Локальная сеть предприятия, совет?

Question

Андрей Бойченко @Ka4_Piton

Сетевое администрирование

Локальная сеть предприятия, совет?

Добрый день! Уважаемые специалисты расскажите, дайте несколько советов пожалуйста о том как такую систему можно изменить на сеть, в которой можно:
• Смотреть в каком браузере, на каком сайте находится любой из участников сети.
• Запретить конкретному компьютеру доступ к конкретному сайту/списку сайтов.
• Просмотр подключенных USB устройств в сети и к какому клиенту подключен USB
Сейчас есть сетевая папка, но права на ее использование у всех одинаковы, допустим нужно создать N папок и
• определить права доступа только определенным участникам сети
Есть неуправляемый коммутатор от которого идут кабеля к компьютерам в сети. Какую выбрать ОС и какое доп оборудование необходимо докупать? Я не технический специалист, мне просто интересно как все это можно реализовать. Спасибо большое

Вопрос задан более трёх лет назад
288 просмотров

3 комментария

Подписаться 3 Оценить 3 комментария

Пригласить эксперта

Ответы на вопрос 3

4 комментария

Андрей Бойченко @Ka4_Piton Автор вопроса

ОС для компьютера с которого будет проводиться мониторинг и настройка. Я так понимаю этот компьютер именуется "Сервером" ?

Написано более трёх лет назад
Евгений @misant

Андрей Бойченко: если речь идет о контроле и мониторинге доступа в интернет, я бы сделал сервер на pfSense. На схеме нарисованы только рабочие станции и ноутбуки. Какие-то сервера сейчас вообще есть? AD? Файловые? Вообще с такими вопросами надо не на Тостер, а на UpWork

Написано более трёх лет назад
Андрей Бойченко @Ka4_Piton Автор вопроса

Евгений: есть компьютер на котором есть папка(общая для всех членов сети), но тот пк ничем не отличается от других клиентов сети.
Есть желание сделать хотя бы часть самостоятельно, руки не из одного места. Изучать литературу думаю не в тягость будет.

Написано более трёх лет назад
Евгений @misant

Андрей Бойченко: слишком большой объем и сразу в продакшен. Я бы не рисковал. Но если бы я делал: поднял бы два контроллера домена, пограничный роутер на pfSense.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 22 нояб.
- 2447 просмотров
2

ответа
C++

+2 ещё

Простой
Что делать при этой ошибке?
- 1 подписчик
- 22 нояб.
- 121 просмотр
1

ответ
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 21 нояб.
- 102 просмотра
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- 20 нояб.
- 238 просмотров
2

ответа
Компьютерные сети

+1 ещё

Средний
Какие протоколы прикладного уровня над TCP/IP поддерживают постоянное соедиение как WebSocket?
- 2 подписчика
- 19 нояб.
- 3617 просмотров
6

ответов
Сетевое администрирование

+4 ещё

Средний
Почему Mail in a box недоступен по внешнему ip?
- 1 подписчик
- 19 нояб.
- 126 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Начинающий системный администратор. Вопрос по построению сети?
- 2 подписчика
- 19 нояб.
- 5626 просмотров
14

ответов
Сетевое администрирование

+1 ещё

Простой
Можно ли частично изменить маску подсети в сети организации?
- 6 подписчиков
- 17 нояб.
- 4981 просмотр
8

ответов
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6134 просмотра
3

ответа
Компьютерные сети

+2 ещё

Простой
У меня есть 2 одинаковых сайта в разных точках мира, как мне сделать, чтобы пользователь заходит на тот сайт, который ближе к нему расположен?
- 2 подписчика
- 16 нояб.
- 7419 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Руководитель технической поддержки 1С

Wanted. • Санкт-Петербург

До 150 000 ₽

Записать рекламные видео креативы для мобильной игры

25 нояб. 2024, в 05:56

3000 руб./за проект

Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)

25 нояб. 2024, в 03:04

500000 руб./за проект

Сделать простой лендинг

25 нояб. 2024, в 02:45

2000 руб./за проект

все перемещено, можете к читабельности привести по подпунктам расписать.
Сайпутдин Омаров: поправил, спасибо за замечание.
Андрей Бойченко Вопрос слишком общий.
Более менее внятный ответ займет более тысячи страниц.
Поэтому либо идите учиться, либо наймите специалиста.

Answer 1 · 2016-05-23 10:42:54

В общих словах:

• Смотреть в каком браузере, на каком сайте находится любой из участников сети. - Поставить прозрачный прокси на пограничном роутере (том, куда подключен кабель провайдера)
• Запретить конкретному компьютеру доступ к конкретному сайту/списку сайтов. - В качестве пограничного роутера использовать что-то вроде pfSense
• Просмотр подключенных USB устройств в сети и к какому клиенту подключен USB - Корпоративные решения такого плана есть у Касперского или гуглить "DLP"
• Сейчас есть сетевая папка, но права на ее использование у всех одинаковы, допустим нужно создать N папок и определить права доступа только определенным участникам сети. - Использовать Active Directory или аналогичное решение

Есть неуправляемый коммутатор от которого идут кабеля к компьютерам в сети. Какую выбрать ОС и какое доп оборудование необходимо докупать? Напрашиваются управляемые коммутаторы, про ОС непонятно - ОС для рабочих станций или для чего?

Answer 2 · 2016-05-23 10:37:31

Задачи, связанные с интернетом - решаются конфигурированием интернет-шлюза. Шлюзы бывают как платные, так и бесплатные. Шлюз - это либо выделенный компьютер, либо - виртуальная машина, либо - отдельное устройство.

Отслеживание USB - устройств - нужно искать такое решение, навскидку ничего путного не приходит.

Раздача сетевых папок - это удобно делать при помощи Active Directory. Другой вариант - поднять локальное облако, вроде ownCloud.

Разделение сети на участки - нужен управляемый коммутатор с поддержкой VLAN.

Для вас, как нетехнического специалиста, вопрос состоит в найме толкового технического специалиста. Это лучше, чем возится с аутсорсинговой компанией.

Answer 3 · 2016-05-23 10:55:47

imho^
1. Если НАТ для них одно из прокси серверов (к примеру Squid)
2. п.п.1
3. с помощью AD можно закрыть и собрать сведенья
4. С помощью AD (для этого существует GPO)
Реализовать -это можно с помощью PfSense+AD (WinServer 2012r2)!
Путей решение многое кол-во вплоть до части вопросов коробочных решений.
У вас прекрасная возможность продумать и решить. Но лучше нанять на проект специалиста.
Если детализировать и описать ТЗ, подскажут цену вопроса и сроки реализации.
Я бы посоветовал управляемый комутатор от cisco\dlink, что бюджет позволит
1. для SSID чтоб выделить другой влан captive portal с авторизация LDAP\802.11x (Radius) (это может pfsense)
2. в будущем SIP выделить другой vlan
3. не вижу сервера в картинке, выделить в DMZ зону все возможные сервера!

Локальная сеть предприятия, совет?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт