Hallo,
Momenteel zit ik in China voor mijn werk. Recent heeft mijn werkgever hier een joint venture gesticht.
Ik ben de eerste technische persoon die hier komt. Nu is het zo dat het netwerk hier een zeef is en dat onze Chinese collega's een halve dag surfen terwijl hun werk blijft liggen.
Aangezien er niet altijd iemand van het moederbedrijf zal zitten en je Chinezen moet verplichten voor ze iets doen willen we het netwerk onder handen nemen.
De huidige setup is als volgt: De internetverbinding komt toe op een ZyWall 5 firewall. Hierachter hangen een aantal switches die naar de bureau's gaan. De firewall regelt DHCP en ook 2 VPN tunnels (naar het moederbedrijf).
Nu zouden we willen verhinderen dat de lokale mensen chatprogramma's buiten yahoo messenger en skype gebruiken. Tevens willen we ook alle downloadprogramma's verbannen want de virussen verspreiden zich hier welig (!)
Uiteraard heb ik zelf al de nodige zaken bekeken maar mijn functie is analyst/programmeur en mijn netwerkkennis is al menige jaren niet meer gebruikt geweest.
Mijn plan: Zywall laten zoals het is en een windows server maken die een active directory heeft. Op deze AD één of ander content filter programma te installeren + virusscanner. Alle users zouden dan ook via deze AD moeten aanloggen. Ze zullen uiteraard ook installatierechten verliezen.
Nu was mijn vraag naar de kenners toe:
- is dit de beste aanpak en hoe zouden jullie het beter doen?
- bestaat er een manier om dit vanop afstand allemaal te controleren (vb internetbewegingen)
- het zou moeten toelaten om die op afstand aan te passen.
- welke programma's stellen jullie voor om dit werk te doen?
Mijn dank is groot!
Momenteel zit ik in China voor mijn werk. Recent heeft mijn werkgever hier een joint venture gesticht.
Ik ben de eerste technische persoon die hier komt. Nu is het zo dat het netwerk hier een zeef is en dat onze Chinese collega's een halve dag surfen terwijl hun werk blijft liggen.
Aangezien er niet altijd iemand van het moederbedrijf zal zitten en je Chinezen moet verplichten voor ze iets doen willen we het netwerk onder handen nemen.
De huidige setup is als volgt: De internetverbinding komt toe op een ZyWall 5 firewall. Hierachter hangen een aantal switches die naar de bureau's gaan. De firewall regelt DHCP en ook 2 VPN tunnels (naar het moederbedrijf).
Nu zouden we willen verhinderen dat de lokale mensen chatprogramma's buiten yahoo messenger en skype gebruiken. Tevens willen we ook alle downloadprogramma's verbannen want de virussen verspreiden zich hier welig (!)
Uiteraard heb ik zelf al de nodige zaken bekeken maar mijn functie is analyst/programmeur en mijn netwerkkennis is al menige jaren niet meer gebruikt geweest.
Mijn plan: Zywall laten zoals het is en een windows server maken die een active directory heeft. Op deze AD één of ander content filter programma te installeren + virusscanner. Alle users zouden dan ook via deze AD moeten aanloggen. Ze zullen uiteraard ook installatierechten verliezen.
Nu was mijn vraag naar de kenners toe:
- is dit de beste aanpak en hoe zouden jullie het beter doen?
- bestaat er een manier om dit vanop afstand allemaal te controleren (vb internetbewegingen)
- het zou moeten toelaten om die op afstand aan te passen.
- welke programma's stellen jullie voor om dit werk te doen?
Mijn dank is groot!
/u/17662/apple.png?f=community)
:strip_icc():strip_exif()/u/13413/brain.jpg?f=community)
:strip_icc():strip_exif()/u/82975/crop633eccabd9275_cropped.jpg?f=community)
