Protokollierbarer Netzwerkzugang

[Bitte Name eintragen]

Hallo zusammen,

von meiner Firma werden mehrere von einander unabhängige Standorte betrieben in denen für unsere Kunden ein Internetzugang bereitgestellt (primär Lan, sekundär Wlan) werden soll.

Dieser Zugang soll jedoch stark relgementiert sein (keine pornografischen Inhalte / Warez etc), über eine Benutzerauthentifizierung verfügen und alle Zugriffe protokollieren.

Sodass wir im Fall der Fälle nachweisen können, dass der betreffende Nutzer schuldig im Sinne der Anklage ist.

Die Kosten für diese Aktion sind eher begrenzt, da es sich pro Standort um nur ca. 20 Personen handelt und wir dafür ungerne jeweils einen eigenen Server aufstellen wollen.

Jemand ne Idee?

[Eye-Q]

Es gibt Security-Appliances wie das Astaro Security Gateway (nur ein Beispiel - falls das interessant ist, sollten Features mit anderen Herstellern verglichen werden), da kann man u.a. bestimmte Kategorien beim Surfen blockieren und/oder (mit Genehmigung des Betriebsrates bzw. Unterrichtung der betreffenden Personen) den Verkehr mitloggen. Macht wenig Arbeit, weil das kein "General Purpose"-Betriebssytem ist, was noch separat gewartet und gepatcht werden muss, sondern ein speziell für Security-Bedürfnisse angepasstes/geschriebenes Betriebssystem, was sich auch automatisch updaten kann etc.

[Crash2001]

Ihr braucht eigentlich etwas, an dem man sich authentifizieren muss (damit man sicher sein kann, dass User x etwas war).

Wenn man sich eh authentifizieren muss, kann man auch direkt eine Captive Portal Software nutzen, dort einen Disclaimer reinhauen, dem man zur Nutzung zustimmen muss (wenn man jedes Mal zustimmt, kann auch ein betriebsrat ncihts dagegen machen. Wenn der USer sich den Text nicht durchliest, ist das schliesslich seine sache. ) und dieses Captive Portal entsprechend konfigurieren, dass z.B. pornografische Inhalte nicht mehr abgerufen werden können (selbstverfreilich ist das keine Garantie dafür, denn z.B. hinter puppy.jpg kann sich ein kleiner Hund, oder auch eine große unbekleidete Raubkatze verbergen. )

Es gibt davon diverse kostenlose captive portals (ich kenne z.B. einige Implementationen für einen Linksys WRT-45G als alternative Firmware.

Hier gibt es z.B. eine Liste der alternativen Firmwareprojekte. Steht jeweils dann dabei, was es ist.

Chilispot wäre z.B. eine bekannte Implementation.

Da das zu 99% alles Open Source Projekte sind, muss man natürlich was rumtesten, ob es wirklich richtig funktioniert und so. Dafür hat man dann aber eine günstige Alternative. Ein passender Router kostet um die 70€

Auf OpenWRT.org findet man da mehr zu.

Ansonsten... wir werden in Zukunft hier in der Firma Ucopia Express einsetzen. Ist aber nciht ganz billig und benötigt einen (lokalen) Server.