Controle de Banda (Usuário e Senha)

mateus_zorba · 26 de Julho de 2012, 17:32

Boa tarde!

Como podem ver sou novato aqui no fórum assim como programador em linux. Me indicaram este fórum como sendo o melhor, portanto primeiramente queria parabenizar. Sou programador em C. Porém estou precisando de uma ajuda dos amigos aqui do fórum.

Na empresa onde eu trabalho o proprietário quer instalar uma ferramenta, no servidor linux com ubuntu e samba, que controle a internet por meio de login com usuário e senha, essa ferramenta também precisa limitar o tempo que o usuário pode ficar online por um período de 24h. Se puderem me ajudar com qual ferramenta é possível solucionar esse problema, ficarei muito grato.

Obrigado desde já,
Att. Mateus.

zekkerj · 27 de Julho de 2012, 12:41

Autorização de internet com usuário / senha... squid autenticado. Também dá pra limitar os horários em que os usuários podem acessar a internet, mas até onde eu sei não dá pra limitar a quantidade de tempo que eles realmente usam.

Tipo, dá pra dizer que o cara pode usar a internet entre 8 da manhã e 5 da tarde. Mas não dá pra limitar a usar 4 horas por dia.

Também dá pra limitar a banda que o cara recebe na máquina dele. Isso acaba, de certa forma, limitando também o quanto ele gasta de banda da internet.

Pra instalar o squid no Ubuntu:

sudo apt-get install squid3

OBS: Pro controle ser eficiente, seu servidor tem que estar entre a rede local e a saída pra internet.

mateus_zorba · 27 de Julho de 2012, 19:45

Ola zekkerj,

Muito Obrigado pela atençao, eu achei a seguinte ferramenta na internert: Carraro DashBoard. Segue o link: http://marcoscarraro.blogspot.com.br/2011/05/lancado-o-carraro-dashboard.html?showComment=1343401998230#c5508650455336709639.

Porém tenho algumas dúvidas, não sei se tu consegueria me responder:

* O sistema é estável (não posso ter quedas no servidor, pois ele é intensamente utilizado, até mesmo para armazenamento)?
* A instalação é fácil(não exige muita experiência em linux)?
* É possível bloquear por usuário o acesso a internet e como funciona(exemplo: vou em um computador abro o navegador e ai abre uma pagina pedindo meu login e senha para liberar o acesso, é assim o funcionamento)?
* E por final: É possível eu limitar o tempo que o usuário pode ficar online por um período de 24h?

Desculpe as diversas perguntas, mas preciso ter certeza antes de tentar confogurar esse sistema.

Obrigado,
att. Mateus

zekkerj · 27 de Julho de 2012, 19:47

Eu não conheço essa ferramenta.

SrCaridade · 27 de Julho de 2012, 21:42

Já deu uma olhada nos appliance webmin, zeroshell?

mateus_zorba · 07 de Agosto de 2012, 14:00

Olá SrCaridade!!!

Desculpe a demora na resposta precisei viajar e fiquei sem computador. Seguinte esse dois appliance como é o funcionamento deles??? Por exemplo eu vou acessar um site atraves de um computador ligado ao servidor, quando eu abro o navegador ele solicita um usuário e senha? Seria isso??

Obrigado.
Att. Mateus

denisbr · 07 de Agosto de 2012, 14:06

Mateus, o ideal é você procurar no Google por Servidor Proxy Squid no Ubuntu

Veja um link que encontrei:
http://www.vivaolinux.com.br/artigo/Configurar-servidor-proxy-Squid-(Ubuntu)/

Uma sugestão: Implante o proxy e deixe funcionando, depois vai melhorando, com controle de uso por tempo etc.

mateus_zorba · 08 de Agosto de 2012, 15:48

Olá denisbr,

Seguinte eu tenho instalado o squid e o dansguardian pra bloquear alguns sites, porém tem uns funcionários que burlam isso mudando o ip do proxy na máquina. Pra acabar com esse problema eu queria instalar o sistema de usuário e senha. Pois nem mesmo amarrando o ip ao mac eu consegui fazer com que esse funcionário parasse de burlar o sistema. Eu precisaria disso meio que urgente, porém não sou muito experiente e não sei a ferramenta pra usar. Tu tem alguma sugestão??

Obs.: Conversei com os responsáveis pela manutenção do servidor e eles querem 3mil reais pra implantar o sistema, então eu mesmo queria mudar isso.

Obrigado,
Att. Mateus

zekkerj · 08 de Agosto de 2012, 17:04

Mateus, há um esquema no firefox que pode ser usado pra bloquear a configuração de proxy da forma que vc quiser.
Eu já usei no Windows, mas não no Linux, então não te garanto que funcione.
Mas tem que ser implementado máquina a máquina. Supondo que o usuário não tenha acesso de administrador na máquina, ele não vai poder desfazer a alteração.

Fora isso, a idéia que te dou é bloquear qualquer acesso à internet que não passe pelo teu squid. Daí avise a todos que se alguém mudar a configuração de proxy, vai ficar sem acesso à internet, e que será responsabilidade deles mesmos consertarem.

mateus_zorba · 14 de Agosto de 2012, 21:01

zekkerj, então eu fiz isso porém não sei como os funcionários burlam isso. Eles mudam o ip, nao sei oq fazem. Eu queria um jeito de implementar o usuario e senha quando o acesso a internet for socilitado, como é possivel fazer isso?

Obrigado pela atenção.

Edit: Com esse webmin é possível fazer autenticação para acesso de internet por usuário e senha??

zekkerj · 14 de Agosto de 2012, 22:09

Não é difícil encontrar documentação sobre essa configuração. Mas veja que só colocar a autenticação não vai bastar, porque se seus usuários já burlam o proxy hoje, vão continuar burlando a autenticação.

A primeira coisa a fazer é apertar o controle do firewall, pra garantir que a única saída seja pelo seu proxy.

mateus_zorba · 14 de Agosto de 2012, 22:32

zekkerj entendi sua colocação, vou tentar refazer o "amarramento" do MAC ao IP, só que acho que os funcionários devem estar usando algum programa para alterar o mac, ou não sei oq está acontecendo. Vou tentar refazer tudo novamente se não tiver resultados positivos acho que a única solução é trocar o sistema.
Andei dando uma olhada e pesquisada sobre o Webmin, pelo que entendi é possível configurar um usuário e senha para acesso a internet/rede e afins, essa informação confere???

Edit: Esse zeroshell que foi informado me pareceu mais simples e fácil de configurar e compreender... Porém achei mais complexo e confiável o webmin, na sua opniao qual é o melhor, ou tu tem outro para me indicar???

zekkerj · 14 de Agosto de 2012, 22:46

Não é questão só de amarrar MAC ao IP, é questão de confirmar que seu firewall não tem furos...

O webmin é uma interface pra configurar teu servidor, mas ele por si não vai fazer o que você quer. Com ele você vai poder configurar o squid e provavelmente também o firewall.

mateus_zorba · 15 de Agosto de 2012, 00:01

Ahh entendi, estava com a visao totalmente errada do webmin. E quais seriam esses furos? Tu consegue me dar uns exemplos pra que eu possa estar verificando??

zekkerj · 15 de Agosto de 2012, 01:18

Pra dizer quais são, eu teria que ter acesso ao teu firewall.
Mas de forma genérica, qualquer acesso direto que você permita à internet é um furo potencial.