บริษัทแห่งหนึ่งได้กำหนด policy การใช้อินเทอร์สำหรับบริษัทไว้ข้อหนึ่งคือ "อนุญาตให้ใช้อินเทอร์เน็ตได้เพียงสิบเครื่อง และภายในสิบเครื่องนั้นใช้อินเทอร์เน็ตได้เฉพาะ gmail และ yahoo เท่านั้น" งานนี้คงไม่ใช่เรื่องง่ายๆสำหรับ endian communuty แต่ด้วยความสามารถของ filter ในระบบ group ของ dansguardian เรามาลอง implement ตาม policy นี้ดู
สำหรับองค์กรนี้บริษัทไอทีทริปเปิลพลัสได้ตั้ง endian commnuity มาเกือบปีแล้วและเซ็ตตาม concept ดังนี้
1. ใช้ e-mail แบบ pop3 ได้ทุกเครื่องโดยผ่านโปรแกรม Outlook
2. กำหนดให้ใช้ www ได้ 10 เครื่องจากคอมพิวเตอร์ทั้งหมด 40 เครื่อง
3. มีการ block เว็บต่าง ๆ ตามสมควร
ความต้องการเพิ่มเติมคือ "จำนวน 10 เครื่องที่ใช้ www ได้นั้นอนุญาติให้ใช้เฉพาะ gmail และ yahoo เท่านั้น"
ก็ต้องบันทึกไว้เป็นการบ้านให้ Admin Endian ทั้งหลายไปช่วยคิดหล่ะครับ...
คนที่คิดไว้แล้ว :
1. กำหนดด้วย acl url_regex + http_access allow ใน squid
การกำหนดด้วย acl เช่นนี้จะส่งผลต่อผู้ใช้งานทุกคน คนที่อนุญาตให้ใช้ได้ทุกเว็บก็จะโดนบล๊อกไปด้วย squid เปรียบเหมือนด่านเข้าออก เมื่ออนุญาติให้ออกได้เพียงสองทางคนอื่นๆแม้จะเป็นผู้มีอำนาจขนาดไหนก็ต้องออกที่สองทางนี้เท่านั้น???
ข้อมูลเพิ่มเติม
Setting Up 'Multiple Filter Groups'
Tuesday, March 10, 2009
Control การใช้ Internet แบบไม่หมูของ Endian Firewall Community
Posted by MRT IT Consult on 8:36 PM
| 1
comments
Subscribe to:
Post Comments (Atom)
1 comments:
แนวทางที่หนึ่ง "เซ็ตให้สิบเครื่องนั้นผ่าน proxy และตัว proxy ปิด www ทั้งหมดอนุญาติเฉพาะ gmail และ yahoo เท่านั้น"
Post a Comment