4
Wie scharf stellt ihr eure Webfilter ein?
Hallo!
Mich würde interessieren, wie ihr eure Webfilter einstellt, bzw. ob ihr eure User mehr oder weniger einschränkt was den Internetzugriff im Unternehmen betrifft.
Wir sind ein Unternehmen mit ca. 500 Mitarbeitern. Bis jetzt hatten wir eine Barracuda 310 im Einsatz, die mehr oder weniger recht offen konfiguriert war. Facebook war gesperrt, ansonsten eigentlich nur offensichtliche Kategorien wie Porno oder Waffen.
Seit kurzem haben wir eine PaloAlto und bekamen die Anweisung von "oben" , den Filter so restriktiv als möglich einzustellen. Soll heißen auch keine Webmail-Services (gmail, gmx, hotmail etc...), kein youtube, kein ebay , keinerlei streaming-plattformen, etc...
Die Freude bei den Usern darüber ist wie ihr euch sicher vorstellen könnt gewaltig.
Wir haben jetzt sehr viel Aufwand, die Seiten , die geschäftlich gebraucht werden manuell freizuschalten.
Wir handhabt ihr das? Lange galt ja das Prinzip, dass Facebook etc. während der Arbeitszeit nicht nötig sind, mittlerweile habe ich schon von einigen (auch größeren) Unternehmen gehört, dass sie solche Seiten wieder freischalten. Die NG-Firewalls sind ja in der Lage, Angriffe und Hacks auf Applikationsebene zu blocken, und deshalb nicht mehr unbedingt bestimmte kritische Domains geblockt werden müssten.
Besten Dank für euer Feedback.
Grüße
Tom
Mich würde interessieren, wie ihr eure Webfilter einstellt, bzw. ob ihr eure User mehr oder weniger einschränkt was den Internetzugriff im Unternehmen betrifft.
Wir sind ein Unternehmen mit ca. 500 Mitarbeitern. Bis jetzt hatten wir eine Barracuda 310 im Einsatz, die mehr oder weniger recht offen konfiguriert war. Facebook war gesperrt, ansonsten eigentlich nur offensichtliche Kategorien wie Porno oder Waffen.
Seit kurzem haben wir eine PaloAlto und bekamen die Anweisung von "oben" , den Filter so restriktiv als möglich einzustellen. Soll heißen auch keine Webmail-Services (gmail, gmx, hotmail etc...), kein youtube, kein ebay , keinerlei streaming-plattformen, etc...
Die Freude bei den Usern darüber ist wie ihr euch sicher vorstellen könnt gewaltig.
Wir haben jetzt sehr viel Aufwand, die Seiten , die geschäftlich gebraucht werden manuell freizuschalten.
Wir handhabt ihr das? Lange galt ja das Prinzip, dass Facebook etc. während der Arbeitszeit nicht nötig sind, mittlerweile habe ich schon von einigen (auch größeren) Unternehmen gehört, dass sie solche Seiten wieder freischalten. Die NG-Firewalls sind ja in der Lage, Angriffe und Hacks auf Applikationsebene zu blocken, und deshalb nicht mehr unbedingt bestimmte kritische Domains geblockt werden müssten.
Besten Dank für euer Feedback.
Grüße
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181163
Url: https://administrator.de/contentid/181163
Printed on: April 26, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hi Tom,
wir nutzen Sonicwall NSA Serie und könenn damit den Anforderungen wie du Sie hast zu 99% gerecht werden.
Wir haben über den Sonicwall Contentfilter in Verbindung mit den AD-Gruppen bzw. auch Usern das problemlos umsetzen können. So konnten wir zB. Facebook für das Unternehmen komplett sperren aber z.B. für die Marektingabteilung auch wieder freigeben. Da Sonicwall eigentlich die Listen in allen Bereichen (Einkaufen, Webmail, Shoppen, Gewalt, Streaming, etc...) sehr gut pflegt war die Richtlinie innerhalb von 2 Wochen umgesetzt. Allerdings wurde das Thema gut vorbereitet mit unzähligen GL-Sitzungen...damit jede Abteilung ihre Anforderungen einbringen konnte.
Grüße,
Dani
wir nutzen Sonicwall NSA Serie und könenn damit den Anforderungen wie du Sie hast zu 99% gerecht werden.
Wir haben über den Sonicwall Contentfilter in Verbindung mit den AD-Gruppen bzw. auch Usern das problemlos umsetzen können. So konnten wir zB. Facebook für das Unternehmen komplett sperren aber z.B. für die Marektingabteilung auch wieder freigeben. Da Sonicwall eigentlich die Listen in allen Bereichen (Einkaufen, Webmail, Shoppen, Gewalt, Streaming, etc...) sehr gut pflegt war die Richtlinie innerhalb von 2 Wochen umgesetzt. Allerdings wurde das Thema gut vorbereitet mit unzähligen GL-Sitzungen...damit jede Abteilung ihre Anforderungen einbringen konnte.
