Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie scharf stellt ihr eure Webfilter ein?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: tasteofchaos

tasteofchaos (Level 1) - Jetzt verbinden

28.02.2012 um 10:13 Uhr, 3775 Aufrufe, 4 Kommentare

Hallo!

Mich würde interessieren, wie ihr eure Webfilter einstellt, bzw. ob ihr eure User mehr oder weniger einschränkt was den Internetzugriff im Unternehmen betrifft.

Wir sind ein Unternehmen mit ca. 500 Mitarbeitern. Bis jetzt hatten wir eine Barracuda 310 im Einsatz, die mehr oder weniger recht offen konfiguriert war. Facebook war gesperrt, ansonsten eigentlich nur offensichtliche Kategorien wie Porno oder Waffen.

Seit kurzem haben wir eine PaloAlto und bekamen die Anweisung von "oben" , den Filter so restriktiv als möglich einzustellen. Soll heißen auch keine Webmail-Services (gmail, gmx, hotmail etc...), kein youtube, kein ebay , keinerlei streaming-plattformen, etc...
Die Freude bei den Usern darüber ist wie ihr euch sicher vorstellen könnt gewaltig.

Wir haben jetzt sehr viel Aufwand, die Seiten , die geschäftlich gebraucht werden manuell freizuschalten.


Wir handhabt ihr das? Lange galt ja das Prinzip, dass Facebook etc. während der Arbeitszeit nicht nötig sind, mittlerweile habe ich schon von einigen (auch größeren) Unternehmen gehört, dass sie solche Seiten wieder freischalten. Die NG-Firewalls sind ja in der Lage, Angriffe und Hacks auf Applikationsebene zu blocken, und deshalb nicht mehr unbedingt bestimmte kritische Domains geblockt werden müssten.

Besten Dank für euer Feedback.

Grüße
Tom
Mitglied: Dani
28.02.2012 um 10:40 Uhr
Hi Tom,
wir nutzen Sonicwall NSA Serie und könenn damit den Anforderungen wie du Sie hast zu 99% gerecht werden.
Wir haben über den Sonicwall Contentfilter in Verbindung mit den AD-Gruppen bzw. auch Usern das problemlos umsetzen können. So konnten wir zB. Facebook für das Unternehmen komplett sperren aber z.B. für die Marektingabteilung auch wieder freigeben. Da Sonicwall eigentlich die Listen in allen Bereichen (Einkaufen, Webmail, Shoppen, Gewalt, Streaming, etc...) sehr gut pflegt war die Richtlinie innerhalb von 2 Wochen umgesetzt. Allerdings wurde das Thema gut vorbereitet mit unzähligen GL-Sitzungen...damit jede Abteilung ihre Anforderungen einbringen konnte.


Grüße,
Dani
Bitte warten ..
Mitglied: SlainteMhath
28.02.2012 um 10:43 Uhr
Moin,

m.E. läuft das genau richtig bei euch. GL/GF "befiehlt", IT führt aus - umso restriktiver desto besser, Natürlich muss der Aufwand für die Administration erträglich bleiben. Wenn eure Whitelist überquillt soillte euer Chef auf die Führung zugehen.

In Zeiten von Massen-SQL-Injections und massenhaft 0-Days gibt es meiner Meinung nach auschliesslich kritische Domains! Deswegen sind wir dazu übergegangen ALLE ausführbaren Datein am Webfilter zu blocken. Incl. Archiven und anderen suspekten Dateiformaten. Drive-By Downloads sind somit nahezu ausgeschlossen.

/EDIT: Wir haben Watchguard im Einsatz, die kann in etwa das gleiche wie die Sonicwall von Dani.

lg,
Slainte
Bitte warten ..
Mitglied: Ausserwoeger
28.02.2012 um 10:51 Uhr
Hi

Ich habe etwas kleinere Kunden so um die 200 User und hab Fortinet im Einsatz. Wie meine vorredner haben wir alles gesperrt und nach und nach die webseiten geöffnet die in eine der gesperrten kategorien gefallen sind aber benötigt wurde.

Facebook musste ich erst bei einem meiner Kunden wieder Freigeben aber ich denke langsam kommt auch Facebook bei den firmen an viele haben schon ihre eigene Facebook seite und werben da für ihre produkte oder preisen ihre neuerungen oder bauprojekte usw. an .

LG
Bitte warten ..
Mitglied: siegit
28.02.2012 um 12:19 Uhr
Bei uns (IT-Systemhaus) steht eine Astaro für ~25 Client Systeme. Bei Kunden bis 150 Clients Fortinet und Astaro. Filter sind recht strikt eingestellt (nach Rücksprache mit der GL). Am Anfang war das gejammer groß, hat sich aber gelegt ohne, dass die Whitelist alles umfasst was an mich herangetragen wurde
Im Endeffekt ist nach einer kurzen Zeit alles was für den Arbeitsalltag notwendig ist eingepflegt und niemand merkt großartig etwas.

Sowohl bei uns als auch bei Kunden gibts Einträge auf die Whitelist nur nach Rücksprache mit der GL. Hat sich bewährt und als Systembetreuer sind wir fein raus ("Hat der Chef so entschieden"). Das wir dem eine strikte Linie empfehlen muss ja nicht jeder wissen

Facebook ist meist gesperrt oder nur für bestimmte User freigegeben. Ebenso alle anderen Social Networks. Ebay und Amazon (um mal zwei zu nennen) ist ebenfalls sehr gemischt. Teils freigegeben zur Preisrecherche, teils komplett gesperrt.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Informationsdienste
NSA-Ausschuss: Wikileaks stellt 90 Gigabyte an Akten ins Netz (3)

Link von Frank zum Thema Informationsdienste ...

Suse
Suse stellt MicroOS vor das Betriebssystem der Zukunft

Link von runasservice zum Thema Suse ...

Sonstige Systeme
Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor (2)

Link von tomolpi zum Thema Sonstige Systeme ...

Microsoft
Surface Studio: Microsoft stellt stiftbedienbaren All-in-One-PC vor (17)

Link von certifiedit.net zum Thema Microsoft ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...