squid proxy + filtering? :)
Ehhez vannak extra programok, ami a logból megmondja adott proxy user milyen oldalakon járt, stb.
Valamint lehet beiktatni filter listát, hogy a proxy szerver végignyal egy adatbázist és ami abban van
azt tiltja.
Nálunk 400+ gép esetén megy ilyen rendszer egész jó. Bár a logolás része necces, elvileg ilyenkor jogilag
köteles lennél egy papírt aláiratni a dolgozokkal, hogy internetezésük nyomonkövetésre kerül és ebbe nekik is bele kell egyezni. Ha jól sejtem. De majd valaki felvilágosít aki jobban vágja a jogi részét.
Linkek: http://www.squidguard.org/ filteringre.
Authentikációra találsz a SQUID manjában megfelelő példákat.
Ui.: Amennyiben a "mi van ha a dolgozó kikapcsolja a proxyt a böngészőben kérdésre a válasz" :
Ez nálunk úgy van megoldva, hogy a tűzfal kifele menet csak egy adott IPről engedi ki az internet kéréseket, ez jelen esetben a proxy szerver IP címe, szóval ha esetleg a dolgozó okos akarna lenni, meg is lett lőve, miért nem megy akármiylen IPről a netje kifele proxy nélkül.
Ui2.: Ez nem fog megvédeni attól hogy a dolgozók ne tudnák cserélgetni a jelszavaikat, stb.
Ui3.: Teljesen jól szabályozhato a squid ezen szintű ACL rendszere, nézd át a doksikat, van ezer + 1 példa, akár
sávszélesség korlátozást is tud. Fapadosnak fapados a config állítás, de ha egyszer megy nem egy rémálom.
Üdv
-krix-