Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxyserver zur Kontrolle der Internetnutzung

Frage Sicherheit Firewall

Mitglied: datasearch

datasearch (Level 2) - Jetzt verbinden

11.10.2008, aktualisiert 12.10.2008, 8082 Aufrufe, 8 Kommentare

Derzeit verwende ich an allen Standorten einen SQUID 2.6 und diverse Virenscanner um das Netzwerk zu schützen. In den Squid Protokollen prüfe ich gelegentlich bestimmte Webseiten und pflege bei Bedarf die Filterlisten. Nun soll folgendes implementiert werden:

Ein Proxyserver, der per Default unerwünschte Seiten auf basis vorgefertigter Filterlisten sperrt. Diese müssen sich automatisch aktualisieren und es muss möglich sein, einen Bericht in übersichtlicher Form zu erstellen, welche IP wann gegen einen dieser Einträge verstößen hat. Zusätzlich muss es möglich sein, manuelle Filterlisten zu pflegen (wie bisher). Es soll möglich sein, jederzeit ein Protokoll von jedem Benutzer über die Nutzung des Internets zu bekommen. ich habe ein wenig nach Lösungen gesucht, eine passende währe Websense Web Security Suite oder Collax Web Security Gateway.

Die Lösung darf nicht mehr als 3000,-€ pro Jahr kosten (für 150User an mehreren Standorten), muss völlig transparent sein (es soll kein Proxy in den Internetoptionen eingetragen werden), wenn möglich soll das System den Benutzer durch seine IP erkennen (zb. abfrage nach dem Hostnamen über reverse-DNS und abfrage des Usernamens über den Rechner, oder wie auch immer so etwas funktionieren soll).

Ich habe mit solchen Schnüffelproxy´s leider keine Erfahrung. Es geht nur teilweise um Sicherheit, primäres anliegen ist die Auswertung Wer hat Was WAS WO im Internet WIE LANGE gemacht.

Also, ich suche entweder eine Gateway-Software (KEINE HW-LÖSUNG, da das Produkt virtualisiert werden muss) oder einen Logfile-analyser für die bestehende Squid-Umgebung der diese Daten auf den bestehenden protokollen extrahiert. Zusätzlich werden automatische Filter für "böse" Internetseiten gesucht. Im Sinne von Böse sind Webmailer, Jobsuche, Download-Portale, Videoportale usw... gemeint.

Also, ich bin offen für jede Lösungsmöglichkeit.

Wenn jemand ein entsprechendes Produkt für diesen Preis im Angebot hat, bitte melden. WebSense ist definitiv zu teuer.
Mitglied: Connor1980
11.10.2008 um 11:38 Uhr
Da fallen mir auf Anhieb DansGuardian, squidGuard und SARG (Squid Analysis Report Generator) als Module für Squid ein. Den Squid kannst du transparent konfigurieren.
Bitte warten ..
Mitglied: datasearch
11.10.2008 um 12:06 Uhr
Sarg verwende ich im Moment. Ist aber leider nicht mehr ausreichend. Der Squid ist transparent konfiguriert. Es scheitert eben an den sich automatisch aktualisierenden Filterlisten für bestimmte "Seiten".
Bitte warten ..
Mitglied: Dani
11.10.2008 um 14:17 Uhr
Hi datasearch,
auf der SquidGuard gibt es Filterlisten - ob die alle FreeForCompany sind weiß ich nicht (mehr). Auf jeden Fall laden wir solche Listen über ein Shellscript herunter, entpacken, kopieren und Dienst neustarten - fertig. Funktioniert ohne Probleme. Klar, es wird immer Seiten geben die nicht in den Filtern sind.


Gruss,
Dani
Bitte warten ..
Mitglied: datasearch
11.10.2008 um 14:51 Uhr
Wunderbar. Danke Dani. Jetzt weiß ich wenigstens das es für die filterlisten Lösungen gibt. Könntest du herausfinden welchen Listenanbieter ihr nutzt und was das Abo kostet? Du musst diese Information ja nicht unbedingt öffentlich Posten. Würde mich sehr wundern wenn es freie Anbieter dazu gibt. Alle, die ich gefunden habe, waren hoffnungslos veraltet.

