestyle Art of
Live ;>

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Proxy. Kolega wyżej poleca SQUIDA - masz rozwiazanie ;>
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Administrator
systemów IT i sieci
- otwarty na
propozycje...

Temat: Jak ograniczyć Internet w firmie dla wybranych...

przejrzałem SquidGuard i nie widzę i nie znalazłem w google możliwości ustawienia w taki sposób aby udostpęnić użytkownikowi internet na minuty.
Jest tylko ustawienie dla określonych godzin np. od do. A Chce ustawić użytkownikowi 60 minut na dzień. rano posiedzi 20 minut to mu pozostanie 40 minut do wykorzystania w późniejszym czasie.
Link do wypowiedziLink

konto usunięte

Temat: Jak ograniczyć Internet w firmie dla wybranych...

SquidGuard nie ma sam w sobie opcji na 'użyczanie' czasu. Może sprawdzić regułę statyczną (czy dany klienta TERAZ ma prawo do browsowania) ale nie może sprawdzić czy 37 sekund temu miał.
Tu może bardziej pasuje Radius i uwierzytelnienie MAC'ów tylko na zadany okres czasu.Marcin Bojko edytował(a) ten post dnia 31.03.10 o godzinie 21:15
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Jak ograniczyć Internet w firmie dla wybranych...

A może po prostu sklecić samemu jakiś skrypt który bedzie liczył czas od zalogowania do wylogowania użytkownika i po przekroczeniu limitu zmieniał regułkę na squidzie?Jarosław Rafa edytował(a) ten post dnia 01.04.10 o godzinie 12:24
Link do wypowiedziLink
Tomasz Z.

Tomasz Z. kierownik internetu

Temat: Jak ograniczyć Internet w firmie dla wybranych...

To Ci się może przydać :)

http://demotywatory.pl/1319101/Praca
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Administrator
systemów IT i sieci
- otwarty na
propozycje...

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Skrypt! nawet nie wiem, gdzie i co i od czego bym miał zacząć.

Za pewne bym musiał bardziej znać squida, żeby w ogóle widzieć skąd wydobyć informacje o zalogowaniu się użytkownika.

Przypuszczam, że skrypt by wyglądał mniej więcej tak
- co 5 minut uruchamia się skrypt sprawdzający użytkowników zalogowanych, i odnotowywał jak długo są zalogowani
- następne polecenie z skryptu by sprawdzało dla każdego użytkownika jakie ma przypisane reguły i czy są nałożone na te reguły limity czasowe
- tym co się skończyło to by zmieniał regułę poprzez odpowiednią komendę skierowaną do SquidGurad.
To są moje domysły.
Jeśli ktoś trafił na jakiś artykuł co by nakierował lub by pokazał pi razy drzwi jak to mniej więcej zrobić to chętnie pomęczę się z tym.

Myślę, że dam spokój na razie z tym (ledwo co poznałem Squid, poczekam aż przyswoję więcej wiedzy o tym programie).
A na razie wezmę w końcu się za ujednolicenie logowania na te różne ustrojstwa Routery (pfsense), NAS (FreeNAS), VPN (openVPN) i spróbuję Ubuntu i coś tam jeszcze poprzez Radius. A jeszcze fajniej, gdy spiął z Novell Netware 6, z którego bym zarządzał użytkownikami (nie wiem czy tak idzie ale google jakieś wyniki dał na temat radius netware :) ).
Link do wypowiedziLink
Łukasz T.

Łukasz T. administrator
systemów, Grupa
Interia.pl

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Ostatnia wiadomość napisana: 1.04.2010, 22:48

Niniejszym otrzymujesz tytuł archeologa roku 2013!

I wszędzie reklamujesz tą firmę...Ten post został edytowany przez Autora dnia 29.11.13 o godzinie 15:46
Link do wypowiedziLink
Sławomir Broda

Sławomir Broda VBA, Excel, Access,
SAP i wszystko
związane z
automatyzac...

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Gracjan M.:
Podstawową kwestią jest wybranie odpowiedniego dostawcy internetu, który będzie w stanie sprostać twoim prośbom/potrzebom. Jednym z nich, którego osobiście znam jest firma Actus. Jako, że jest relatywnie nowa to sądzę, że będzie w stanie spełnić twoje oczekiwania.
Podstawową kwestią wplatania reklamy w wypowiedzi na forum jest minimalna znajomość tematu, gdyż większość ludzi czytając takie brednie jak powyżej odruchowo kliknie

Obrazek

Przy okazji:

Obrazek
Link do wypowiedziLink
Przemysław Świderski

Przemysław Świderski Administrator Sieci,
Aves Sp. z o.o.

Temat: Jak ograniczyć Internet w firmie dla wybranych...

Heh kolego ciężko będzie to zrobić tak jak sobie wymyśliłeś.
Ale jest pewien sposób - niestety nie jest to pro, ale może na podstawie tego coś sklecisz..
Jest coś takiego jak Mikrotik OS. On ma w sobie taką funkcjonalność jak hotspot. ( w tym przypadku nie łączymy tego z wifi :) )

Hotspota możesz ustawić na porcie ethernetowym.
Działać to będzie tak, że po otwarciu przeglądarki internetowej pojawi Ci się tablica logowania.
Po podaniu loginu i hasła otrzymasz dostęp do Internetu.
W profilach hotspota możesz ustawić, godziny, ilość pobranych danych, przepustowość danego konta, oraz różne inne acl'ki.
Dodatkowo, w konfiguracji możesz definiować adresy ip/ strony www które nie będą wymagały uwierzytelniania.
Ważną rzeczą jest to że hotspota możesz zintegrować z radiusem, być może isa też ma taką możliwość.
Może się CI to przyda, bo mi szczerze mówiąc nic innego nie przychodzi do głowy.

Możesz jeszcze szukać rozwiązań płatnych które zintegrują twoją ise i udostępnią taką funkcjonalność, ale niestety myślę że rozwiązania te nie będą należały do najtańszych.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj