Hardware Upgrade Forum - View Single Post

Maddoctor · 10-01-2007, 23:04

Io ti consiglio i Catalyst, poi ci sono varie serie.

Al lavoro uso la serie 35 ed anche la 65 .... ottimi prodotti ... molto stabili.

Li configuri anche via WEB (io pero ti consiglio di usare l'IOS) ...... certo, costano parecchi soldi ma sono stabili come una roccia.

Questo per quanto riguarda lo switching ..... poi per l'accesso ad internet, blocca la navigazione sulla porta 80, installa un proxy server (Linux : squid + squidGuard) e gestisci tutto con quello.

Se hai un Domain Controller AD, con Samba 3.0 puoi gestire l'integrazione con AD e quindi avere anche navigazione con autenticazione SSO, altrimenti puoi gestire l'autenticazione per IP, magari fissando gli IP dei "Clienti" tramite DHCP in una fascia predefinita di IP.

Creerai poi delle VLAN da gestire con gli Switch , in modo che le porte di rete dedicate agli utenti vedano solo come uscita l'IP del Router/Firewall, in questo modo ti assicuri che non possano fare piu di quello che gli permetti.

Squid+SquidGuard gestiscono le policcy di accesso per fascia oraria, e per destinazione con blacklist ed eventualmente anche whitelist.

Se hai domande .... altre domande .... chiedi pure.

Ciao

10-01-2007, 23:04	#7
Maddoctor Senior Member Iscritto dal: Nov 2000 Messaggi: 314	Io ti consiglio i Catalyst, poi ci sono varie serie. Al lavoro uso la serie 35 ed anche la 65 .... ottimi prodotti ... molto stabili. Li configuri anche via WEB (io pero ti consiglio di usare l'IOS) ...... certo, costano parecchi soldi ma sono stabili come una roccia. Questo per quanto riguarda lo switching ..... poi per l'accesso ad internet, blocca la navigazione sulla porta 80, installa un proxy server (Linux : squid + squidGuard) e gestisci tutto con quello. Se hai un Domain Controller AD, con Samba 3.0 puoi gestire l'integrazione con AD e quindi avere anche navigazione con autenticazione SSO, altrimenti puoi gestire l'autenticazione per IP, magari fissando gli IP dei "Clienti" tramite DHCP in una fascia predefinita di IP. Creerai poi delle VLAN da gestire con gli Switch , in modo che le porte di rete dedicate agli utenti vedano solo come uscita l'IP del Router/Firewall, in questo modo ti assicuri che non possano fare piu di quello che gli permetti. Squid+SquidGuard gestiscono le policcy di accesso per fascia oraria, e per destinazione con blacklist ed eventualmente anche whitelist. Se hai domande .... altre domande .... chiedi pure. Ciao __________________ Corei7 -16 GB\|ESXi 5 \|Crippa Andrea\| EOS 7D - CANON 70-300 F4/5.6 IS USM \| 50 F1,8 \| 17-40L F4 USM