Näytä kirjoitukset
1
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Nettisivujen suodatus ongelma
« : 09.01.10 - klo:15.03 »
Kovin yksityiskohtaisia ohjeita en osaa taikka edes jaksa antaa, mutta näin ideatasolla toimiva ratkaisu voisi olla seuraavanlainen:
1. Työasemille määrätään käytettäväksi yrityksen oma proxy (esim. squid sillä palomuurikoneella)
2. Proxypalvelimelle määritetään halutut rajoitukset. (Aika/sivusto/konekohtaiset säännöt)
3. Palomuurikoneella estetään työasemien liikenne suoraan internettiin ja sallitaan liikenne ainoastaan tuon proxyn läpi. (iptables säännöillä)
Nyt mikäli työntekijä säätelee itse selaimensa proxy-asetuksia, ei liikenne nettiin yksinkertaisesti toimi. Proxyä käyttämällä pääsee vain sallituille sivustoille sallittuun aikaan sallituilta koneilta.
Uskoisin että kun squidin ohjeita alat etsimään, niin löydät myös tarvittavat säännöt iptables-palomuurille.
Riippuen hieman yrityksen muusta tietoturvasta, tuo varmasti tiputtaa Pentti Peruskäyttäjän ylimääräiset surffailut, mutta osaava kaveri taas keksii tuostakin ohituskeinot.
1. Työasemille määrätään käytettäväksi yrityksen oma proxy (esim. squid sillä palomuurikoneella)
2. Proxypalvelimelle määritetään halutut rajoitukset. (Aika/sivusto/konekohtaiset säännöt)
3. Palomuurikoneella estetään työasemien liikenne suoraan internettiin ja sallitaan liikenne ainoastaan tuon proxyn läpi. (iptables säännöillä)
Nyt mikäli työntekijä säätelee itse selaimensa proxy-asetuksia, ei liikenne nettiin yksinkertaisesti toimi. Proxyä käyttämällä pääsee vain sallituille sivustoille sallittuun aikaan sallituilta koneilta.
Uskoisin että kun squidin ohjeita alat etsimään, niin löydät myös tarvittavat säännöt iptables-palomuurille.
Riippuen hieman yrityksen muusta tietoturvasta, tuo varmasti tiputtaa Pentti Peruskäyttäjän ylimääräiset surffailut, mutta osaava kaveri taas keksii tuostakin ohituskeinot.
