m1rl0b
@m1rl0b

Отсеять часть нежелательного трафика wifi на шлюзе, как?

Ситуация следующая:

1) Имеем канал в интернет и пользователей которые им пользуются

2) Посещение сайтов контролируется с помощью pf+squid(transparent)+sams+rejik привязка по IP+mac

т.е. сотрудники могут ходить только на не запрещенные сайты.

3) Есть wifi точка доступа Dlink-320 для посетителей, с которой позволено посещать все что угодно, кроме доступа в локальную сеть.

4) Не родивые сотрудники повадились посещать социалки с помощью оного wifi и своих мобилок.

Так вот стоит задача, как зарезать трафик работникам, не затронув посетителей?


P.s: уволить, настучать по голове, отнять мобилки не предлагать)
  • Вопрос задан
  • 2648 просмотров
Пригласить эксперта
Ответы на вопрос 2
sn4ke
@sn4ke
Отследить в логах mac'и мобильников. Рискну предположить, что с mac changer'ами для мобильников(хотя такие встечал только для android и iOS) работать они не умеют.
Ответ написан
Maxim_ka
@Maxim_ka
Системный инженер
В одной из организаций встречал такое, есть гостевой WiFi, он видимый, но запароленый, предоставив бейджик с надпиью visitor к примеру, ты получаешь доступ к Wifi, пароль выдает офис менеджер. А саму офис менеджера контролировать, если вдруг пароль просачивается сотрудникам, ответственность ложиться на офис менеджера. У них это было реализовано на какой-то Cisco штуковине для авторизации. Потому что, чтобы соединиться нужно было именно открыть браузер и ввести пароль в открывшееся окно. Пароль менялся каждый день.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы