Приветствую уважаемый %USERNAME%

В наше время, не будет лишним еще раз озаботиться об ограничении доступа в интернет в пределах корпоративной сети. До сего момента в вверенных нам организациях мы внедряли достаточно распространенную схему доступа. А именно:

• Выделенный прокси-сервер (squid, без вариантов), который собственно и связывал,в общих словах, сеть внутреннюю с внешней.
• SAMS2 — решения для создания шаблонов и политик доступа в интернет.
• Контроллер домена (samba+ldap)

Интегрируя эти три компонента получали неплохое сочетание удобства и надежности. Более того, этот способ многим будет подходить и до сих пор, но для нас реалии диктуют другие правила. Пока есть интернет на рабочем месте, есть вероятность утечки информации (способов уйма, хотите поспорить — welcome to comments..).

И было решено оставить доступ в интернет, но убрать его с рабочих машин o_O. Интересно? Читать далее →