Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie scharf stellt ihr eure Webfilter ein?

Mitglied: tasteofchaos

tasteofchaos (Level 1) - Jetzt verbinden

28.02.2012 um 10:13 Uhr, 3887 Aufrufe, 4 Kommentare

Hallo!

Mich würde interessieren, wie ihr eure Webfilter einstellt, bzw. ob ihr eure User mehr oder weniger einschränkt was den Internetzugriff im Unternehmen betrifft.

Wir sind ein Unternehmen mit ca. 500 Mitarbeitern. Bis jetzt hatten wir eine Barracuda 310 im Einsatz, die mehr oder weniger recht offen konfiguriert war. Facebook war gesperrt, ansonsten eigentlich nur offensichtliche Kategorien wie Porno oder Waffen.

Seit kurzem haben wir eine PaloAlto und bekamen die Anweisung von "oben" , den Filter so restriktiv als möglich einzustellen. Soll heißen auch keine Webmail-Services (gmail, gmx, hotmail etc...), kein youtube, kein ebay , keinerlei streaming-plattformen, etc...
Die Freude bei den Usern darüber ist wie ihr euch sicher vorstellen könnt gewaltig.

Wir haben jetzt sehr viel Aufwand, die Seiten , die geschäftlich gebraucht werden manuell freizuschalten.


Wir handhabt ihr das? Lange galt ja das Prinzip, dass Facebook etc. während der Arbeitszeit nicht nötig sind, mittlerweile habe ich schon von einigen (auch größeren) Unternehmen gehört, dass sie solche Seiten wieder freischalten. Die NG-Firewalls sind ja in der Lage, Angriffe und Hacks auf Applikationsebene zu blocken, und deshalb nicht mehr unbedingt bestimmte kritische Domains geblockt werden müssten.

Besten Dank für euer Feedback.

Grüße
Tom
Mitglied: Dani
28.02.2012 um 10:40 Uhr
Hi Tom,
wir nutzen Sonicwall NSA Serie und könenn damit den Anforderungen wie du Sie hast zu 99% gerecht werden.
Wir haben über den Sonicwall Contentfilter in Verbindung mit den AD-Gruppen bzw. auch Usern das problemlos umsetzen können. So konnten wir zB. Facebook für das Unternehmen komplett sperren aber z.B. für die Marektingabteilung auch wieder freigeben. Da Sonicwall eigentlich die Listen in allen Bereichen (Einkaufen, Webmail, Shoppen, Gewalt, Streaming, etc...) sehr gut pflegt war die Richtlinie innerhalb von 2 Wochen umgesetzt. Allerdings wurde das Thema gut vorbereitet mit unzähligen GL-Sitzungen...damit jede Abteilung ihre Anforderungen einbringen konnte.


Grüße,
Dani
Bitte warten ..
Mitglied: SlainteMhath
28.02.2012 um 10:43 Uhr
Moin,

m.E. läuft das genau richtig bei euch. GL/GF "befiehlt", IT führt aus - umso restriktiver desto besser, Natürlich muss der Aufwand für die Administration erträglich bleiben. Wenn eure Whitelist überquillt soillte euer Chef auf die Führung zugehen.

In Zeiten von Massen-SQL-Injections und massenhaft 0-Days gibt es meiner Meinung nach auschliesslich kritische Domains! Deswegen sind wir dazu übergegangen ALLE ausführbaren Datein am Webfilter zu blocken. Incl. Archiven und anderen suspekten Dateiformaten. Drive-By Downloads sind somit nahezu ausgeschlossen.

/EDIT: Wir haben Watchguard im Einsatz, die kann in etwa das gleiche wie die Sonicwall von Dani.

lg,
Slainte
Bitte warten ..
Mitglied: Ausserwoeger
28.02.2012 um 10:51 Uhr
Hi

Ich habe etwas kleinere Kunden so um die 200 User und hab Fortinet im Einsatz. Wie meine vorredner haben wir alles gesperrt und nach und nach die webseiten geöffnet die in eine der gesperrten kategorien gefallen sind aber benötigt wurde.

Facebook musste ich erst bei einem meiner Kunden wieder Freigeben aber ich denke langsam kommt auch Facebook bei den firmen an viele haben schon ihre eigene Facebook seite und werben da für ihre produkte oder preisen ihre neuerungen oder bauprojekte usw. an .

LG
Bitte warten ..
Mitglied: siegit
28.02.2012 um 12:19 Uhr
Bei uns (IT-Systemhaus) steht eine Astaro für ~25 Client Systeme. Bei Kunden bis 150 Clients Fortinet und Astaro. Filter sind recht strikt eingestellt (nach Rücksprache mit der GL). Am Anfang war das gejammer groß, hat sich aber gelegt ohne, dass die Whitelist alles umfasst was an mich herangetragen wurde
Im Endeffekt ist nach einer kurzen Zeit alles was für den Arbeitsalltag notwendig ist eingepflegt und niemand merkt großartig etwas.

Sowohl bei uns als auch bei Kunden gibts Einträge auf die Whitelist nur nach Rücksprache mit der GL. Hat sich bewährt und als Systembetreuer sind wir fein raus ("Hat der Chef so entschieden"). Das wir dem eine strikte Linie empfehlen muss ja nicht jeder wissen

Facebook ist meist gesperrt oder nur für bestimmte User freigegeben. Ebenso alle anderen Social Networks. Ebay und Amazon (um mal zwei zu nennen) ist ebenfalls sehr gemischt. Teils freigegeben zur Preisrecherche, teils komplett gesperrt.
Bitte warten ..
Ähnliche Inhalte
Server
Welche Webfilter benuzt ihr?
Frage von hscheipServer15 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem geeignenet Webfilter, um den Zugriff auf das Internet für meine ...

Firewall

Kaspersky Endpoint Securiy Webfilter für Terminalserver aktivieren

Frage von obliteratorFirewall3 Kommentare

Hallo zusammen, ich habe ein kleines Problem. Wir nutzen hier im Unternehmen Kaspersky Endpoint Security als Virenschutz/Firewall/Mailschutz ein. Auf ...

Router & Routing

FIrewall Webfilter produziert extrem hohen Traffic

gelöst Frage von ketanest112Router & Routing22 Kommentare

Hallo zusammen, ich hab ne Sophos UTM 9 Home laufen. Bisher hat alles soweit super funktioniert. Nun habe ich ...

Microsoft

Microsoft stellt Kinect komplett ein

Information von FrankMicrosoft13 Kommentare

Und sie machen es schon wieder: Microsoft stellt Kinect komplett ein. Gründe werden aktuell keine genannt. Damit reiht es ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...