Мене попросили налаштувати контроль / фільтрацію доступу в мережі, в якій є власний блок адрес (a / 24). Це для студентів, які будуть підключатися до бездротової мережі. Вимоги такі.
- Фільтрування веб-сайтів / категорій (зупиняйте людей на хитрість)
- Блокування вихідного порту
- Прозорий (не потрібно змінювати маршрутизатор / підмережі / тощо)
- Портал із захопленими (ідеально підключений до AD)
- Ведення журналу (не менше 1 місяця).
- Формування трафіку (не суттєво, але приємно)
Клієнт повинен бути налаштований таким чином, що якщо він отримає скаргу на те, що хтось отримує доступ до незаконних матеріалів з мережі, він може взяти IP-адресу та дату (принаймні місяць тому) та визначити, хто це був. Якщо це можна зробити з приємного веб-інтерфейсу, ще краще.
Ми розглянули Untangle, який, здається, був найкращим, але після розмови з їх підтримкою, здавалося, бракує. Було б добре, якби система запам’ятала MAC-адреси, з яких входили люди, тому їм не доведеться постійно входити в систему, але Untangle, схоже, не підтримує це. Вони також сказали, що журнали Captive Portal зберігаються не дуже довго (неможливо точно), і що вони будуть втрачені при перезапуску пристрою. Пропонованим рішенням було скопіювати їх із SSH та прочитати журнали вручну. Не ідеально.
Хтось знає рішення. Розплутати звучить так, що було б дуже важко насправді вистежити когось, хто робив на ньому речі більше, ніж кілька днів тому - що насправді не прийнятно. Невже хтось зробив щось подібне?