Ir ao conteúdo
  • Cadastre-se
rahconsultoria

Controlar acesso à internet em empresa

Recommended Posts

Boa tarde amigos, este é o nosso primeiro tópico no fórum, gostaria de uma ajudinha.

 

É o seguinte ambiente: Uma empresa gostaria de controlar o acesso à internet dos seus PCs pensei em algo do tipo controlar por IP ... determinada máquina é utilizada para acessar por exemplo a página do Ministério da Fazenda e suas sucessoras nada mais além disso, outra máquina é permitido acessar o email, já outras não é permitido acesso algum na Internet apenas o tráfego na rede mesmo, e outras serão permitidas ter total acesso.

Falamos de um ambiente todo Windows, sem o Servidor. É uma empresa de médio porte, na qual a Internet é compartilhada via rádio com 3 ou 4 pontos.

Quais as possíveis soluções que os amigos me indicariam?

 

Att.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O Pfsense deve oferecer este recurso, mas teria que montar e configurar o mesmo com proxy transparente para que o bloqueio funcione corretamente.

 

Alguns firewalls/roteadores podem oferecer este recurso, mas teria que procurar com os revendedores para lhe apresentar esta solução, porque existem muitas disponíveis. Alguns vendem a solução com o hardware e software, e se desejar oferecem uma solução de software que faz quase tudo usando um PC como hardware.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
5 horas atrás, rahconsultoria disse:

A equipe da TP Link me sugeriu o Access Point Wireless N300 Gigabit   será que este atende à necessidade? Saberiam me indicar um local para compra dentro do estado do RJ ou até mesmo algum site com um bom preço?

 

@rahconsultoria

 

Deixa eu ver se entendi, você quer um roteador que faça tudo isso de forma simplificada, correto ?

 

Achei o demo online desse eap120. Ele é somente AP sem quase nenhuma restrição.

http://www.tp-link.us/resources/simulator/EAP120_1.0/index.html

 

No meu roteador da asus eu consigo bloquear muita coisa só pelo painel administrativo.

http://www.asus.com/us/support/FAQ/1008720/

 

demo online ASUS

http://ec2-54-202-251-7.us-west-2.compute.amazonaws.com/AiProtection_WebProtector.asp

 

asuswrt.png

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
5 horas atrás, Polones disse:

 

@rahconsultoria

 

Deixa eu ver se entendi, você quer um roteador que faça tudo isso de forma simplificada, correto ?

 

 

Então @Polones, é mais ou menos isso, vamos nomear por exemplo 8 PCs estação de A a H. 

O PC A pode somente acessar o site referente à Nota Fiscal

o PC B pode acessar somente o email empresarial

o PC C pode acessar qualquer coisa

o PC D não tem acesso algum permitido somente o tráfego em rede

o PC E pode somente acessar o site do Ministério da Fazenda

o PC F pode acessar qualquer coisa

o PC G pode somente acessar como o PC A referente à Nota Fiscal

e o PC H não tem permissão de acesso somente tráfego de rede como o PC D

os demais PCs e possíveis IPs que entrarem só terão acesso autorizado pelo adm ou com um login e senha.

 

Att.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que uma boa configuração se consegue o resultado.

 

PC A, PC G  = Nota Fiscal

PC E = Ministério da Fazenda

PC F, PC C, Outros PC/Wireless = Qualquer coisa

PC B = email empresarial

PC D, PC H = tráfego de rede local

 

Eu acho que tá para fazer por subrede, com bloqueio de porta, IP de destino e amarrando os macs dos clientes por ip na subrede.

 

Acesse o link abaixo e escolha o idioma em português.

http://ec2-54-202-251-7.us-west-2.compute.amazonaws.com/Advanced_Firewall_Content.asp 

 

Citação

Firewall - Filtro dos Serviços de Rede

 

O filtro dos Serviços de Rede bloqueia as trocas de pacotes LAN à WAN e restringe os dispositivos do uso dos serviços de rede específicos.

Por exemplo, se você não quer o dispositivo para usar o serviço de Internet, digite 80 na porta de destino. O tráfego que usa a porta 80 será bloqueado.

Deixe o campo IP de origem em branco para aplicar esta regra a todos os dispositivos LAN.

The IP address can be a simple IP (1.2.3.4), or use the CIDR format (1.2.3.4/24) to handle a whole subnet.

 

Duração da Lista Negra : Durante a duração programada, os clientes na Lista Negra não pode usar os serviços da rede especificada. Após a duração especificada, todos os clientes na LAN podem acessar os serviços da rede especificada.


Duração da Lista Branca : Durante a duração programada, os clientes na Lista Branca podem usar APENAS os serviços da rede especificada. Após a duração especificada, os clientes na Lista Branca e outros clientes na rede não poderão acessar a Internet nem qualquer serviço da Internet.

 

NOTA : Se você definir a subrede para a Lista Branca, o endereço de IP fora da subrede não poderá acessar a Internet nem nenhum serviço na Internet.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×