Bleibt nur noch die Frage der Auswertung.

Mir persönlich währe das aufpolieren der bestehenden Proxy´s mit den geforderten Funktionen sowieso am liebsten.
Bitte warten ..
Mitglied: Dani
11.10.2008 um 15:10 Uhr
Hi datasearch,
es gibt wirkliche freie, aktuelle Listen, da es ja ein OpenSource Project ist. Hier mal ein paar Links:
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/
http://squidguard.mesd.k12.or.us/blacklists.tgz
http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.t ...

Wir benutzen soweit ich das weiß, auch nur freie Listen. Aber welche genau kann ich dir im Moment nicht sagen. FAlls die Listen da oben nicht reichen, kann ich mal unser SquidTeam fragen.

Damit sollten 99% abgedeckt sein. Mehr kann ich dir im Moment nicht bieten. Was die Auswertung angeht von SquidGuard, es gibt ein Front-End (Webguard) dazu. Ob das nur zur Konfiguration oder auch Reporting macht, weiß ich nicht. Basiert auf einfachen PHP....


Gruss,
Dani
Bitte warten ..
Mitglied: datasearch
11.10.2008 um 15:56 Uhr
Ja, das sind leider genau diese Listen, die etwas unvollständig sind. Okey, P0rn, warez usw. bieten die meisten, aber uns geht es auch um Listen mit Webmailern, Internetradios usw. In den vom SquidGuard gepflegten Listen fehlen sehr viele deutsche Anbieter. In der Webmailer-Liste zb. fehlt web.de oder gmx.de.

Ich habe einige Produkte bereits getestet. Einige hatten Filterlisten für genau diese Anforderungen. Leider das alte Leid mit dem Preis ....
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.10.2008 um 10:03 Uhr
Hallo,

wollte nur so OT anmerken:
ich hoffe, dass dieses Vorgehen mit dem Betriebsrat abgestimmt ist und/oder durch entsprechende Dienstanweisungen für die MA eindeutig ist, dass sie zukünfig ausspioniert werden.....sonst könnte das für den Chef nach hinten los gehen.

Nein, dies ist keine Rechtsberatung, ihr Abmahnanwälte
Bitte warten ..
Mitglied: datasearch
12.10.2008 um 11:24 Uhr
Ja, leidiges Thema. Dummerweise ist die Privatnutzung jeglicher Art bereits im Arbeitsvertrag untersagt. Hats du so eine Klausel, ist das, solange du Verbindungsdaten protokollierst, wasserdicht.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Gemeinsame Internetnutzung OHNE LANs zu verbinden
Frage von WeyounBNNetzwerkgrundlagen8 Kommentare

Hallo, zwei Mieter eines Hauses wollen sich per LAN-Verkabelung die Internetverbindung teilen, die über eine FritzBox 7490 hergestellt wird. ...

Batch & Shell
Username Kontrolle
gelöst Frage von MaxophoniBatch & Shell3 Kommentare

Hallo, ich bin gerade dabei ein Batch Programm zu schreiben. Ich möchte das gleich am Anfang der Benutzername abgefragt ...

Netzwerke
Private Internetnutzung am Arbeitsplatz
gelöst Frage von nahdekaNetzwerke23 Kommentare

Hallo, ich wollte mir ein paar Anregungen holen wie ihr dieses Thema in euren Firmen Infrastrukturen behandelt. Aktuell ist ...

Sicherheit
Offene Proxyserver
Erfahrungsbericht von LordGurkeSicherheit6 Kommentare

So wie im Anhang sieht dann übrigens eine Switchportstatistik aus, wenn auf dem angeschlossenen System unbemerkt (und unbeabsichtigt) ein ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 18 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...