LINUX.ORG.RU

Запретить досуп через WiFi/Bluetooth


0

0
Вопрос:

Имеется "закрытая" локальная сеть предприятия, подключённа к интернет.
Как ограничить, запретить, доступ к компам из-за пределов предпрития?
Контролировать устаноку адаптеров на персоналках не получится, много зданий, компов около 2000. 

Ваши предложения?
stateful firewall (iptables) / банальный NAT
anonymous
()
50% действий будут административными. За установку на компе блютус-адаптера -- штраф.
Остальные 50% техника. С ходу ничего умнее pppoe не придумывается.
Zulu ★★☆☆
()
1. Отсуствие рутовых прав у пользователей
^^^^^^!!!!!!!!!!^^^^^^

2. Перевод рабочих мест (где это возможно) на бездисковые машины, в идеале - класса system on chip, вообще без места для втыкания адаптера.
3. Доступ к компьютерам по карточкам (магнитным, RFID)
4. Автоматизированный мониторинг компов на предмет изменения аппаратной конфигурации (скрипт за полчаса можно наваять, для винды можно и в кернеллспейс зафигачить)

5. Административные воздействия.

Пункты отсортированы в порядке убывания полезности для it-инфраструктуры предприятия в целом.
Fr_A
()
Ответ на: комментарий от Fr_A
№4 под вендой - девайслок, под линуксом - diff + lspci + dmesg при загрузке, в сочетании с syslogd на сервер логов.

№1 абсолютен, sudo пользователям не требуется.

e
()
Ответ на: комментарий от Fr_A
Спасибо всем ответившим!
Будем с начальником думать, как этот "колхоз" 
превратить в "фермерский" участок!

Всем ещё раз спасибо!
LifeWins
() автор топика
Ответ на: комментарий от LifeWins
P.S: Сейчас все компы за NAT-ом, доступ в инет только через прикси или
pptp.
LifeWins
() автор топика
персоналки с виндой в основном? cisco secure agent - возможное решение.

PS. могу продать :)

ivlad ★★★★★
()
Ответ на: комментарий от ivlad
Да в основном с виндой, но есть и кластера под Unix.
P.S.: Спасибо, конечно, но такое решение нам не подходить.
LifeWins
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.