Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1461 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing, Sessions and Bandwidth limitation

zkilany
I have two networks on my LAN:
LAN_A: Administration, LAN_B: Students
I want to connect both LAN to my ASL BOX, but I want to disable all traffic from LAN_A to LAN_B and vice versa. And I want to limit the number off Internet session for the LAN_B to 20 sessions per student, and I want to limit the maximum download size on LAN_B to 10 MB per student. Can this be done? If yes what is the risk that a hacker "Student" from LAN_B gain access to my LAN_A.

Eth0: Administration
Eth1: Students
Eth2: Internet 

Thanks.
 


This thread was automatically locked due to age.
  • 0
    Each LAN should be connected to a separate NIC; Each NIC has a network definition that you can reference in packetfilter rules; using rules, you can disallow direct access between the LANs (you put a rule Denying interLAN access above your Internet access rules.

    The infiltration challenge will come from getting somebody on one LAN to run software which invites Internet access. Then somebody on the other LAN can go to an anonymizing proxy on the net and come back in to the Trojan software set up by the other party (either willingly, or unknowingly by means of tricking somebody to execute the code).

    You may have privacy concerns, but IF you know people to be mischevious, you will have to monitor them; both in their logs and using a desktop agent; it's ethical IF you have explained it all to them before you start monitoring. Check with your local laws as to what is permissable and how to go about informing the monitored parties.

    Otherwise, you're going to have to get good at analyzing logs and correlating packet activity between the LANS.

    As for restriciting bandwidth consumption, this has been discussed on other forums. Using QoS, you can restrict packet activity one way only though; do a Search on Qos.

    There are hardware devices which are good at restricting bandwidth utilization...
      
  • 0 in reply to SecApp
    P.S. What constitutes a "session"?? Opening a single web page can entail opeing multiple TCP streams (graphics, banners, frames...).

    Sounds like you want to monitor; to explicitly deny certain actions might very well break Internet software functionality...