Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Websites sperren in einem Filialnetz

Mitglied: Sup3ringo

Sup3ringo (Level 1) - Jetzt verbinden

13.07.2008, aktualisiert 14.07.2008, 6007 Aufrufe, 7 Kommentare

Hallo ich bin neu hier und hätte mal eine Frage..das Problem Websites sperren wurde ja schon oft besprochen, das weis ich auch. Aber bei mir ist es so
wir haben ein Fillialnetz mit KundenTerminals auf Linux Basis und MitarbeiterPC auf Windows Basis. Mein Ziel ist es jetzt das surfen soweit einzuschränken, dass nur noch bestimmte Seiten erreichbar sind für Kunden und Mitarbeiter. Über die Router wäre eine Möglichkeit, wir nutzen Lancom Router aber ein DNS-Filter ist für mich jetzt nicht wirklich eine gute Sicherheit, bei halbwegs intelligenten DAUS...
Nächste Möglichkeit wäre ein Proxy, aber da muss ich berechnen am morgen ziehen ca 50-70 Shops zwischen 1-2MB Daten zur gleichen Zeit.
Das nächste Problem wäre, jetzt in jedem Laden einzeln extra Software zu installieren, das wäre ein riesen Aufwand und Kosten Faktor.

Aber was lehrt uns das wieder gib Leuten zuviel Freiraum und sie werden es ausnutzen....

Wäre echt cool wenn jemand paar Anregungen hätte, Danke im voraus...
Mitglied: Nobby1805
13.07.2008 um 11:49 Uhr
Hallo Ringo,

etwas mehr Info wäre nicht schlecht ... wie sind die Filialen mit der Zentrale verbunden? zentraler oder dezentraler Internetzugang? Wo stehen die Kunden- und wo die MA-Clients? Gleiche Einschränkungen für alle oder unterschieden nach Kunden und MA ?

so long ...
Nobby
Bitte warten ..
Mitglied: Sup3ringo
13.07.2008 um 12:00 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Da mir die Mitarbeiter mehr zu schaffen machen als die Kunden, wären gleiche Einschränkungen nötig alles was die Mitarbeiter dürfen, dürfen auch die Kunden und umgekehrt.

hoffe das hilft etwas weiter..
Bitte warten ..
Mitglied: Nobby1805
13.07.2008 um 13:14 Uhr
nicht wirklich ...

läuft das VPN über eine leased line oder über das Internet ... wenn das der Fall ist, dann vermute ich mal dass auch in diesen Filialen das Surfen dann über diese Internetverbindung gemacht wird ...

Letzlich also nur 1 Fall, und da wirst du IMHO an einer klaren Trennung zwischen Admin und Usern auf allen Clients nicht herumkommen. Danach gibt es verschiedene Möglichkeiten die Connectivity einzuschränken, am Ende ein Trade-Off zwischen Aufwand (alles mühsam selber machen) und Kosten (Tool Einsatz).

Grobe Idee:alle IP-Adressen ins Nirwana leiten und nur die freigeben die erlaubt sind.
Bitte warten ..
Mitglied: 7Gizmo7
13.07.2008 um 13:24 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

MHM dann sind aber nicht alle im Filiealnetz angebunden und nicht zentral verwaltbar also kannst die ja schon mal vergessen ....
Bitte warten ..
Mitglied: Sup3ringo
13.07.2008 um 13:43 Uhr
Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Ich bräuchte doch im Endeffekt entweder eine HW Lösung, wie zb Router oder Firewall oder ein extra Tool wie die Kinderschutz Programme welche es sicher auch für Firmen spezifisch gibt.
Bitte warten ..
Mitglied: Nobby1805
13.07.2008 um 13:54 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Warum sind dann nicht alle per VPN angebunden ?

Ich würde die Firewall in den Routern aktivieren, nur Remote-Administration aus der Zentrale zulassen und dann (s.o) alle DNS-Adressen blockieren bis auf ein paar Ausnahmen. Wenn man das ganze per Script macht, hält sich auch bei 50 Fillialen der Aufwand in Grenzen
Bitte warten ..
Mitglied: Hajoe
14.07.2008 um 16:23 Uhr
Also ich blick's noch nicht ganz, ist jetzt jeder Laden mit der Zentrale verbunden oder nicht?
Wenn ja, wär das hier vielleicht was: www.alcatrazplus.de.
Man kann da auch den Server in der Zentrale betreiben und kleine "Kästchen" in den Läden, die dann mit dem Server in der Zentrale kommunizieren. Das Besondere ist vielleicht noch, das es keine Rolle spielt wer am PC eingeloggt ist, es ist nur relevant unter wessen Account ein Programm läuft das eine Vebindung ins Internet aufbauen will.
Bitte warten ..
Ähnliche Inhalte
Firewall

Kann man gefährliche Websites mit Digitalisierungsbox Standard sperren?

gelöst Frage von SinzalFirewall7 Kommentare

Hallo Admins, ein Kunde von mir hat eine Digitalisierungsbox Standard der Telekom im Einsatz als Webrouter, auf dem er ...

Windows Server

Zugriff auf Website

gelöst Frage von MemaAaWindows Server4 Kommentare

Hallo Leute. Bin jetzt neu datzu gestossen :D Hoffe bekomme hier eine aussagekräftige Antwort. Problemschilderung: Also ich arbeite momentan ...

Apple

Eigene website

gelöst Frage von MaralindApple32 Kommentare

Hallo, meine Website ist nicht erreichbar, der Server sagt es ist alles in Ordnung. Wo finde ich eine eventuelle ...

Internet

Website-Editor

Frage von NilassiInternet7 Kommentare

Hallo! Ich suche einen Anbieter bei dem ich eine Website erstellen und mein eigenes Theme benutzen kann. Danke im ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 7 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 19 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 21 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft13 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...