Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Consigli firewalling hotspot

    Scheduled Pinned Locked Moved
    Italiano
    2
    3
    1.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      guerragozu
      last edited by

      Buonasera, in merito ad un hotspot+captive portal installato (per ora su virtual machine) vorrei sapere le possibili implementazioni per limitare la navigazione.
      Mi spiego meglio: vorrei bloccare i P2P, i siti contenenti pornografia ed altri contenuti non idonei (tramite filtri sui DNS?), imporre un limite di banda per ogni utente e gestire le priorità(QoS?), chiudere porte e servizi non necessari… 
      In un hotspot ha senso settare snort come IDS ?  Mi piaceva anche l'idea di squid come web proxy...
      Altri tipi di blocchi?  L'antivirus sui contenuti ?
      Insomma di possibilità penso ce ne siano fin troppe  :P  Come proteggereste voi la navigazione?
      Consigli e discussioni sono ben accette!!!
      Grazie  ::)

      1 Reply Last reply Reply Quote 0
      • M
        mafaldo
        last edited by

        Io partirei con uno squid non trasparente su cui puoi settare l'ampiezza di banda per ogni utente, creare delle blacklist per i siti e se è necessario puoi monitorare il traffico per sapere chi vede cosa(dal punto di vista legale vedi tu).
        Per quanto riguarda i filtri DNS li ho utilizzati ma quelli del pacchetto di default hanno fatto ben poco ed occupato solo memoria.

        Per il QOS non ho mai fatto nulla, ma se dai ad esempio 100k di banda per ogni utente poi sta a lui vedere cosa farsene, sopratutto se lasci aperte solo le porte necessarie.

        1 Reply Last reply Reply Quote 0
        • G
          guerragozu
          last edited by

          Grazie per la risposta,
          inizio a provare con lo squid non trasparent a banda limitata facendo scrivere i log. Per adesso mi pongo come obiettivo di limitare qualche sito con inserimento manuale.
          In effetti anche io non ho percepito cambiamenti in bene o in male con i DNS blacklistati  :-\

          Avevo pensato al QoS perché anche se limito la banda a 100K per utente, in presenza di 20 utenti ad esempio, potrei saturare la linea ADSL ed in questo caso tratto il traffico voIP come tutti gli altri tipi di traffico… non mi piace come cosa.
          Continuo con le prove.
          Ciao

          1 Reply Last reply Reply Quote 0
          • First post
            Last post