2
Umfangreicher Standalone Proxy (filter für url,wort, inhaltsbewertung, https, viren, ...)
Hallo,
ich suche einen umfangreichen Standalone Proxy, welchen ich als Einzelgerät in meinem Netzwerk betreiben kann.
Folgende Funktionen sollte dieser abdecken:
- Filterung anhand von Blacklisten
- Filterung über Kategorien (möglichst sinnvolle Kategorien)
- Filterung anhand von Userbewertungen (gute Seite, böse Seite)
- Wortfilter / Inhaltsbewertung (wenn einmal das Wort Sex auf der Seite auftaucht sollte diese nicht gleich geblockt werden, sollten aber übermäßig viele "böse" Wörter auftauchen, soll das System die Seite sperren)
- Virenscan von Downloads
- integrierter Adblocker
- integrierter Skriptblocker (Java, Javascript, Flash, etc)
- gutes intuitives Managementinterface (ok darauf kann man auch zur Not verzichten wenn der Rest passt, aber irgendwie sollte man das ganze auch administrieren können)
Achja: Wäre schön wenn das ganze unter Windows läuft oder alternativ eine Webkonsole bereitstellt über die man alle Funktionen bedient und der Rest eben im Hintergrund so vor sich hinläuft. (Wir haben hier ein homogenes Windows Netz und da jetzt nen Linux Squid selbst rein zu stricken ist nicht gewünscht)
P.S.: Es darf auch was kosten.
Das selbe dann auch für HTTPS. Also sprich: Datenverkehr aufbrechen, analysieren und wieder neu signieren mit meinem Zertifikat, welches ich auf den Clients ausrolle, damit diese keine Sicherheitswarnung bekommen. Dabei sollte natürlich das eigentliche offizielle Zertifikat diverse Prüfungen auf Echtheit durchlaufen.
Gibt es so etwas überhaupt?
Ich habe mir nun schon einige Lösungen angeschaut und bin mit den meisten nicht 100%ig zufrieden.
Beim "Trendmicro Interscan Web Security" gehen zwar ein paar Sachen, leider fehlt mir da die Transparenz der Filterlisten über Kategorien und der Wortfilter / Inhaltbewertung (siehe oben).
Der Werbeblocker ist hier auch nicht so pralle und der Skriptblocker taugt eigentlich garnichts.
Vom Userinterface garnicht erst zu sprechen -> Das ist grausam
Den "Watchguard WebBlocker" gibt es noch nicht so sehr lange, das merkt man auch an der ganzen Software. Es gehen viele Sachen nicht bzw sind (noch) nicht implementiert.
Vermutlich müsste ich mir den Squid mal näher ansehen, wie mir scheint läuft der aber nur vernünftig auf Linux und das wäre wohl bei uns ein Problem (siehe oben) -> oder gibts hier eine Art Apliance-Lösung, wo ich mich nicht ums OS kümmern muss?
Ich stell mir so einen Mix aus Adblock, NoScript für Firefox und Proxomitron vor -> nur eben als vernünftige Netzwerklösung.
Ich hoffe ihr könnt mir ein paar Vorschläge nennen. Vielleicht geht auch eine Kombination aus mehreren Lösungen.
ich suche einen umfangreichen Standalone Proxy, welchen ich als Einzelgerät in meinem Netzwerk betreiben kann.
Folgende Funktionen sollte dieser abdecken:
- Filterung anhand von Blacklisten
- Filterung über Kategorien (möglichst sinnvolle Kategorien)
- Filterung anhand von Userbewertungen (gute Seite, böse Seite)
- Wortfilter / Inhaltsbewertung (wenn einmal das Wort Sex auf der Seite auftaucht sollte diese nicht gleich geblockt werden, sollten aber übermäßig viele "böse" Wörter auftauchen, soll das System die Seite sperren)
- Virenscan von Downloads
- integrierter Adblocker
- integrierter Skriptblocker (Java, Javascript, Flash, etc)
- gutes intuitives Managementinterface (ok darauf kann man auch zur Not verzichten wenn der Rest passt, aber irgendwie sollte man das ganze auch administrieren können)
Achja: Wäre schön wenn das ganze unter Windows läuft oder alternativ eine Webkonsole bereitstellt über die man alle Funktionen bedient und der Rest eben im Hintergrund so vor sich hinläuft. (Wir haben hier ein homogenes Windows Netz und da jetzt nen Linux Squid selbst rein zu stricken ist nicht gewünscht)
P.S.: Es darf auch was kosten.
