Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie scharf stellt ihr eure Webfilter ein?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: tasteofchaos

tasteofchaos (Level 1) - Jetzt verbinden

28.02.2012 um 10:13 Uhr, 3874 Aufrufe, 4 Kommentare

Hallo!

Mich würde interessieren, wie ihr eure Webfilter einstellt, bzw. ob ihr eure User mehr oder weniger einschränkt was den Internetzugriff im Unternehmen betrifft.

Wir sind ein Unternehmen mit ca. 500 Mitarbeitern. Bis jetzt hatten wir eine Barracuda 310 im Einsatz, die mehr oder weniger recht offen konfiguriert war. Facebook war gesperrt, ansonsten eigentlich nur offensichtliche Kategorien wie Porno oder Waffen.

Seit kurzem haben wir eine PaloAlto und bekamen die Anweisung von "oben" , den Filter so restriktiv als möglich einzustellen. Soll heißen auch keine Webmail-Services (gmail, gmx, hotmail etc...), kein youtube, kein ebay , keinerlei streaming-plattformen, etc...
Die Freude bei den Usern darüber ist wie ihr euch sicher vorstellen könnt gewaltig.

Wir haben jetzt sehr viel Aufwand, die Seiten , die geschäftlich gebraucht werden manuell freizuschalten.


Wir handhabt ihr das? Lange galt ja das Prinzip, dass Facebook etc. während der Arbeitszeit nicht nötig sind, mittlerweile habe ich schon von einigen (auch größeren) Unternehmen gehört, dass sie solche Seiten wieder freischalten. Die NG-Firewalls sind ja in der Lage, Angriffe und Hacks auf Applikationsebene zu blocken, und deshalb nicht mehr unbedingt bestimmte kritische Domains geblockt werden müssten.

Besten Dank für euer Feedback.

Grüße
Tom
Mitglied: Dani
28.02.2012 um 10:40 Uhr
Hi Tom,
wir nutzen Sonicwall NSA Serie und könenn damit den Anforderungen wie du Sie hast zu 99% gerecht werden.
Wir haben über den Sonicwall Contentfilter in Verbindung mit den AD-Gruppen bzw. auch Usern das problemlos umsetzen können. So konnten wir zB. Facebook für das Unternehmen komplett sperren aber z.B. für die Marektingabteilung auch wieder freigeben. Da Sonicwall eigentlich die Listen in allen Bereichen (Einkaufen, Webmail, Shoppen, Gewalt, Streaming, etc...) sehr gut pflegt war die Richtlinie innerhalb von 2 Wochen umgesetzt. Allerdings wurde das Thema gut vorbereitet mit unzähligen GL-Sitzungen...damit jede Abteilung ihre Anforderungen einbringen konnte.


Grüße,
Dani
Bitte warten ..
Mitglied: SlainteMhath
28.02.2012 um 10:43 Uhr
Moin,

m.E. läuft das genau richtig bei euch. GL/GF "befiehlt", IT führt aus - umso restriktiver desto besser, Natürlich muss der Aufwand für die Administration erträglich bleiben. Wenn eure Whitelist überquillt soillte euer Chef auf die Führung zugehen.

In Zeiten von Massen-SQL-Injections und massenhaft 0-Days gibt es meiner Meinung nach auschliesslich kritische Domains! Deswegen sind wir dazu übergegangen ALLE ausführbaren Datein am Webfilter zu blocken. Incl. Archiven und anderen suspekten Dateiformaten. Drive-By Downloads sind somit nahezu ausgeschlossen.

/EDIT: Wir haben Watchguard im Einsatz, die kann in etwa das gleiche wie die Sonicwall von Dani.

lg,
Slainte
Bitte warten ..
Mitglied: Ausserwoeger
28.02.2012 um 10:51 Uhr
Hi

Ich habe etwas kleinere Kunden so um die 200 User und hab Fortinet im Einsatz. Wie meine vorredner haben wir alles gesperrt und nach und nach die webseiten geöffnet die in eine der gesperrten kategorien gefallen sind aber benötigt wurde.

Facebook musste ich erst bei einem meiner Kunden wieder Freigeben aber ich denke langsam kommt auch Facebook bei den firmen an viele haben schon ihre eigene Facebook seite und werben da für ihre produkte oder preisen ihre neuerungen oder bauprojekte usw. an .

LG
Bitte warten ..
Mitglied: siegit
28.02.2012 um 12:19 Uhr
Bei uns (IT-Systemhaus) steht eine Astaro für ~25 Client Systeme. Bei Kunden bis 150 Clients Fortinet und Astaro. Filter sind recht strikt eingestellt (nach Rücksprache mit der GL). Am Anfang war das gejammer groß, hat sich aber gelegt ohne, dass die Whitelist alles umfasst was an mich herangetragen wurde
Im Endeffekt ist nach einer kurzen Zeit alles was für den Arbeitsalltag notwendig ist eingepflegt und niemand merkt großartig etwas.

Sowohl bei uns als auch bei Kunden gibts Einträge auf die Whitelist nur nach Rücksprache mit der GL. Hat sich bewährt und als Systembetreuer sind wir fein raus ("Hat der Chef so entschieden"). Das wir dem eine strikte Linie empfehlen muss ja nicht jeder wissen

Facebook ist meist gesperrt oder nur für bestimmte User freigegeben. Ebenso alle anderen Social Networks. Ebay und Amazon (um mal zwei zu nennen) ist ebenfalls sehr gemischt. Teils freigegeben zur Preisrecherche, teils komplett gesperrt.
Bitte warten ..
Ähnliche Inhalte
Server
Welche Webfilter benuzt ihr?
Beitrag von 15 Kommentare

Frage von hscheip zum Thema Server

Router & Routing
FIrewall Webfilter produziert extrem hohen Traffic
Beitrag von 22 Kommentare

Frage von ketanest112 zum Thema Router & Routing

Erkennung und -Abwehr
Live Hacker schärfen den Blick für Sicherheitslücken
Beitrag von

Link von netzwerker-92 zum Thema Erkennung und -Abwehr

Microsoft
Microsoft stellt Kinect komplett ein
Beitrag von 13 Kommentare

Information von Frank zum Thema Microsoft

Neue Wissensbeiträge
Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von

Information von Penny.Cilin zum Thema Sicherheit

Multimedia

Raspberry Pi als Digital-Signage-Computer

Beitrag von 1 Kommentar

Information von BassFishFox zum Thema Multimedia

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10