Я являюсь сетевым администратором в образовательном институте. У нас есть стратегия для отслеживания / блокировки несанкционированного доступа к сети, такого как (новости / социальные сети / развлечения и т.д.) Со стороны учащихся. до сих пор мы использовали профессиональный сервис межсетевого экрана для достижения того же. С другой стороны, теперь мы решили попробовать какую-то самодельную стратегию, чтобы выяснить проблему, поэтому мы думаем о привязке ip-адреса и mac-адреса конкретной станции и основываясь на этом, предоставляя различный уровень доступа для бродячих пользователей ( власть).

Каковы могут быть преимущества / недостатки вышеупомянутой стратегии, учитывая, что у нас есть около 5 тысяч разных машин, и мы используем подсеть для распределения IP-адресов.

1 ответ1

0

Вы можете заставить всех подключаться через VPN с аутентификацией пользователя, если они хотят получить доступ к Интернету. OpenVPN может быть запущен практически на любой платформе, и вы можете настроить его так, чтобы пользователям приходилось входить с именем пользователя / паролем. Затем вы можете динамически настроить фильтры в зависимости от пользователя, который вошел в систему.

Например, у вас может быть демон, отслеживающий журналы OpenVPN, и всякий раз, когда кто-то подключается, он изменяет фильтры для своего IP-адреса (также показанного в журналах).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .