LINUX.ORG.RU

Запретить досуп через WiFi/Bluetooth


0

0

Вопрос:

Имеется "закрытая" локальная сеть предприятия, подключённа к интернет.
Как ограничить, запретить, доступ к компам из-за пределов предпрития?
Контролировать устаноку адаптеров на персоналках не получится, много зданий, компов около 2000. 

Ваши предложения?

stateful firewall (iptables) / банальный NAT

anonymous
()

50% действий будут административными. За установку на компе блютус-адаптера -- штраф.
Остальные 50% техника. С ходу ничего умнее pppoe не придумывается.

Zulu ★★☆☆
()

1. Отсуствие рутовых прав у пользователей
^^^^^^!!!!!!!!!!^^^^^^

2. Перевод рабочих мест (где это возможно) на бездисковые машины, в идеале - класса system on chip, вообще без места для втыкания адаптера.
3. Доступ к компьютерам по карточкам (магнитным, RFID)
4. Автоматизированный мониторинг компов на предмет изменения аппаратной конфигурации (скрипт за полчаса можно наваять, для винды можно и в кернеллспейс зафигачить)

5. Административные воздействия.

Пункты отсортированы в порядке убывания полезности для it-инфраструктуры предприятия в целом.

Fr_A
()
Ответ на: комментарий от Fr_A

№4 под вендой - девайслок, под линуксом - diff + lspci + dmesg при загрузке, в сочетании с syslogd на сервер логов.

№1 абсолютен, sudo пользователям не требуется.

e
()
Ответ на: комментарий от Fr_A

Спасибо всем ответившим!
Будем с начальником думать, как этот "колхоз" 
превратить в "фермерский" участок!

Всем ещё раз спасибо!

LifeWins
() автор топика
Ответ на: комментарий от LifeWins

P.S: Сейчас все компы за NAT-ом, доступ в инет только через прикси или
pptp.

LifeWins
() автор топика

персоналки с виндой в основном? cisco secure agent - возможное решение.

PS. могу продать :)

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Да в основном с виндой, но есть и кластера под Unix.
P.S.: Спасибо, конечно, но такое решение нам не подходить.

LifeWins
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.