Grüße,
Dani
Moin,
m.E. läuft das genau richtig bei euch. GL/GF "befiehlt", IT führt aus - umso restriktiver desto besser, Natürlich muss der Aufwand für die Administration erträglich bleiben. Wenn eure Whitelist überquillt soillte euer Chef auf die Führung zugehen.
In Zeiten von Massen-SQL-Injections und massenhaft 0-Days gibt es meiner Meinung nach auschliesslich kritische Domains! Deswegen sind wir dazu übergegangen ALLE ausführbaren Datein am Webfilter zu blocken. Incl. Archiven und anderen suspekten Dateiformaten. Drive-By Downloads sind somit nahezu ausgeschlossen.
/EDIT: Wir haben Watchguard im Einsatz, die kann in etwa das gleiche wie die Sonicwall von Dani.
lg,
Slainte
m.E. läuft das genau richtig bei euch. GL/GF "befiehlt", IT führt aus - umso restriktiver desto besser, Natürlich muss der Aufwand für die Administration erträglich bleiben. Wenn eure Whitelist überquillt soillte euer Chef auf die Führung zugehen.
In Zeiten von Massen-SQL-Injections und massenhaft 0-Days gibt es meiner Meinung nach auschliesslich kritische Domains! Deswegen sind wir dazu übergegangen ALLE ausführbaren Datein am Webfilter zu blocken. Incl. Archiven und anderen suspekten Dateiformaten. Drive-By Downloads sind somit nahezu ausgeschlossen.
/EDIT: Wir haben Watchguard im Einsatz, die kann in etwa das gleiche wie die Sonicwall von Dani.
lg,
Slainte
Hi
Ich habe etwas kleinere Kunden so um die 200 User und hab Fortinet im Einsatz. Wie meine vorredner haben wir alles gesperrt und nach und nach die webseiten geöffnet die in eine der gesperrten kategorien gefallen sind aber benötigt wurde.
Facebook musste ich erst bei einem meiner Kunden wieder Freigeben aber ich denke langsam kommt auch Facebook bei den firmen an viele haben schon ihre eigene Facebook seite und werben da für ihre produkte oder preisen ihre neuerungen oder bauprojekte usw. an .
LG
Ich habe etwas kleinere Kunden so um die 200 User und hab Fortinet im Einsatz. Wie meine vorredner haben wir alles gesperrt und nach und nach die webseiten geöffnet die in eine der gesperrten kategorien gefallen sind aber benötigt wurde.
Facebook musste ich erst bei einem meiner Kunden wieder Freigeben aber ich denke langsam kommt auch Facebook bei den firmen an viele haben schon ihre eigene Facebook seite und werben da für ihre produkte oder preisen ihre neuerungen oder bauprojekte usw. an .
LG
Bei uns (IT-Systemhaus) steht eine Astaro für ~25 Client Systeme. Bei Kunden bis 150 Clients Fortinet und Astaro. Filter sind recht strikt eingestellt (nach Rücksprache mit der GL). Am Anfang war das gejammer groß, hat sich aber gelegt ohne, dass die Whitelist alles umfasst was an mich herangetragen wurde 
Im Endeffekt ist nach einer kurzen Zeit alles was für den Arbeitsalltag notwendig ist eingepflegt und niemand merkt großartig etwas.
Sowohl bei uns als auch bei Kunden gibts Einträge auf die Whitelist nur nach Rücksprache mit der GL. Hat sich bewährt und als Systembetreuer sind wir fein raus ("Hat der Chef so entschieden"). Das wir dem eine strikte Linie empfehlen muss ja nicht jeder wissen
Facebook ist meist gesperrt oder nur für bestimmte User freigegeben. Ebenso alle anderen Social Networks. Ebay und Amazon (um mal zwei zu nennen) ist ebenfalls sehr gemischt. Teils freigegeben zur Preisrecherche, teils komplett gesperrt.
Im Endeffekt ist nach einer kurzen Zeit alles was für den Arbeitsalltag notwendig ist eingepflegt und niemand merkt großartig etwas.
Sowohl bei uns als auch bei Kunden gibts Einträge auf die Whitelist nur nach Rücksprache mit der GL. Hat sich bewährt und als Systembetreuer sind wir fein raus ("Hat der Chef so entschieden"). Das wir dem eine strikte Linie empfehlen muss ja nicht jeder wissen
Facebook ist meist gesperrt oder nur für bestimmte User freigegeben. Ebenso alle anderen Social Networks. Ebay und Amazon (um mal zwei zu nennen) ist ebenfalls sehr gemischt. Teils freigegeben zur Preisrecherche, teils komplett gesperrt.