Consigli firewalling hotspot
-
Buonasera, in merito ad un hotspot+captive portal installato (per ora su virtual machine) vorrei sapere le possibili implementazioni per limitare la navigazione.
Mi spiego meglio: vorrei bloccare i P2P, i siti contenenti pornografia ed altri contenuti non idonei (tramite filtri sui DNS?), imporre un limite di banda per ogni utente e gestire le priorità(QoS?), chiudere porte e servizi non necessari…
In un hotspot ha senso settare snort come IDS ? Mi piaceva anche l'idea di squid come web proxy...
Altri tipi di blocchi? L'antivirus sui contenuti ?
Insomma di possibilità penso ce ne siano fin troppe :P Come proteggereste voi la navigazione?
Consigli e discussioni sono ben accette!!!
Grazie ::)
-
Io partirei con uno squid non trasparente su cui puoi settare l'ampiezza di banda per ogni utente, creare delle blacklist per i siti e se è necessario puoi monitorare il traffico per sapere chi vede cosa(dal punto di vista legale vedi tu).
Per quanto riguarda i filtri DNS li ho utilizzati ma quelli del pacchetto di default hanno fatto ben poco ed occupato solo memoria.Per il QOS non ho mai fatto nulla, ma se dai ad esempio 100k di banda per ogni utente poi sta a lui vedere cosa farsene, sopratutto se lasci aperte solo le porte necessarie.
-
Grazie per la risposta,
inizio a provare con lo squid non trasparent a banda limitata facendo scrivere i log. Per adesso mi pongo come obiettivo di limitare qualche sito con inserimento manuale.
In effetti anche io non ho percepito cambiamenti in bene o in male con i DNS blacklistati :-\Avevo pensato al QoS perché anche se limito la banda a 100K per utente, in presenza di 20 utenti ad esempio, potrei saturare la linea ADSL ed in questo caso tratto il traffico voIP come tutti gli altri tipi di traffico… non mi piace come cosa.
Continuo con le prove.
Ciao