Das selbe dann auch für HTTPS. Also sprich: Datenverkehr aufbrechen, analysieren und wieder neu signieren mit meinem Zertifikat, welches ich auf den Clients ausrolle, damit diese keine Sicherheitswarnung bekommen. Dabei sollte natürlich das eigentliche offizielle Zertifikat diverse Prüfungen auf Echtheit durchlaufen.
Gibt es so etwas überhaupt?
Ich habe mir nun schon einige Lösungen angeschaut und bin mit den meisten nicht 100%ig zufrieden.
Beim "Trendmicro Interscan Web Security" gehen zwar ein paar Sachen, leider fehlt mir da die Transparenz der Filterlisten über Kategorien und der Wortfilter / Inhaltbewertung (siehe oben).
Der Werbeblocker ist hier auch nicht so pralle und der Skriptblocker taugt eigentlich garnichts.
Vom Userinterface garnicht erst zu sprechen -> Das ist grausam
Den "Watchguard WebBlocker" gibt es noch nicht so sehr lange, das merkt man auch an der ganzen Software. Es gehen viele Sachen nicht bzw sind (noch) nicht implementiert.
Vermutlich müsste ich mir den Squid mal näher ansehen, wie mir scheint läuft der aber nur vernünftig auf Linux und das wäre wohl bei uns ein Problem (siehe oben) -> oder gibts hier eine Art Apliance-Lösung, wo ich mich nicht ums OS kümmern muss?
Ich stell mir so einen Mix aus Adblock, NoScript für Firefox und Proxomitron vor -> nur eben als vernünftige Netzwerklösung.
Ich hoffe ihr könnt mir ein paar Vorschläge nennen. Vielleicht geht auch eine Kombination aus mehreren Lösungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186055
Url: https://administrator.de/contentid/186055
Printed on: April 24, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hi
IPCOP, IPFIRE, Endian, untagle und zb. Astaro / Sophos UTM anschauen.
Ansonsten Squid selber aufsetzten. Es ist nie zu spät sich mit Linux zu befassen. Anleitungen gibt es wie Sand am mehr man braucht nur Zeit und Ausdauer ...
Aber ob du deine Wunschliste komplett erfüllt bekommst .....
MfG Nemesis
IPCOP, IPFIRE, Endian, untagle und zb. Astaro / Sophos UTM anschauen.
Ansonsten Squid selber aufsetzten. Es ist nie zu spät sich mit Linux zu befassen. Anleitungen gibt es wie Sand am mehr man braucht nur Zeit und Ausdauer ...
Aber ob du deine Wunschliste komplett erfüllt bekommst .....
MfG Nemesis
Hi,
ich würd mir da mal Endian / IpCop anschauen.
Die Endian ist zwar nicht erweiterbar aber bietet vieles von den dingen die du dir wünschst.
IPCop kann man durch viele AddOns erweitern. Evt. wird sowas dann noch näher da dran kommen.
pfsense wurde hier noch nicht genannt. Mit dieser habe ich mich allerdings selber noch nicht beschäftigt.
Gruß
ich würd mir da mal Endian / IpCop anschauen.
Die Endian ist zwar nicht erweiterbar aber bietet vieles von den dingen die du dir wünschst.
IPCop kann man durch viele AddOns erweitern. Evt. wird sowas dann noch näher da dran kommen.
pfsense wurde hier noch nicht genannt. Mit dieser habe ich mich allerdings selber noch nicht beschäftigt.
Gruß
