Firewall 的挑戰 上網認證+URL白名單

| |
[ 發表時間:2008/09/07 16:55 | 分類 : 電腦技能 » 網路管理及軟硬體 | by zuyan ]
需求如下:
  沒有授權的使用者可以允許瀏覽特定的網站或網頁,有授權的使用者可以不受限制的上網。

可用的資源如下:
1.IPCOP : PROXY / TP / URL Filter
2.Monowall : 連線認證

實驗的LAB如下:
1. IPCOP : 透過 Proxy  + URL Filter 白名單 + User Auth
User不走 Proxy 就破功了,只有白名單能上其他網站上不了
2.IPCOP : 開 TP + URL Filter 白名單
用了TP 使用者認證就無法開啟了
3.MonoWall + IPCOP +Windows AD群組原則: Monowall 開啟 captive portal , IPCOP  PROXY + URL Filter白名單
這是一個可行的方案之一...還是很不方便
4.IPCOP + IPCOP
可行的方案之二,利用某些Proxy不快取的規則...來做白名單,有個缺點..規則為設到亂掉
5.Monowall : captive portal + IP pass
折衷的辦法..
評論(0) | 引用(0) | 閱讀(3690)
發表評論
暱稱 [註冊]
密碼 訪客無需密碼
網址
電郵
開啟HTML 開啟UBB 開啟表情 隱藏 記住我