sicurezza nella lan

[fabio1883]

Ciao a tutti!
ho un problema: ho una lan (wi-fi e cavo) vorrei avere la possibilità di far navigare in internet gli utenti SOLO su determinati siti e non permettere di utilizzare programmi come P2P, messenger, acc...
Come posso fare? Per bloccare determinate porte potre utilizzare un firewall, ma in che modo? Nel senso esiste una soluzione centralizzata o lo devo montare in locale su ogni macchina? Se lo devo montare in locale su ogni macchina tutti possono modificare le impostazioni... Esiste qualcosa con password di amministrazione?

Qualsiasi idea e ben accetta...

GRAZIE A TUTTI

[Stev-O]

non hai detto se hai un router o cosa

[fabio1883]

ho un router 3com che nn mi lascia configlurare il firewall, ha solo enable o disable

[Stev-O]

ho paura che se non c'e' possibilità avanzata di gestione da linea di comando non si possano gestire i servizi in uscita come con il netgear...
al massimo mettere dei filtri mac cioà stabilire se una scheda di rete può andare in internet o meno

il firewall che dici è di tipo SPI e non ha a che fare con il livelo di rete che serve nel tuo caso

[fabio1883]

per quanto riguarda un firewall software? Cosa ne dici? basta che è gestito da password...

[fabio1883]

Quote:

Originariamente inviato da Stev-O

ho paura che se non c'e' possibilità avanzata di gestione da linea di comando non si possano gestire i servizi in uscita come con il netgear...
al massimo mettere dei filtri mac cioà stabilire se una scheda di rete può andare in internet o meno

il firewall che dici è di tipo SPI e non ha a che fare con il livelo di rete che serve nel tuo caso

i filtri mac ce li ho già... ma con quelli permetti ad un computer di andare in Internet al 100%... non puoi limitarlo

[rampa84]

ciao...
se hai una rete abbastanza grossa, secondo me, ti conviene configurati un bel proxy con tutti i sui servizi ( ovviamente in linux ) cosi ti puoi cofigurare anche tutte le regole per gli accessi ad internet e alle macchine...

[fabio1883]

no, il proxi non posso farlo perchè non ho un pc da utilizzare solo per quello; e poi nn mi conviene, è una piccola rete...

[manganese]

Quì si và sul filosofico più che sull'informatico...
Io ho affrontato il problema dell'uso di programmi "impropri" su piccole reti aziendali sia come admin come user.
Cioè mi sono trovato nella condizione sia di dover limitare gli utenti che di dover "fregare" l'admin.
E in tutti (sottolineato) i casi sono riuscito a fregare l'admin, ma mai a limitare gli utenti...sarà che preferisco infrangere le regole invece di imporle
Cmq tornando alla tua domanda.
L'unico modo SICURO è il controllo delle applicazioni (e dei siti visitati) sui singoli computer.
Per esempio: con la cht java (o flash) riesci a fare passare il traffico sulla porta 80; oppure con utorrent (che è stand alone) hai un "sistema" di smistamento delle porte dove il massimo che riesci a fare è impedire l'upload ma non il download.
Poi se trovi uno che ne sà appena un pò ti frega pure su quello.
Io (quando ho fatto l'admin) ho concordato con la RSU la possibilità (e le modalità) di verificare i singoli computer degli impiegati...per la cronaca sono "durato poco"
Solo le intranet sono davvero blindate!

[fabio1883]

Pensiamo ad una cosa per volta: per risolvere il problema delle applicazioni basterebbe un firewall con password di amministrazione... Sapete se ne esiste uno?

Per quanto rigurada i siti, ho visto che basta modificare un file in windows per impedire l'accesso a determinati siti!

GRAZIE ancora

[manganese]

Quote:

Originariamente inviato da fabio1883

Pensiamo ad una cosa per volta: per risolvere il problema delle applicazioni basterebbe un firewall con password di amministrazione... Sapete se ne esiste uno?

Per quanto rigurada i siti, ho visto che basta modificare un file in windows per impedire l'accesso a determinati siti!

GRAZIE ancora

Zone Alarm, nelle versioni a pagamento, ha la possibilità di bloccare le impostazioni tramite pass.

[rampa84]

anche sygate ... e credo sia pure free se non sbaglio....