Qual é a arquitetura mínima necessária para o registro do histórico por usuário e a proteção por senha em uma rede pequena?

3

Gostaria de configurar e administrar uma pequena rede que forneceria um portal cativo onde os usuários digitam uma senha e / ou nome de usuário exclusivos para se conectar à Internet e aos computadores uns dos outros, e que subsequentemente permitiria um administrador (eu mesmo) para monitorar / registrar o histórico de navegação.

Estou imaginando um portal cativo como a rede em um café ou, em maior escala, em um aeroporto, para o qual você deve fornecer seu endereço de e-mail antes de se conectar à Internet global. Na escola, usamos a rede Bluesocket (e todos odiamos, mas acho que estávamos aumentando a capacidade ao máximo), que apresentava uma página de login como este - Você já viu. A tentativa de navegar para outra página simplesmente causou um redirecionamento para a página original. Entendo que essa configuração permite que minha escola (e a cafeteria e o aeroporto) acompanhem e gerenciem os usuários por usuário.

Gostaria de conectar uma dúzia ou menos de usuários. No momento, tenho uma pequena LAN sem fio que simplesmente fornece uma rede com uma criptografia oculta de SSID e WPA para impedir o uso não autorizado. Há uma pequena lista de mensagens simples de login, logout e erro fornecidas pelo roteador, mas é sobre isso.

Por enquanto, vamos supor que eu possa estabelecer um portal cativo para permitir login / logout. Isso parece bastante bem documentado. O que devo fazer depois disso para registrar o histórico de navegação?

Estou aberto a sugestões que vão desde

  • Compre este roteador melhor (e carregue um firmware doce), para
  • Instale este software gratuito e compartilhe sua conexão por meio de qualquer PC sempre ativo, para
  • Desenterre um PC antigo e use-o como um servidor dedicado, configurado assim.

Os usuários geralmente trabalham em computadores compartilhados, portanto, uma abordagem baseada em endereço MAC não funciona. A carga típica seria de 1 a 5 usuários por vez, mas mais usuários seriam registrados no sistema. Vamos tentar manter o custo em ou abaixo de US $ 200.

EDITAR: Dois novos termos que aprendi são "portal cativo" e "cache / proxy transparente". Isso, no meu entender, é como funciona o sistema de coffeeshop / aeroporto / universidade. Como isso parece estar sob controle, vamos nos afastar da terminologia de rede iniciante (desculpe) e focar nas implementações dessas técnicas para a pequena empresa ou para a casa.

FYI: Eu sou um engenheiro de computação com experiência em sistemas C e embarcados. Tenho conhecimentos de informática e gosto de aprender coisas novas, mas estou completamente sem experiência no setor de redes.

    
por Kevin Vermeer 22.07.2010 / 02:20

2 respostas

2

O termo que você está procurando é um portal cativo. PFSense tem um bom bom a>. Eu acredito que o do Beta 2.0 é ainda melhor.

O PFSense também oferece armazenamento em cache transparente, balanceamento de carga multi-WAN, túneis IPSec e todas as coisas divertidas que vêm em um appliance de firewall completo.

Eu tive (na verdade) rodando em um Celeron 1.1 com 128Mb de RAM. Sem usar a funcionalidade de armazenamento em cache, ela é executada perfeitamente.

    
por 22.07.2010 / 03:17
1

Seu mais barato & A opção mais flexível é obter um gateway wifi & Linksys WRT54G da Linksys experimente um dos firmwares de código aberto, como OpenWrt, Tomato ou DD-WRT, que melhor se adapte às suas necessidades.

EDITAR: Você também vai querer usar o squid para fazer o proxy transparente para que você possa registrar / proteger com senha o tráfego da web.

O PFSense é uma solução muito mais fácil de usar / configurável para isso.

    
por 22.07.2010 / 02:38