Задать вопрос
@Fedrrr

Чем централизованно контролировать доступ в интернет для средней организации?

Коллеги, посоветуйте пожалуйста средство для организации фильтрации доступа в интернет для сотрудника. Общий домен Active Directory, инфраструктура на базе решений MS, порядка 400 пользователей, распределенных между 3 площадками. У каждой площадки свой доступ в интернет. Куплен KAV в редакции стандарт. В качестве шлюзов используется Mikrotik с объединением сетей.
Сейчас на одной площадке доступ фильтрует Squid c прозрачной авторизацией через Kerberos и NTLM, на другой доступ фильтруется через KAV-компонента Веб-фильтрация, на третьей точке доступ ничем не контролируется.
Основные критерии в порядке важности:
  1. Простота развертывание
  2. Прозрачная авторизация в AD
  3. Чтобы не стоил, как вертолет
  4. Автоматически обновляемые списки блокировки


Ищу решение для разграничения доступа в Интернет, поделитесь опытом, кто что использует.
  • Вопрос задан
  • 352 просмотра
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
pfsense (manual по настройке авторизации в AD)
Ответ написан
Комментировать
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
В конторе, в которой я работал в 14-м году - весьма нехилой, весьма богатой и имеющей сеть филиалов "от Москвы до самых до окраин" доступ в тырнет был постороен довольно просто - все ходили через единый московский прокси (squid ессно), где были настроены и списки блокировки и авторизация в домене и доступ по группам. Бампинга не было, потому что в те времена было не особо актуально.
Вам актуально будет офигительно как - потому что сейчас все кому ни день понаставили сертификатов, а надуть работодателя таким образом запросто - зашел например на mail.ru и внутри соединения (которое для squid непрозрачно) перешел на video.mail.ru, love.mail.ru и т.д.
Вариантов у Вас не особо много - кроме Kerio, про которое я ничего не скажу, кроме того, что знаю, что такое есть и squid - особо-то и нет ничего...
Ответ написан
Комментировать
@Kelv13
Если остановитесь на Kerio - протестируйте и пообщайтесь с техподдержкой, прежде, чем покупать)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы