Smoothwall - não é um portal cativo, mas solicita o nome do usuário se você configurá-lo dessa maneira.
Eu quero bloquear meus usuários da rede para acessar a maioria dos sites externos. Alguns usuários podem precisar de acesso ao Facebook (como os usuários do departamento de marketing), enquanto outros podem precisar acessar os sites dos bancos.
O que eu quero fazer é controlar o acesso desses usuários, permitindo que eles acessem apenas os sites necessários.
Para fazer isso, eu estive pensando em usar um Portal Cativo para controlar a autenticação (assim eu saberei 'quem' está solicitando o site). Além disso, precisarei de um proxy para negar acesso aos sites bloqueados.
Fazendo algumas pesquisas, não encontrei nenhum software capaz de realizar as duas tarefas. Eu tentei o PacketFence e o Squid. O primeiro lidou muito bem com os passos de autenticação. O outro, o bloqueio de URL. Mas não podia falar nem fazer o trabalho desejado.
Alguém já implementou algo assim? É possível com qualquer um desses softwares?
EDITAR:
É muito importante que os usuários sejam autenticados em um servidor do Active Directory.
Smoothwall - não é um portal cativo, mas solicita o nome do usuário se você configurá-lo dessa maneira.
Eu faria isso em três etapas.
Encontre um software proxy que atenda às suas necessidades de autenticação e configure-o para poder falar com a (s) rede (s) de usuários
Configure seu firewall de modo que TODAS as conexões de saída dessa rede sejam descartadas por padrão (então, obviamente, permita o tráfego para os sistemas internos de que elas precisam)
Isso permite que você evite a maioria das etapas que os usuários executam para contornar seu proxy - eles não podem simplesmente desmarcar essa caixa e não podem usar um encapsulamento ou proxy externo em uma porta estranha. / p>
Por outro lado, sei que suítes de software semelhantes à net nanny, geralmente destinadas a criar conteúdo adulto, geralmente podem ser configuradas para restringir sites adicionais. Eu olharia para uma solução como essa, provavelmente sendo um pouco mais fácil de configurar e manter.
A partir de uma perspectiva de melhores práticas, garantir que todas as telas do usuário fiquem visíveis para outros usuários, muitas vezes reduz sua disposição de visitar sites "proibidos", por medo de represálias.
Veja Websense . Embora não seja uma solução barata, é muito bom para gerenciar o acesso. Pode ser super flexível e produzir excelentes relatórios. Mesmo executá-lo no modo de monitor pode fornecer os dados para "envergonhar" os usuários sérios que abusam de largura de banda e desperdiçam tempo.
Tags proxy url squid captive-portal