forum.opennet.ru

Составление сообщения

Исходное сообщение

"Идеология раздачи интерент в компании"
Отправлено Иван, 09-Сен-08 16:18

Хочу немножко порассуждать вслух и услышать комментарии.
Есть компания. В этой компании есть сотрудники и компьютеры. Есть интернет (в данном случае под интернетом я понимаю только протокол http).
Задача: некоторым сотрудникам давать полный доступ к интернет; некоторым доступ только к некоторым сайтам; некоторым полный доступ, но некоторые сайты недоступны. Гостям (т.е. тем, кто не авторизировался, как сотрудник) в зависимости от настройки: не давать вообще доступа; либо давать доступ только к некоторым сайтам; либо давать полный доступ.
Должны так же существовать настройки, может ли сотрудник залезать в нет с любого компьютера, либо он ограничен одим/несколькими компьютерами.
Так же необходимо, чтобы все действия логировались (в логи записывались: логин пользователя, кто это закачал, айпишник машины, ну и все стандартное-остальное)
Так же необходимо иметь "тонкие настроки" типа ограничивать доступ по дате-времени/фильтр по ключевым словам.
То что я описал выше, с моей точки зрения перекрывает потребности любой компании к предоставлению доступа в нет. Согласны вы с этим или еще существуют какие-то потребности, у компаний?
Еще один вопрос — это как проводить авторизацию пользователя. Я придумал следующие варианты:
1. Пользователь заходит в компьютер с помощью авторизации в домене. Где-то записывается, что пользователь Пупки сейчас сидит за компьютером A и весь интернет трафик приходящий на айпишник этот машины записывается на Пупкина. Он выходит из домена, доступ с этого айпишника блокируется.
2. При открытии бразузера прокси спрашивает логин-пароль (вроде у сквида есть такая возможность). Бразуер закрывается - все доступ в нет отрублен (так как при следюущем запуске браузера опять будет спрошен логин-пароль)
3. Авторизация через веб. Тут все просто - есть некий сайт, на него можно зайти, после авторизации, нажать на кнопку "Включить нет". Доступ с этого айпишника разрешается в зависимости от прав пользователя. Пользователь поработал - на сайте нажал другую кнопку "Выключить нет" (либо ajax-ом проверять, не закрыл ли пользователь эту страницу)
Совершенно однозначно существуют другие возможности. Как вы считаете, что стоит для того, чтобы авторизироватся?
Заранее благодарен за любые мыли / ссылки.
Thx!

Исходное сообщение
"Идеология раздачи интерент в компании" Отправлено Иван, 09-Сен-08 16:18
Хочу немножко порассуждать вслух и услышать комментарии. Есть компания. В этой компании есть сотрудники и компьютеры. Есть интернет (в данном случае под интернетом я понимаю только протокол http). Задача: некоторым сотрудникам давать полный доступ к интернет; некоторым доступ только к некоторым сайтам; некоторым полный доступ, но некоторые сайты недоступны. Гостям (т.е. тем, кто не авторизировался, как сотрудник) в зависимости от настройки: не давать вообще доступа; либо давать доступ только к некоторым сайтам; либо давать полный доступ. Должны так же существовать настройки, может ли сотрудник залезать в нет с любого компьютера, либо он ограничен одим/несколькими компьютерами. Так же необходимо, чтобы все действия логировались (в логи записывались: логин пользователя, кто это закачал, айпишник машины, ну и все стандартное-остальное) Так же необходимо иметь "тонкие настроки" типа ограничивать доступ по дате-времени/фильтр по ключевым словам. То что я описал выше, с моей точки зрения перекрывает потребности любой компании к предоставлению доступа в нет. Согласны вы с этим или еще существуют какие-то потребности, у компаний? Еще один вопрос — это как проводить авторизацию пользователя. Я придумал следующие варианты: 1. Пользователь заходит в компьютер с помощью авторизации в домене. Где-то записывается, что пользователь Пупки сейчас сидит за компьютером A и весь интернет трафик приходящий на айпишник этот машины записывается на Пупкина. Он выходит из домена, доступ с этого айпишника блокируется. 2. При открытии бразузера прокси спрашивает логин-пароль (вроде у сквида есть такая возможность). Бразуер закрывается - все доступ в нет отрублен (так как при следюущем запуске браузера опять будет спрошен логин-пароль) 3. Авторизация через веб. Тут все просто - есть некий сайт, на него можно зайти, после авторизации, нажать на кнопку "Включить нет". Доступ с этого айпишника разрешается в зависимости от прав пользователя. Пользователь поработал - на сайте нажал другую кнопку "Выключить нет" (либо ajax-ом проверять, не закрыл ли пользователь эту страницу) Совершенно однозначно существуют другие возможности. Как вы считаете, что стоит для того, чтобы авторизироватся? Заранее благодарен за любые мыли / ссылки. Thx!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру