Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet

Facebook in der Firma sperren

Mitglied: michaelfek

michaelfek (Level 1) - Jetzt verbinden

13.09.2013 um 10:05 Uhr, 6374 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

ich muss Facebook in meiner Firma sperren, hab aber keine Idee wie ich das ordentlich machen soll. Mit der Hosts-Datei kann man es nicht gut genug sperren, erstens weil sich die IP's von Facebook laufend ändern (wäre ein zu großer administrativer Aufwand), zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Beste Grüße
Mitglied: Robobob
13.09.2013 um 10:07 Uhr
Hallo,

warum denkst du so kompliziert.

Was für eine Firewall benutzt du in deiner Firma?

Gruß

Max
Bitte warten ..
Mitglied: michaelfek
13.09.2013 um 10:09 Uhr
Hallo Robobob,

ich will es nicht für alle User sperren, für manche (z.B. Werbung oder GF) soll der Zugriff möglich sein.

lg
Bitte warten ..
Mitglied: Robobob
13.09.2013 um 10:10 Uhr
Was für eine Firewall du benutzt?

Man kann auch auf Firewalls Gruppen definieren.

Ansonsten via GPO!

http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...
Bitte warten ..
Mitglied: Grinskeks
13.09.2013 um 10:18 Uhr
Hallo,

du kannst über Gruppenrichtlinien einen Proxy für die Verbindungen der Browser konfigurieren.Proxys gibt es viele OpenSource, z.B. Squid3

OT zum Thema Kosten: Zeit ist Geld und eine professionelle Lösung spart zumindest meiner Erfahrung nach langfristig Zeit. Mir persönlich ist es wichtiger, effizient zu sein aber auch dein Arbeitgeber sollte einkalkulieren, was du pro Stunde kostest, und wie lange du benötigst von der Suche bis zur fertigen Realisierung.

Gruss
Grinskeks
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2013 um 11:00 Uhr
Zitat von michaelfek:
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

lks
Bitte warten ..
Mitglied: Robobob
13.09.2013 um 11:03 Uhr
Zitat von Lochkartenstanzer:

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

Auf den Moment natürlich nicht...

Aber im Nachgang und dann steht jetzt auch noch das Wochenende an...die Folgekosten möchte ich sehen
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2013, aktualisiert um 13:05 Uhr
Moin,

hier noch die Nicht-Freitags-Antwort:

In so einem Fall ist es ganz klar eine Aufgabe für einen Application Level Proxy mit Benutzerauthentifikation, z.B squi, contentscanner o.ä.

Du mußt einen Proxy dazwischenschalten und auf diesem die Benutzerauthentifikation mit nutzerabhängigen Zugriffslisten aktivieren.

Das kann heutzutage fast jede handelsübliche Firewall, die den Namen auch verdient. Viele können sogar SSO mit dem AD machen (sogar der squid kann so konfiguriert werden).

Aber kostenlos gibt es das nicht. Entweder Geld für jemanden der das macht oder die (bezahlte) Arbeitszeit, die man selbst dafür investiert.

lks

Edit: typos und style.
Bitte warten ..
Mitglied: wiesi200
13.09.2013 um 12:56 Uhr
Hallo,

ein Proxy wie Squid wurde ja schon genannt.
Teilweise können das aber auch Virensuites auch.
Bitte warten ..
Mitglied: dog
13.09.2013, aktualisiert um 13:27 Uhr
Mit der Hosts-Datei kann man es nicht gut genug sperren, weil sich die IP's von Facebook laufend ändern

Die IP von Facebook hat mit dem Eintrag in der Hosts-Datei nicht die Bohne zu tun.

zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Völliger Quark.
Du solltest dich nochmal eingehend damit befassen was eine URL ist und wie die Hosts-Datei funktioniert...
Bitte warten ..
Mitglied: eagle2
14.09.2013 um 15:00 Uhr
Moin,

meine Empfehlung wäre eine kleine Firewall mit pfsense (Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät), auf dem dann Squid und Squidguard installiert wird. Diese zwischen den Internetzugang (vermutlich Router) und lokales Netz hängen und Internet nur über Proxy erlauben. Dann an den Clients den Proxy einstellen und für Squidguard entsprechende ACLs basierend auf IP-Adressen oder Passwortabfrage definieren, für die dann unterschiedliche Blocklisten gelten. Habe ich so im Einsatz und funktioniert prima ;).

Gruß,
Eagle2

PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF / Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
Bitte warten ..
Mitglied: wiesi200
14.09.2013 um 19:19 Uhr
Zitat von eagle2:
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF
/ Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).

Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.09.2013 um 20:43 Uhr
Zitat von wiesi200:
Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.

Das ist Murks und macht Fehlerdiagnose im fall des Falles asehr schwierig.

Die saubere Methode ist entweder die Firewall/Proxy-Lösung oder der Holzhammer mit der betriebsvereinbarung und ggf einer Abmahnung
lks
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Mit dem Squid3 Facebook und Web.Whatsapp sperren, funktioniert nicht wie gewollt
Frage von M.MarzNetzwerkgrundlagen8 Kommentare

Hallo zusammen, ich möchte gerne den Squid im Betrieb einführen. Mit Hilfe vom SquidGuard möchte ich bestimme Seiten filtern ...

Soziale Netzwerke
Datenschutz Facebook
Frage von PeterMaximusSoziale Netzwerke17 Kommentare

Hallo an alle, ich bin mir zwar nicht sicher, ob das hier her gehört aber ich versuch es einfach ...

Internet
Facebook-WLAN
gelöst Frage von chris0303Internet9 Kommentare

Hallo, Hat von euch jemand schon Facebook-WLAN eingerichtet und hat da Erfahrungen? Welche Hardware habt ihr dafür verwendet? Danke ...

Rechtliche Fragen
Emails in der Firma
gelöst Frage von JoergN1968Rechtliche Fragen34 Kommentare

Hallo All Situation: Darf ein Chef in seiner eigenen Firma alle eingehenden und ausgehenden Email von jeden und allen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...