proxy di proxy

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: proxy di proxy
Mittente: Consadori Andrea
Data: 3 Apr 2003 22:29:02 -0000

Salve, vorrei porvi un quesito:
In una scuola con aule corsi ho fatto la seguente installazione:
1- isa server che centralmente mi autentica gli utenti per posta,
navigazione e ftp
2- analogx che è installato sulle macchine master di sala per decidere
quando gli allievi possono navigare o meno, per fare si che durante la
lezione nn si facciano i fatti loro.

Le macchine master di sala si connettono a internet tramite isa, e qui va
tutto bene;
su queste macchine è installato analogx (proxy freeware) che non fa alcun
controllo su utenti, a cui puntano tutte le macchine di ogni sala per
accedere a internet.

Riassumendo il pc client di sala per accedere a internet passa prima per
analogx (cosicche se c'è lezione analogx viene spento e l'alunno non naviga)
e poi , avendo la macchina master il client isa funzionante, tramite isa
esce in internet.

prima di tutto so che una soluzione era installare tutti i client e
impostare le fasce di orario di accesso, ma non sono fisse, deve essere il
professore che di volta in volta decide se fare accedere o meno gli utenti a
internet.

Il problmema è che analogx non facendo alcun controllo sugli utenti mi fa
navigare tutti, anche utenti non autorizzati.. qualcuno di voi conosce altri
proxy freeware che gestiscono utenti? (magari si integrano in active dir)

Poi appena installato il client isa sulla macchina master di sala, e
analogx, non funzionava perchè isa dava l'errore url vietato, quando non vi
è alcun blocco impostato su url, allora si è aggirato creando un set di
regole che da totale potere agli ip delle macchine master... che voi
sappiate, doveri abilitare sulle regole delle macchine master anche i
protocolli che usa analogx?

è che non comprendo come interagiscano correttamente isa e analogx, anche
perchè essendo freeware non vi è alcun supporto tecnico, dice nelle note
solo che supporta proxy di proxy.

Commenti?

riassumendo il mio problema è che vorrei evitare che gli utenti che accedono
tramite analogx alla macchina con il client isa possano navigare anche se nn
abilitati.

per ora le uniche soluzioni che ho in mente sono 2:

1- creare profili utente che agli utenti nn abilitati tolgano il proxy e la
possibilità di settarlo in explorer
2- fare macchine master 2000 server con serzivio di routing e quando non si
vuol far navigare bloccare il routing delle aule dai pc master di sala.

Vorrei sapere che ne pensate.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: proxy di proxy, Gianluca

Data:
- precedente: Cercasi: Manleva per Pen-test, Fab
- successivo: Auditing cambio password Win2000, j0mb
- indice

Argomento:
- precedente: Re: Cercasi: Manleva per Pen-test, Mauro_Rocca
- successivo: Re: proxy di proxy, Gianluca
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005