Настройка сервера для фильтрации интернет-трафика
Исходные данные:
Офис, 8 ноутбуков подключенных к интернет напрямую через Wi-Fi роутер офиса.
Офисный роутер подключен по воздуху к головному роутеру на этаже.
Оборудование:
Роутер с статическим IP - TP-Link Archer C5 AC1200 на этаже. IP назначает провайдер в здании. Интернет с данного роутера получают несколько компании на этаже.
Роутер в офисе, который получает IP от главного роутера на этаже - TP-Link Archer C5 AC1200. При необходимости можно заменить.
Предполагаемый к покупке сервер - HPE ProLiant MicroServer Gen10. Необходимы рекомендации, возможно следует выбрать облачное решение.
Задачи:
1.Установить ОС и настроить сервер для доступа в интернет и запустить весь трафик через него. Необходимы рекомендации по ОС.
2.Промониторить трафик и заблокировать доступ для части ПО либо оставить доступ только для определенного ПО (если так будет проще).
3.Установить антивирус и настроить безопасность на весь входящий трафик.
4.Скрыть реальное местоположение и идентификационные данные сервера и компьютеров подключенных к интернету.
5.Записать базовые видеоинструкции для настройки доступов (блокировки/разблокировки ресурсов), мониторингу трафика и запросов.
Перечень задач ориентировочный и может быть откорректирован по рекомендации специалиста.
Критерии при выборе специалиста:
Опыт выполнения аналогичных задач в прошлом.
Краткое описание алгоритма действий, ПО которое будет использовано и рекомендации.
Стоимость услуг.
-
3 дня3000 UAH
1002 82 3 5 3 дня3000 UAH
Доброго дня нужно более детально обсудить данную задачу по пунктам тогда и будет понятно список софта цен сроков и тп
-
1 день2500 UAH
738 12 0 1 день2500 UAH
Какие либо еще задачи сервер будет выполнять, кроме как "сервер доступа" в интернет (NAS)?
От этого зависит выбор ОС.
-
вы хотите просто скрыть офисные ноутбуки за НАТом и поставить файрволл, чтобы работники в доту не рубились?
или нечто большее?
-
Необходимо оставить только разрешенный трафик, который необходим для работы. Всесь остальной трафик - заблокировать. Это связано с вопросами информационной безопасности, не компьютерных игр. Все сотрудники сознательно выполняют поставленные задачи )
-
этому серверу на иксбите пользователи устроили полнейший разгром. понятно, что всегда есть недовольные, но кмк справедливо отметили, то теперь у хп за сервера взялись маркетологи
сервер действительно из линейки хранилищ. вы хотите организовать общее хранение файлов или защищенный доступ во внешнюю сеть? если речь о безопасности, стоит также подумать про впн, а чтоб заваулировать провайдера, вам нужна точка выхода на каком-нибудь вдс или в облаках
задание мне кажется неполным, требуются уточнения
-
1.Если использовать его как чисто шлюз для фильтрации трафика, то я бы поставил, к примеру pFsense либо ОС на основе Linux с пакетным менеджером и с него уже рулить всеми разрешениями.
2. Здесь проще будет оставить доступ только для нужного ПО, а все остальное заблокировать. Но Вы можете столкнуться с проблемами в работе сайтов, так как если будут заблокированы все ресурсы, кроме нужных, то у Вас на большинстве сайтов не будут подгружаться стили и скрипты, которые используют cdn хостинги, то есть Вам нужно будет для каждого сайта выяснять, откуда он тянет картинки и скрипты и добавлять такие сайты в белый список. В итоге получится, что у Вас большая часть поисковых систем, к примеру, тот же Гугл будет открыт
3. Антивирус установить можно без проблем, но решение такое будет стоить более 2к грн.
4.Скрыть реальное местоположение можно, используя VPN и взятый в аренду VPS в нужной стране, для скрытия реального IP.
Что Вы имеете ввиду "идентификационные данные сервера и компьютеров подключенных к интернету"?.5. Базовые инструкции впринципе можно записать, зависит от реализации ОС и будет ли какая-то оболочка использоваться для "управления" этими ограничениями.
-
Харьков