marco1974":16h00tos ha detto:
ciao a tutti...devo proporre ad un mio cliente una soluzione che gli permette di bloccare solo su un pc l'utilizzo di internet e lasciargli aprire solo determinati siti.Il mio cliente ha un dominio con server windows 2000 e active directory.
stavo pensando di proporgli un firewall basato su linux...voi avete altre idee?
il firewall in questo caso non c'entra una cippa.
dipende da quanti siti vuol mettere nella white list.
Fino a 30 è un conto, se sono di più un altro.
dipende poi se vuoi fare qualcosa di "serio" o di "semiserio" (serio significa che anche non c'è modo di bypassare se non si modifica il cablaggio fisico)
dipende infine da quanto vuol spendere.
primo metodo: costo zero.
Togli il server DNS al computer, filla l'hosts e togli all'utente la possibilità di scrivere sull'hosts con un'ACL
secondo metodo: compri un firewall con ACL a whitelist configurabile come bridge (es. zyxel zywall 2 plus). Funzia bene per (vado a memoria) 16 o 32 siti. Costa sui 250 euro
terzo metodo: proxy squid sul server + regola firewall (se c'è) di bloccare tutto per l'IP in parola. Costo: mano d'opera
quarto metodo: macchina linux con proxy + iptables con 2 schede di rete (se proprio si vuol "blindare" per bene). Costo: hardware + mano d'opera
quinto metodo: firewall ACL "serio" (costo >1.500 euro)
PS è roba banale, ne ho fatti a decine, e si può fare anche mooooolte cose ben più carine di questa