LINUX.ORG.RU

Запретить досуп через WiFi/Bluetooth


0

0

Вопрос:

Имеется "закрытая" локальная сеть предприятия, подключённа к интернет.
Как ограничить, запретить, доступ к компам из-за пределов предпрития?
Контролировать устаноку адаптеров на персоналках не получится, много зданий, компов около 2000. 

Ваши предложения?

Re: Запретить досуп через WiFi/Bluetooth

stateful firewall (iptables) / банальный NAT

anonymous ()

Re: Запретить досуп через WiFi/Bluetooth

50% действий будут административными. За установку на компе блютус-адаптера -- штраф.
Остальные 50% техника. С ходу ничего умнее pppoe не придумывается.

Zulu ★★☆☆ ()

Re: Запретить досуп через WiFi/Bluetooth

stunnel?

e ()

Re: Запретить досуп через WiFi/Bluetooth

1. Отсуствие рутовых прав у пользователей
^^^^^^!!!!!!!!!!^^^^^^

2. Перевод рабочих мест (где это возможно) на бездисковые машины, в идеале - класса system on chip, вообще без места для втыкания адаптера.
3. Доступ к компьютерам по карточкам (магнитным, RFID)
4. Автоматизированный мониторинг компов на предмет изменения аппаратной конфигурации (скрипт за полчаса можно наваять, для винды можно и в кернеллспейс зафигачить)

5. Административные воздействия.

Пункты отсортированы в порядке убывания полезности для it-инфраструктуры предприятия в целом.

Fr_A ()
Ответ на: Re: Запретить досуп через WiFi/Bluetooth от Fr_A

Re: Запретить досуп через WiFi/Bluetooth

№4 под вендой - девайслок, под линуксом - diff + lspci + dmesg при загрузке, в сочетании с syslogd на сервер логов.

№1 абсолютен, sudo пользователям не требуется.

e ()

Re: Запретить досуп через WiFi/Bluetooth

персоналки с виндой в основном? cisco secure agent - возможное решение.

PS. могу продать :)

ivlad ★★★★★ ()
Ответ на: Re: Запретить досуп через WiFi/Bluetooth от ivlad

Re: Запретить досуп через WiFi/Bluetooth

Да в основном с виндой, но есть и кластера под Unix.
P.S.: Спасибо, конечно, но такое решение нам не подходить.

LifeWins ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.