Como implementamos o controle dos pais? Temos um cliente com vários locais de varejo e um computador em cada um deles. Eles mudaram para o Ubuntu para bloquear os computadores, mas muitos dos funcionários são experientes em computação e ainda estão ignorando os controles. Tanto quanto eu sei, o computador é usado para imprimir etiquetas de envio, e eles precisam de acesso à Internet para isso. Pelo que sei sobre o cliente, eles não se importam tanto com a navegação em sites aleatórios, eles se preocupam mais em evitar que o computador fique bagunçado e não seja capaz de imprimir, mas eles querem implementar esses controles. Usar um firewall para bloquear em cada site não é possível devido ao custo. Aqui está o que eu tenho até agora:
Não podemos impedi-los de baixar um psiphon ou um binário TOR e lançá-lo.
Outra rota que podemos seguir é bloquear o computador e permitir acesso apenas aos ips dos sites que eles precisam acessar. Eu suponho que isso seja possível com o iptables. Alguma idéia?
Como você indicou, há um conjunto limitado de sites que os aplicativos precisam acessar, fornecer aqueles em / etc / hosts e desativar as pesquisas de DNS. Apenas certifique-se de ter algum mecanismo para atualizar os arquivos hosts (iniciados remotamente scp ou fazer o download regularmente).
Isso não impede que as pessoas usem endereços IP para se conectarem a sites indesejados, mas torna o surfe muito menos agradável.
Tags security access-control