Draadloos: website toegang en loggen

[Micje]

Hoi
Hier op de zaak hebben we gekozen voor een draadloos netwerk.
We hebben inmiddels een Netgear Accespoint gekocht (wpn802) en pci kaartjes.
Alles ingesteld en het werkt.

Nu is mijn volgende vraag:
We willen dat straks iedereen kan surfen naar een aantal door ons gedefinieerde websites.
Dus in princiepe alles blokkeren, behalve die 5 websites (en dan het liefst per persoon aangeven).

Nu heb ik een automatiseringbedrijf gebeld en die zegt; "je moet sowieso geen draadloos nemen in een kantoor, dat is alleen leuk voor thuisgebruik. Jullie wens van die websites vrijgeven is alleen hardwarematig op te lossen (bedraad internet, dure server ertussen etc.)."

Los van het feit dat bedraad beter zou zijn voor bedrijven ipv draadloos.. we zitten nu hier
met een draadloze werkende verbinding en hebben geen budget voor een peperdure oplosing.

Is het mogelijk via een softwarepakket (of instellingen in de router/modem) om alles te blokkeren behalve een aantal sites.. en kun je via bepaalde software users aanmaken.
Ik heb gehoord van WinGate, maar hierin zou je alleen alles vrij te kunnen behalve een aantal sites/trefwoorden... ipv alles blokkeren behalve paar sites.

Ik hoor het graag.
Grtz
Micha

 

[compudoc]

wat heb je eraan om alles te blokken???

als je even bij google zoekt kan je het programmatje downloaden als shareware (trial/demo, hoe je het noemt). Misschien kan je het dan even testen? Neem alleen niet een oude versie.

 

[Micje]

wat heb je eraan om alles te blokken???

als je even bij google zoekt kan je het programmatje downloaden als shareware (trial/demo, hoe je het noemt). Misschien kan je het dan even testen? Neem alleen niet een oude versie.

Ben ik met je eens.. Ik zou zelf liever alles vrijgeven en desnoods bepaalde dingen blokkeren. Maargoed.. Werkgever wil gewoon alles afschermen en slechts toegang geven tot aantal sites, liefst per gebruiker.

 

[Harry Snor]

Hallo !

Tja, dat is dus een van de redenen dat bedrijven in principe nooit voor wireless kiezen !

Ik pas nog voor een klein bedrijf een netwerkje ingesteld voor zes PC's (bedraad) en dan is internettoegang eenvoudig via de server in te stellen.

Draadloos is het m.i. altijd vrij eenvoudig te omzeilen.

Systeembeheerder kan wel een aantal site's blokkeren, maar allemaal op 5 na ?

Ik zou het niet weten.

Greetz,

Harry.

 

[Ellasar]

Op zich is het niet heel erg lastig om te doen maar je zult er nog een kast tussen moeten zetten en mensen die verstand hebben van IT

Je zou volgende opstelling kunnen invoeren.

aan de huidige beveiliging die je nu met het internet hebt een extra Proxy knopen die al het verkeer van het wireless accesspoint verzorgd, op die manier kun je die proxy inrichten als , Niets doorlaten behalve 5 sites, daarnaast kun je je bedrijfsnetwerk ook los houden van de wifi omgeving om security te waarborgen,

Om je huidige netwerk ook Wireless benaderbaar te maken raad ik zelf wel af, maar zelfs dat zou je doormiddel van de extra proxy kunnen beveiligen.

kosten? een pentium II met 64 mb geheugen zou als proxy al kunnen voldoen iig heb je er geen zware server voor nodig. Linux icm squid als proxy software, freeradius voor authenticatie en een openldap om alles te koppelen should do the trick dus softwarematig kost het je nix.

Daarbij met free radius kun je je wireless erg goed beveiligen dmv eap-tls (toevallig een howto daarover )

EAP-TLS is the original standard wireless LAN EAP authentication protocol. Although it is rarely deployed, it is still considered one of the most secure EAP standards available and is universally supported by all manufacturers of wireless LAN hardware and software including Microsoft

nou is eap-tls misschien niet helemaal wat jullie zoeken maar tussen wpa en eap-tls zitten nog een heleboel beveiligings systemen die varieren in veiligheid en toepasbaarheid

kleine catch, met windows gaat zon opzet niet lukken (kwa aanschafkosten/systeemeisen) dus zal de automatiseerder die je hebt een linux man in huis moeten hebben. Of je moet er zelf 1 vinden/weten....... die het geheel voor je wil/kan opzetten maar belangrijker, beheren.

schematische weergave:
<img src="http://www.helpmij.nl/forum/attachment.php?attachmentid=36609&stc=1&d=1163621918" />

 

[Micje]

Op zich is het niet heel erg lastig om te doen maar je zult er nog een kast tussen moeten zetten en mensen die verstand hebben van IT

Je zou volgende opstelling kunnen invoeren.

Ok. Dit biedt, voor zover ik dat als betrekkelijk netwerkleek kan zeggen, misschien wel perspectief.

Ik heb enig budget,.. 2000,- (tweeduizend) euro. De bedoeling was sowieso een kast aan te schaffen en die als server te bestempelen en hierop de nodige software (bijvoorbeeld dus WinGate) te installeren die het verkeer gaat regelen. We hebben echter geen budget om alles compleet bedraad aan te (laten) leggen en professioneel in te (laten) richten.
Mijn partner heeft er meer kaas van gegeten dus ik zal het hem eens voorleggen.
Ik dank je wel. Uiteraard blijf ik open staan voor andere suggesties.

 

[Micje]

Dus mocht er nog iemand zijn die bijv. WinGate wel kent of een ander pakket waarmee je het verkeer kunt regelen.. ik hoor het graag.