Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User policy

Frage Linux

Mitglied: Marco123

Marco123 (Level 1) - Jetzt verbinden

27.02.2010, aktualisiert 00:52 Uhr, 3268 Aufrufe, 5 Kommentare

Hallo Forum,

Welche Lösung / Software (freeware, gnu) würdet Ihr empfehlen, um User in einem Netz wie folgt zu beschränken:

Gruppe 1 (user) dürfen nur auf die festgelegten Webseiten.
Gruppe 2 (admin) haben keinerlei Einschränkungen, dürfen auf alles zu greifen.

mir schwebt Squid dabei vor, leider ist es mit den ACL nicht so konfortabel um diese im gui (webmin)zu konfigurieren.
Gibt es noch andere Lösungen welche über GUI konfigurierbar sind ?

Zudem sollte es möglich sein zu sehen, welcher User wann wohin gegangen ist, bzw was er angefordert hat, zu welcher Zeit.

Da hier einige user 30% der Arbeitszeit anderes macht, als zu arbeiten.

Dankeeeeeeee!
Mitglied: intel386
27.02.2010 um 00:58 Uhr
Hi!

Eine kleine Vorgeschichte wäre mal toll (Ist-Analyse]
Bitte warten ..
Mitglied: Marco123
27.02.2010 um 01:07 Uhr
Hey,

geht darum dass user im "pool 1" nur auf vordefinierten Webseiten hinauf dürfen, sowie emails, ftp und co.
da zuviel gesurft wird, sollen hier restrictions dies unterbinden. Icq und co gibt es hier nicht auf den Rechnern (keine install rechte)

"pool2" darf auf alle Seiten (GF sowie Admins) und alle Dienste, da diese zum arbeiten benötigt werden.

zudem wäre schön wenn man auch sehen könnte, wann wer worauf war (dies geht mit Squid und lässt sich grafisch mit extensions auswerten) oder habt Ihr bessere Vorschläge ?

Infrastruktur:
GW / FW
|
switch
|
Clients

ab demnächst:

GW
|
Proxy, oder FW
|
switch
|
clients

danke
Bitte warten ..
Mitglied: intel386
27.02.2010 um 01:24 Uhr
Dann gehe ich also davon aus das bei euch keine Microsoft Schleuder steht ?? sonst hätte ich gesagt schau dir Forefront / ISA an, die machen keine zicken mit ACL.
Bitte warten ..
Mitglied: MisterExpulso
27.02.2010 um 02:25 Uhr
Ich würde Squid mit SquidGuard empfehlen. Ist zwar ohne GUI aber trotzdem ziemlich leicht zu händeln.
Bitte warten ..
Mitglied: maretz
27.02.2010 um 11:22 Uhr
Ich würde ebenfalls zu Squid/Squidguard greiffen - und ABSICHTLICH ohne GUI das ganze machen. Das verleitet nur zu unnötigen spielereien ("och, ich könnte ja auch noch das aktivieren,...") und bringt nichts. Und wenn du dich etwas damit beschäftigst dann kannst du das auch so machen das die Admins nen PW bekommen (und die GL) und dann alles aufrufen können. Versucht ein User auf eine gesperrte Seite zu kommen dann muss er entweder das PW kennen oder er bekommt die Seite nicht. Das ist hilfreich wenn du z.B. mal eben den Rechner von User X nutzt um da nen kleines Tool zu installieren. Sonst rennst du immer nur zwischen deinem Rechner und dem User-Rechner hin und her...

Zur Auswertung gibt es SARG (Squid Analyses Report Generator).

EDIT:
[quote]
Proxy, oder FW
[/quote]

Das eine schliesst das andere nicht aus - nen Proxy macht NUR Sinn wenn du auch ne FW hast die sonstige Verbindungsversuche blockt! Sonst schenk dir die ganze Arbeit und lass die Leute weiter machen was die wollen...

Achso - und wenn ihr das grad erst umsetzt würde ich nicht gleich zur "Whitelist"-Keule greiffen sondern mir das angucken und erstmal das mit ner normalen Version probieren. D.h. wenn nen User MAL ne Seite privat aufruft ok, wenn das dauerhaft passiert entweder die Seite sperren und/oder die Person zum Gespräch einladen
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Policy für einen bestimmten User abfragen
Frage von paupau90Windows Userverwaltung2 Kommentare

Hallo, weiß jemand wie man prüfen kann welche Policies einem bestimmtem User zugewiesen werden? Ich würde das gerne direkt ...

Windows Server
GPO Audit Policy nur in Default Domain Policy konfigurierbar?
gelöst Frage von tombola22Windows Server12 Kommentare

Hallo zusammen, ich habe leider nichts Genaueres dazu im Internet gefunden Durch Herumprobieren habe ich herausgefunden, dass die Audit ...

Windows Server
Rechter für Jeder als Policy?
gelöst Frage von OberlausitzerWindows Server10 Kommentare

Hallo, vielleicht hakt's bei mir langsam aus.^^ Ich habe heute die Rechte auf unserem Windows 2008 RC2-Server kontrolliert und ...

Microsoft
Policy Editors
Frage von flankengottMicrosoft1 Kommentar

Hi, ich hab mal eine Frage :) Ich habe hier auf einem 2008R2 Test Server verschiedene Policy Editors gefunden ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 4 StundenBatch & Shell6 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 6 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 22 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...