Controlar acesso à internet em empresa

[rahconsultoria]

Boa tarde amigos, este é o nosso primeiro tópico no fórum, gostaria de uma ajudinha.

 

É o seguinte ambiente: Uma empresa gostaria de controlar o acesso à internet dos seus PCs pensei em algo do tipo controlar por IP ... determinada máquina é utilizada para acessar por exemplo a página do Ministério da Fazenda e suas sucessoras nada mais além disso, outra máquina é permitido acessar o email, já outras não é permitido acesso algum na Internet apenas o tráfego na rede mesmo, e outras serão permitidas ter total acesso.

Falamos de um ambiente todo Windows, sem o Servidor. É uma empresa de médio porte, na qual a Internet é compartilhada via rádio com 3 ou 4 pontos.

Quais as possíveis soluções que os amigos me indicariam?

 

Att.

[dwatashi]

O Pfsense deve oferecer este recurso, mas teria que montar e configurar o mesmo com proxy transparente para que o bloqueio funcione corretamente.

 

Alguns firewalls/roteadores podem oferecer este recurso, mas teria que procurar com os revendedores para lhe apresentar esta solução, porque existem muitas disponíveis. Alguns vendem a solução com o hardware e software, e se desejar oferecem uma solução de software que faz quase tudo usando um PC como hardware.

[rahconsultoria]

A equipe da TP Link me sugeriu o Access Point Wireless N300 Gigabit   será que este atende à necessidade? Saberiam me indicar um local para compra dentro do estado do RJ ou até mesmo algum site com um bom preço?

[Polones]

5 horas atrás, rahconsultoria disse:

A equipe da TP Link me sugeriu o Access Point Wireless N300 Gigabit   será que este atende à necessidade? Saberiam me indicar um local para compra dentro do estado do RJ ou até mesmo algum site com um bom preço?

 

@rahconsultoria

 

Deixa eu ver se entendi, você quer um roteador que faça tudo isso de forma simplificada, correto ?

 

Achei o demo online desse eap120. Ele é somente AP sem quase nenhuma restrição.

http://www.tp-link.us/resources/simulator/EAP120_1.0/index.html

 

No meu roteador da asus eu consigo bloquear muita coisa só pelo painel administrativo.

http://www.asus.com/us/support/FAQ/1008720/

 

demo online ASUS

http://ec2-54-202-251-7.us-west-2.compute.amazonaws.com/AiProtection_WebProtector.asp

 

 

 

[rahconsultoria]

5 horas atrás, Polones disse:

 

@rahconsultoria

 

Deixa eu ver se entendi, você quer um roteador que faça tudo isso de forma simplificada, correto ?

 

 

Então @Polones, é mais ou menos isso, vamos nomear por exemplo 8 PCs estação de A a H. 

O PC A pode somente acessar o site referente à Nota Fiscal

o PC B pode acessar somente o email empresarial

o PC C pode acessar qualquer coisa

o PC D não tem acesso algum permitido somente o tráfego em rede

o PC E pode somente acessar o site do Ministério da Fazenda

o PC F pode acessar qualquer coisa

o PC G pode somente acessar como o PC A referente à Nota Fiscal

e o PC H não tem permissão de acesso somente tráfego de rede como o PC D

os demais PCs e possíveis IPs que entrarem só terão acesso autorizado pelo adm ou com um login e senha.

 

Att.

[Polones]

Acho que uma boa configuração se consegue o resultado.

 

PC A, PC G  = Nota Fiscal

PC E = Ministério da Fazenda

PC F, PC C, Outros PC/Wireless = Qualquer coisa

PC B = email empresarial

PC D, PC H = tráfego de rede local

 

Eu acho que tá para fazer por subrede, com bloqueio de porta, IP de destino e amarrando os macs dos clientes por ip na subrede.

 

Acesse o link abaixo e escolha o idioma em português.

http://ec2-54-202-251-7.us-west-2.compute.amazonaws.com/Advanced_Firewall_Content.asp 

 

Citação

Firewall - Filtro dos Serviços de Rede

 

O filtro dos Serviços de Rede bloqueia as trocas de pacotes LAN à WAN e restringe os dispositivos do uso dos serviços de rede específicos.

Por exemplo, se você não quer o dispositivo para usar o serviço de Internet, digite 80 na porta de destino. O tráfego que usa a porta 80 será bloqueado.

Deixe o campo IP de origem em branco para aplicar esta regra a todos os dispositivos LAN.

The IP address can be a simple IP (1.2.3.4), or use the CIDR format (1.2.3.4/24) to handle a whole subnet.

 

Duração da Lista Negra : Durante a duração programada, os clientes na Lista Negra não pode usar os serviços da rede especificada. Após a duração especificada, todos os clientes na LAN podem acessar os serviços da rede especificada.

Duração da Lista Branca : Durante a duração programada, os clientes na Lista Branca podem usar APENAS os serviços da rede especificada. Após a duração especificada, os clientes na Lista Branca e outros clientes na rede não poderão acessar a Internet nem qualquer serviço da Internet.

 

NOTA : Se você definir a subrede para a Lista Branca, o endereço de IP fora da subrede não poderá acessar a Internet nem nenhum serviço na Internet.