Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet für dritte bereitstellen

Frage Sicherheit Tipps & Tricks

Mitglied: Nagus

Nagus (Level 2) - Jetzt verbinden

30.05.2011, aktualisiert 05.07.2011, 3724 Aufrufe, 6 Kommentare

Moin,
ich habe derzeit ein dickes Problem:

meine Firma wird demnächst eine Einrichtung in Betrieb nehmen, bei der nach Möglichkeit auch der Internetanschluss bereitgestellt werden soll - für nicht Mitarbeiter. Das wir dann als Provider auftreten ist klar, mich würde nur mal interessieren wie andere das Problem gelöst haben.

Ich gehe davon aus dass ich revisionssicher die Zugriffe auf das Internet loggen muss. Ich bin gerade so am schleudern, ob tatsächlich die gleichen rechtlichen Hürden für mich gelten wie für einen echten Provider.
Aus dem Bauch raus: Proxy, den ich gegen Zugriffe beliebiger eigener Mitarbeiter absichern muss (Datenschutz, Persönlichkeitsrechte von Nutzern). Mit einer Unterschrift des Nutzers und dem entsprechenden Hinweis (also AGBs) sollte das doch sauber sein.
Oder genügt mir sogar eine Firewall bzw. eine Appliance die das mitschneidet? Was gibt es dann da an Lösungen?

Ich habe auch schon was bei Zyxel gefunden, aber das ist alles etwas dürftig.

Deswegen meine Frage: wer setzt so etwas ein, hat Erfahrungen gemacht? Wie seid Ihr zu einer Lösung gekommen? Über den Rechtsanwalt oder den Datenschutzbeauftragten ...? Gebt mir mal Tipps ...

Schon mal Danke
Nagus

PS: vermutlich bin ich auch nicht in der Optimalen Kategorie ... -.-
Mitglied: Byteblizz
30.05.2011 um 19:10 Uhr
ich bin mir sehr sicher, dass für dich da die gleichen Bestimmungen gelten wie für ISPs (bist ja dann auch ein Internet Service Anbieter)
Bitte warten ..
Mitglied: Coreknabe
31.05.2011 um 10:13 Uhr
Moin Nagus,

im Prinzip tut's ein gut konfigurierter Squid, entsprechende Templates kursieren im Netz, diese werden auch regelmäßig auf den neuesten Stand gebracht. Das findest Du teils auch in einer fertigen Appliance, ich z.b. bin sehr zufrieden mit unserer Securepoint-Kiste. Kleiner Laden, nicht alles 100% professionell, dafür sind die aber auch sehr hilfsbereit und kompetent. Der Webfilter funktioniert recht gut, wenn jemand trotzdem eine Seite aufrufen will, kann er sich ja gern bei Dir melden und Du prüfst, ob er dahin muss und vor allem darf. Als nicht ganz unproblematisch empfinde ich Webmailer, in meiner alten Firma waren die zunächst gesperrt, bis einige Dummdreiste auf die Idee kamen, die Sache zum Betriebsrat zu tragen. Wurde dann halt so durchgesetzt... Aber von der technischen Seite bist Du eigentlich mit dem Einsatz des Webfilters auf der sicheren Seite (plus regelmäßige Kontrolle), da Du den Zugang mit einem vertretbaren Aufwand auf Höhe der technischen Entwicklung abgesichert hast.

Was die Unterschriften angeht: Selbst wenn jeder das unterschreibt (was, wenn die Person sich weigert?), es muss regelmäßig von Dir kontrolliert werden und Verstöße müssen geahndet werden. Ansonsten wandelt sich das Ganze trotz Unterschrift in eine Duldung. Bei dieser Prüfung reichen Stichproben aus.
Bitte warten ..
Mitglied: Nagus
31.05.2011 um 11:02 Uhr
Hi,
schon mal Danke für die Antworten.

@byteblitzz, Du bestätigst meine schlimmsten Befürchtungen ..

@Coreknabe, Filtern darf ich nicht / will ich nicht! Ich trete ja als Provider auf, und muss nur für den Fall das ein Rechteverstoß vorliegt, den Bundesbehörden (sprich der Polizei) ggf. die Protokolle zur Verfügung stellen, wer wann auf welcher Seite war. Ich will das gar nicht wissen (so wenig wie eine ISP wissen will theoretisch wo du gerade surfst).
Ich habe hier vermutlich auch das Problem das ich sogar sicher stellen muss, dass kein unbefugter an diese Daten kommt, da ich sonst Persönlichkeitsrechte verletze. Von daher wäre eine Appliance die revisionsicher arbeitet für mich die ideale Lösung.

Schei... Thema ... -.-

Nagus
Bitte warten ..
Mitglied: Lochkartenstanzer
01.06.2011 um 10:29 Uhr
Zitat von Nagus:

Ich gehe davon aus dass ich revisionssicher die Zugriffe auf das Internet loggen muss. Ich bin gerade so am schleudern, ob
tatsächlich die gleichen rechtlichen Hürden für mich gelten wie für einen echten Provider.

Aufpassen, Du darfst da eventuell gar nciht mal so viel loggen, je nachdem, wie Dein Abrechnungsmodell und der Vertrag mit den Benutzern gestaltet ist. Und Du wirst von der VDS betroffen sein.

Aber IANAL, daher frag einen (Fach-)Anwalt Deines Vertrauens.
Bitte warten ..
Mitglied: Nagus
01.06.2011 um 13:05 Uhr
Zitat von Lochkartenstanzer:

Aufpassen, Du darfst da eventuell gar nciht mal so viel loggen, je nachdem, wie Dein Abrechnungsmodell und der Vertrag mit den
Benutzern gestaltet ist. Und Du wirst von der VDS betroffen sein.

Hm - das ist abhängig von meinem Vertrag mit den Nutzern? Ich würde das u.U. kostenfrei als Service liefern ...

Genau wegen VDS habe ich ja meine Probleme ... Welche Verkehrsdaten muss ich speichern oO


Aber IANAL, daher frag einen (Fach-)Anwalt Deines Vertrauens.

wtf bedeutet das wieder? Ohne das i kann ich mir das erklären - passt aber irgendwie nicht
Bitte warten ..
Mitglied: Lochkartenstanzer
02.06.2011 um 19:23 Uhr
IANAL: I Am Not A Lawyer, soll heißen, Da ich kein Rechtsanwalt bin, soltest Du um sicherheit zu haben, Dich mit einem Fachanwalt zusammensetzen, der sich mit Internetrecht Voratsdatenspeicherung und Datenschutz auskennt. Alles andere ist für Dich nur russisches Roulette, bei dem Du nicht weißt, ob und mit wieviele Kugeln der Revolver geladen ist.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (3)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...