Blokada internetu sprzętowo lub programowo


(Bobi166) #1

Witam

Proszę o podpowiedź jaki sprzęt kupić żeby blokować dostęp do internetu?? Chodzi mi dokładnie o to, że muszę zablokować dostęp do internetu w 1 komputerze (windows), najlepiej by było na hasało to znaczy klikam przeglądarkę a on prosi mnie o hasło tylko żeby nie można było to przeskoczyć proxy itp. najlepiej to chyba by było sprzętowo to znaczy jeżeli potrzebuję włączyć internet loguję się zdalnie do routera i wywalam jedn mac kompa i leci internet na kompa, a później jak znów zablokować to znów login na router i zafajkowanie i brak dostępu do netu. Jest takie coś czy łatwiej to będzie programowo. Musze mieć zdalny dostęp do tego dlaczego ponieważ może się okazać, że pracownik musi skorzystać z internetu.


(troiP) #2

twój sposób na routerze wydaje się najbardziej optymalny pod takie rozwiązanie. Wszystko zależy od przebiegłości i pomysłowości pracownika


(Bobi166) #3

Ok tylko jaki router zakupić obecnie neostrada jest co do przebiegłości pracownika to bym się o to nie martwił gdyż zabezpieczenie będzie po mac’u więc raczej mało prawdopodobne aby trafił z mac adresem, który będzie na białej liście


(troiP) #4

Oczywiście że po macu będzie miał najtrudniej chyba że przyniesie swój bezprzewodowy internet.

Raczej o przebiegłości myślałem o czymś łatwiejszym w systemie.

Co do routerów wybór jest szeroki.

Najlepsze linksysy ale te stare niebiesko-czarne, dobry tp-link cię nie zawiedzie, można tu jeszcze wymieniać


(roobal) #5

Może napisz najpierw jakim sprzętem dysponujesz. Piszesz o pracowniku, więc domyślam się, że to sprzęt do firmy, może masz już jakiś firmowy sprzęt, chociażby przełączniki zarządzalne czy routery? Jeśli bazujesz jedynie na rozwiązaniach SOHO (Small Office Home Office), to najprościej jest stworzyć proste ACL, tj. możesz przypisywać adres IP do adresów MAC, dopuścić te adresy do wyjścia poza sieć, a resztę blokować (zresztą możesz ograniczyć ilość adresów w podsieci, do np. 6), niektóre routery posiadają filtry oparte na czasie, tj. ustalasz w jakie dni i godziny dane IP może korzystać z sieci.

Jeśli chodzi głównie o to, aby użytkownik nie marnował swojego czasu na Facebooku, GG itp. to można filtrować domeny, blokować porty, tj. wyciąć najciekawsze rzeczy dla użytkownika i można to zrobić na dowolnym routerze SOHO. Ewentualnie w drugą stronę, blokować wszystko, zezwolić tylko na korzystania z wybranych usług, ale na zwykłym routerze może z tym być gorzej.

Ewentualnie, jeśli masz jakiś wolny komputer w firmie, np. stoi i kurzy się jakiś nieużywany sprzęt, możesz zainstalować na nim jakiś system sieciowy, np. Vyatta czy m0n0wall i może on robić za router/firewall i da Ci to spore możliwości niskim kosztem względem dedykowanych rozwiązań sprzętowych.

W tym przypadku należałoby ograniczyć uprawnienia dostępu do systemu i zablokować, np. porty USB.

jeśli to nie tajemnica, napisz może w jakim przypadku musi korzystać z internetu, np. wysłać maila, znaleźć jakieś informacje itp.


(Bobi166) #6

Aktualnie jest tam router z nestrady czyli Livebox, muszę coś kupić tylko zastanawiam się co czy sprzęt czy program, co do potrzeby skorzystania z internetu to jest to tylko jak by musiał coś na gwałt sprawdzić to wtedy mu nie tłumaczę przez tel co ma zrobić tylko się loguję i mu konfiguruje. Ogólnie w pracy ma nie korzystać z internetu tylko pracować. Jest to sklep i ma pilnować sklepu i towaru czy nie brakuje na półkach a nie siedzieć na NK itp. Nie chciałbym stawiać żadnego kompa bo po co wkładac kolejne klocki które lubią się psuć wymieniam router jak się zepsuje i nadal mam wszytko działające :). Co do blokady portów USB itp to nie ma problemu bo i tak ma konto goście w windzie więc więc mu nic nie pozwala zainstalowć tylko to co mu pozwolę.


(troiP) #7

no to można dużo łatwiej to załatwić. w pliku hosts zablokuj nk, fb i jakieś tam inne portale, wp, etc.


(roobal) #8

Moim zdaniem, najlepszym rozwiązaniem będzie w takim razie kupno routera i zestawienia ACL, o czym pisałem, ewentualnie jakiegoś firewalla, ale to może być już droższy interes. Rozwiązania programowe mają tę wadę, że trzeba je instalować na urządzeniach, a licencja nie zawsze musi nam odpowiadać, no i można to obejść podłączając inne urządzenie do routera, więc na routerze masz większą kontrolę i na wyjściu z sieci możesz łatwo blokować ruch. Jeśli to jest tylko jeden komputer w sieci, można skorzystać na próbę z jakiegoś rozwiązania programowego, wtedy już ocenisz co bardziej Ci się opłaci, ale użytkownik nie mógłby mieć fizycznego dostępu do routera i brak możliwości podłączenia się przez Wifi, żeby nie mógł podłączyć, np. telefonu, własnego laptopa przez Wifi lub kabel itp…

Co do wyboru routera, proszę pytać w tym temacie :arrow: wybor-routera-adsl-neostrada-netia-orange-freedom-itp-t420293.html