Отсеять часть нежелательного трафика wifi на шлюзе, как?

Question

[m1rl0b]

Ситуация следующая:

1) Имеем канал в интернет и пользователей которые им пользуются

2) Посещение сайтов контролируется с помощью pf+squid(transparent)+sams+rejik привязка по IP+mac

т.е. сотрудники могут ходить только на не запрещенные сайты.

3) Есть wifi точка доступа Dlink-320 для посетителей, с которой позволено посещать все что угодно, кроме доступа в локальную сеть.

4) Не родивые сотрудники повадились посещать социалки с помощью оного wifi и своих мобилок.

Так вот стоит задача, как зарезать трафик работникам, не затронув посетителей?


P.s: уволить, настучать по голове, отнять мобилки не предлагать)

Answer 1

[sn4ke]

Отследить в логах mac'и мобильников. Рискну предположить, что с mac changer'ами для мобильников(хотя такие встечал только для android и iOS) работать они не умеют.

Comments

[m1rl0b]

А как различать маки посетителей и маки сотрудников?

[benipaz]

по времени. утром, до первого поситителя будут только сотрудники. и вечером, после последнего.

[m1rl0b]

По времени, почти гениально! Спасибо, чет как то в голову даже не приходило) Вероятность задетектить 99%

Answer 2

[Максим]

В одной из организаций встречал такое, есть гостевой WiFi, он видимый, но запароленый, предоставив бейджик с надпиью visitor к примеру, ты получаешь доступ к Wifi, пароль выдает офис менеджер. А саму офис менеджера контролировать, если вдруг пароль просачивается сотрудникам, ответственность ложиться на офис менеджера. У них это было реализовано на какой-то Cisco штуковине для авторизации. Потому что, чтобы соединиться нужно было именно открыть браузер и ввести пароль в открывшееся окно. Пароль менялся каждый день.

Comments

[m1rl0b]

Пароли да, решение очевидное и одно из пепрвых было озвучено диектору. Однако он не хочет лишних заморочек посетителям доставлять. Все должно быть максимально просто для них и прозрачно.