форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Идеология раздачи интерент в компании"

Сообщение от Иван (??) on 09-Сен-08, 16:18

Хочу немножко порассуждать вслух и услышать комментарии. Есть компания. В этой компании есть сотрудники и компьютеры. Есть интернет (в данном случае под интернетом я понимаю только протокол http). Задача: некоторым сотрудникам давать полный доступ к интернет; некоторым доступ только к некоторым сайтам; некоторым полный доступ, но некоторые сайты недоступны. Гостям (т.е. тем, кто не авторизировался, как сотрудник) в зависимости от настройки: не давать вообще доступа; либо давать доступ только к некоторым сайтам; либо давать полный доступ. Должны так же существовать настройки, может ли сотрудник залезать в нет с любого компьютера, либо он ограничен одим/несколькими компьютерами. Так же необходимо, чтобы все действия логировались (в логи записывались: логин пользователя, кто это закачал, айпишник машины, ну и все стандартное-остальное) Так же необходимо иметь "тонкие настроки" типа ограничивать доступ по дате-времени/фильтр по ключевым словам. То что я описал выше, с моей точки зрения перекрывает потребности любой компании к предоставлению доступа в нет. Согласны вы с этим или еще существуют какие-то потребности, у компаний? Еще один вопрос — это как проводить авторизацию пользователя. Я придумал следующие варианты: 1. Пользователь заходит в компьютер с помощью авторизации в домене. Где-то записывается, что пользователь Пупки сейчас сидит за компьютером A и весь интернет трафик приходящий на айпишник этот машины записывается на Пупкина. Он выходит из домена, доступ с этого айпишника блокируется. 2. При открытии бразузера прокси спрашивает логин-пароль (вроде у сквида есть такая возможность). Бразуер закрывается - все доступ в нет отрублен (так как при следюущем запуске браузера опять будет спрошен логин-пароль) 3. Авторизация через веб. Тут все просто - есть некий сайт, на него можно зайти, после авторизации, нажать на кнопку "Включить нет". Доступ с этого айпишника разрешается в зависимости от прав пользователя. Пользователь поработал - на сайте нажал другую кнопку "Выключить нет" (либо ajax-ом проверять, не закрыл ли пользователь эту страницу) Совершенно однозначно существуют другие возможности. Как вы считаете, что стоит для того, чтобы авторизироватся? Заранее благодарен за любые мыли / ссылки. Thx!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Идеология раздачи интерент в компании"

Сообщение от Romik (??) on 09-Сен-08, 17:55

Squid (с доменной авторизацией) + rejik (контроллер содержимого страниц) + анализатор логов сквида для удобства вроде подходит под все пункты. На каком бы компьютере Вася бы не залогинился, трафик считаться будет на него.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Идеология раздачи интерент в компании"
	Сообщение от Александр (??) on 09-Сен-08, 21:14
	>Squid (с доменной авторизацией) + rejik (контроллер содержимого страниц) + анализатор логов >сквида для удобства вроде подходит под все пункты. На каком бы >компьютере Вася бы не залогинился, трафик считаться будет на него. Спасибо за ваш ответ, а особенно спасибо за rejik (не знал про эту штукенцию). Мой основной вопрос был не про техническую реализацию, а про то, перечилс ли я все потребности в функционале, которые могут возникнуть у компании, либо кто-то может возжелать что-то еще эдакого. Буду очень рад, если вы выскажите свое мнение на этот счет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Идеология раздачи интерент в компании"
	Сообщение от Romik (??) on 10-Сен-08, 11:07
	Кто-то может возжелать еще и пропуск VPN/GRE и прочих туннелей, кому-то нужен VoIP, который через прокси не работает, кому-то для приложения еще и SOCKS нужен... Вариантов куча. Хотя то, что написано у вас - это наиболее типичное использование интернета в организации.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Идеология раздачи интерент в компании"
	Сообщение от Иван (??) on 10-Сен-08, 12:05
	> Хотя то, что написано у вас - >это наиболее типичное использование интернета в организации. Я вас понял. Спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Идеология раздачи интерент в компании"
	Сообщение от KobaLTD on 10-Сен-08, 11:54
	>[оверквотинг удален] >>сквида для удобства вроде подходит под все пункты. На каком бы >>компьютере Вася бы не залогинился, трафик считаться будет на него. > >Спасибо за ваш ответ, а особенно спасибо за rejik (не знал про >эту штукенцию). > >Мой основной вопрос был не про техническую реализацию, а про то, перечилс >ли я все потребности в функционале, которые могут возникнуть у компании, >либо кто-то может возжелать что-то еще эдакого. Буду очень рад, если >вы выскажите свое мнение на этот счет. есть 1 аспект - а конкретней запрет/разрешиен скачивания файлов по http причем как в зависимости от расширения, так и наполнения - в принцепе это тоже важно. + необходимоть регулеровки квот на пользователя/комп/группу пользователей/группу компок по объему/времени/сайтам + шейпинг канала сответственно пользователя/комп/группу пользователей/группу компок по объему/времени/сайтам вроде так
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Идеология раздачи интерент в компании"
	Сообщение от Иван (??) on 10-Сен-08, 12:07
	>есть 1 аспект - а конкретней запрет/разрешиен скачивания файлов по http причем >как в зависимости от расширения, так и наполнения - в принцепе >это тоже важно. + необходимоть регулеровки квот на пользователя/комп/группу пользователей/группу компок >по объему/времени/сайтам + шейпинг канала сответственно пользователя/комп/группу пользователей/группу компок по объему/времени/сайтам > >вроде так Точно! Про квоты и шейпинг совершенно забыл! Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Идеология раздачи интерент в компании"

Сообщение от nospam (??) on 09-Сен-08, 18:08

squid+ldap+scripts+полдня отладки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Идеология раздачи интерент в компании"
	Сообщение от Иван (??) on 10-Сен-08, 12:08
	>squid+ldap+scripts+полдня отладки Спасибо, но меня больше интересует не "как это сделать", а "что еще может понадобится".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Идеология раздачи интерент в компании"

Сообщение от XoRe (ok) on 10-Сен-08, 11:32

Могут захотеть ещё другие протоколы, кроме http. Почта, аська. Аська может работать через прокси. Для почты можно всех принудить использовать веб-интерфейс. Ещё могут захотеть ограничения по типу скачиваемого http контента (запретить качать mp3, avi и т.д.) Это делается с помощью того-же squid. Могу посоветовать для хранения всяких гибких ограничений использовать sql (тот же mysql). И написать скрипт, который будет выдергивать нужные данные и говорить "можно/нельзя". В squid можно использовать сторонние программы и сторонние acl для определения, можно юзеру что-то, или нельзя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Идеология раздачи интерент в компании"
	Сообщение от Иван (??) on 10-Сен-08, 12:07
	>[оверквотинг удален] > >Ещё могут захотеть ограничения по типу скачиваемого http контента (запретить качать mp3, >avi и т.д.) >Это делается с помощью того-же squid. > >Могу посоветовать для хранения всяких гибких ограничений использовать sql (тот же mysql). > >И написать скрипт, который будет выдергивать нужные данные и говорить "можно/нельзя". >В squid можно использовать сторонние программы и сторонние acl для определения, можно >юзеру что-то, или нельзя. Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]