R: Tariffare traffico Lan per utente

Una soluzione d'acchito potrebbe essere quella di convogliare il traffico
HTTP/FTP (tutto o solo quello degli ospiti) su un proxy (es. squid) sul
quale installare e configurare un analizzatore dei log di connessione per
tipo di traffico, url e client connessosi (es. webalizer). Questo ti
permette inoltre un controllo, magari invasivo, del traffico (dipende da che
"potere" hai) limitando quantita' di banda e indirizzi esterni ammissibili
tramite le opportune access control list del proxy.
Tieni conto che una tale soluzione rappresenta anche un embrione di
firewalling, consentendoti di bloccare alla nascita qualsiasi richiesta di
file non proprio sicuro (exe, dll, com, vbs, ec.).
Puoi lasciare la LAN istituzionale libera di uscire tramite il gateway di
default e configurare gli ospiti senza default gateway ma solo con
connessioni tramite il proxy aziendale (questo comunque dipende se risiede
tutto sul medesimo segmento condiviso o se gli ospiti si connettono che so
in una WLAN, oppure  ...).
Quindi tracciamento e quatificazione del traffico, aumento della sicurezza,
risparmi di tempo e banda (non so se hai collegamenti cdn o xDSL oppure in
dial-up), limitazione di traffico verso indirizzi non proprio attinenti alla
attivita' aziendale:  il management e' moooolto sensibile a problematiche
del genere e disposto anche a finanziamenti in questo senso.
E' una soluzione magari balneare, ma con un alto grado di configurabilita' e
adattabilita' a varie esigenze, praticamente gratuita e che ti consente di
riciclare magari un Pentium III nascosto in qualche sottoscala.




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List