Enterprise LAN, advice?

A

Andrey Boychenko2016-05-23 09:29:57

Network administration

Andrey Boychenko, 2016-05-23 09:29:57

Good afternoon! Dear experts, tell us, give some advice please on how such a system can be changed to a network in which you can:
• Look in which browser, on which site any of the network participants is located.
• Deny a specific computer access to a specific site/list of sites.
• View connected USB devices on the network and to which client the USB is connected
Now there is a network folder, but everyone has the same rights to use it, let's say you need to create N folders and
• define access rights only to certain network members
There is an unmanaged switch from which cables go to computers on the network. Which OS to choose and what additional equipment do you need to buy? I'm not a technical specialist, I'm just wondering how all this can be implemented. Thank you very much

Reply

Answer the question

In order to leave comments, you need to log in

3 answer(s)

E

Eugene, 2016-05-23
@misant

In general terms:
• Look in which browser, on which site any of the network members is located. - Put a transparent proxy on the border router (the one where the provider's cable is connected)
• Deny a specific computer access to a specific site/list of sites. - Use something like pfSense as a border router
• View connected USB devices on the network and which client the USB is connected to - Kaspersky has such corporate solutions or google "DLP"
• Now there is a network folder, but everyone has the rights to use it are the same, let's say you need to create N folders and define access rights only to certain network members. - Use Active Directory or similar solution
Есть неуправляемый коммутатор от которого идут кабеля к компьютерам в сети. Какую выбрать ОС и какое доп оборудование необходимо докупать? Напрашиваются управляемые коммутаторы, про ОС непонятно - ОС для рабочих станций или для чего?

�

Армянское Радио, 2016-05-23
@gbg Куратор тега Сетевое администрирование

Задачи, связанные с интернетом - решаются конфигурированием интернет-шлюза. Шлюзы бывают как платные, так и бесплатные. Шлюз - это либо выделенный компьютер, либо - виртуальная машина, либо - отдельное устройство.
Отслеживание USB - устройств - нужно искать такое решение, навскидку ничего путного не приходит.
Раздача сетевых папок - это удобно делать при помощи Active Directory. Другой вариант - поднять локальное облако, вроде ownCloud.
Разделение сети на участки - нужен управляемый коммутатор с поддержкой VLAN.
Для вас, как нетехнического специалиста, вопрос состоит в найме толкового технического специалиста. Это лучше, чем возится с аутсорсинговой компанией.

�

Сайпутдин Омаров, 2016-05-23
@generalx

imho^
1. Если НАТ для них одно из прокси серверов (к примеру Squid)
2. п.п.1
3. с помощью AD можно закрыть и собрать сведенья
4. С помощью AD (для этого существует GPO)
Реализовать -это можно с помощью PfSense+AD (WinServer 2012r2)!
Путей решение многое кол-во вплоть до части вопросов коробочных решений.
У вас прекрасная возможность продумать и решить. Но лучше нанять на проект специалиста.
Если детализировать и описать ТЗ, подскажут цену вопроса и сроки реализации.
Я бы посоветовал управляемый комутатор от cisco\dlink, что бюджет позволит
1. для SSID чтоб выделить другой влан captive portal с авторизация LDAP\802.11x (Radius) (это может pfsense)
2. в будущем SIP выделить другой vlan
3. не вижу сервера в картинке, выделить в DMZ зону все возможные сервера!