[ Pexus022 @ 12.05.2005. 15:32 ] @
Kako ograniciti ili kontrolisati pristup internetu u firmici sa 10 umrezenih racunara!
Pristup internetu ce se ostvarivati preko wireles-a.

[Ovu poruku je menjao trooper dana 18.05.2005. u 13:23 GMT+1]
[ Pexus022 @ 13.05.2005. 12:23 ] @
OK!
Sory za promasaj teme.
Evo da malo pojasnim problem:
Kako kontrolisati sta radnici rade na internetu, na desetak racunara u mrezi. Zeleli bi da svi imaju pristup net-u, ali posto nisu svi bas savesni, plasimo se stete koju bi mogli izazvati raznoraznim "download-ovima" radi rezanja DVD-ova, narocito u drugoj smeni ili vikendom (inace, racunare bi trebalo da koriste za knjigovodstvo i razne evidencije, a internet za kontakte sa saradnicima i informisanje o novim zakonskim propisima i tehnickom inovacijama u poslu).
Predlagali su nam da uzmemo jos jedan racunar preko koga bi se ostvarivala veza ka internetu, ali ja tada nisam bio prisutan pa mi nije bas najjasnije sta su pod time mislili.
Vrede li oni programcici (spykeys ili nesto slicno ) koji snimaju sve sta se radi na racunaru pa da se to posle pregleda sa jednog racunara iz mreze, i da li bi to neki vestiji korisnik-radnik, mogao da zaobidje.
Svaki savet je dobro dosao!
Unapred hvala!
[ vindic8or @ 13.05.2005. 16:45 ] @
verovatno vas AP router ima i neki access control, koji moze da blokira sve portove osim onih za web i email. to bi u startu ogranicilo zaposlene samo na ono sta im treba na poslu. drugo, moze da se ogranici i koliki maximalni bandwidth moze da dobije svaki racunar u mrezi. stavite ovo na npr. 128kbit za oba smera, i ne verujem da ce biti problema.
[ kumkat @ 14.05.2005. 18:38 ] @
Ja bi na tom jednom racunaru koji vam deli internet posatavio PROXY server (htpp & pop3) tako da nema koriscenja P2P programa... i ako hoces mozes za svaki slucaj i da blokiras ostale portove... I naravno ogranicis brzinu na 64 ili 128 (za citnje poste i surfing to je dosta) sa recimo bandwidth controler-om koji ima i statistiku za svakog korisnika.... pa ako vidis da je u zadnjih mesec dana svako skinuo po 50-100 MB-a a jedan 4-5 GB ... odma ces da znas o cemu se radi :)

Pozdrav
[ neks @ 25.05.2005. 09:37 ] @
Odgovor na tvoje pitanje bi moglo da bude kao sto je napisao kumkat,znači

Na jednom računaru napravis izlaz na ISP ,da ti bude server,a ostale umrezis uz pomoc switch-a i sherujes konekciju.
Podesis opciju automatsko dodjeljivanje IP Adresa(aktiviras DHCP)i imas potpunu kontrolu saobracaja,ili kupi ruter koji ima DHCP Server opciju ,NAT,Firewall se podrazumjeva..itd.(nije skup )
Moze i varijanta sa Linuxom ali je komplikovanija za konfigurisat ,treba ti 2 mrezne i mislim da je prevazidjena,za konkretan slučaj .
[ neks @ 06.11.2005. 10:25 ] @
Ovdje sam lupio i osta ziv
"Podesis opciju automatsko dodjeljivanje IP Adresa(aktiviras DHCP)i imas potpunu kontrolu saobracaja,ili kupi ruter koji ima DHCP Server opciju ,NAT,Firewall se podrazumjeva..itd.(nije skup )"
cudi me da me nije niko ispravio,
znaci ,s obzirom da imas 10 racunara nece ti biti problem da im podesis fiksne ip adrese.
Sa DHCP-om nemas kontrolu saobracaja tj.sta ko skida i koje web sajtove posjecuje.
[ Milan Andjelkovic @ 06.11.2005. 18:14 ] @
Nemaš obavezno taj problem sa DHCPom - često je moguće fixirati određenu IP adresu za određenu MAC adresu.
[ Walker @ 06.11.2005. 20:28 ] @
Mislim da bi pravu stvar ovde odradio transparenti proxy server i DansGuardian,sa njima bi mogao da kontrolises sadrzaj svog saobracaja koji ide i dolazi sa Interneta,jos kad se DansGuardian kofigurise kako treba (zabranis pristup xxx sajtovima,zabranis download odredjenih extenzija itd.) onda je prava stvar
jos ako nadjes nacin da integrises ClamAV sa njime to je jos bolja stvar ,onda dobijes i online scan saobracaja protiv virusa.