Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Websites sperren in einem Filialnetz

Frage Sicherheit Firewall

Mitglied: Sup3ringo

Sup3ringo (Level 1) - Jetzt verbinden

13.07.2008, aktualisiert 14.07.2008, 5972 Aufrufe, 7 Kommentare

Hallo ich bin neu hier und hätte mal eine Frage..das Problem Websites sperren wurde ja schon oft besprochen, das weis ich auch. Aber bei mir ist es so
wir haben ein Fillialnetz mit KundenTerminals auf Linux Basis und MitarbeiterPC auf Windows Basis. Mein Ziel ist es jetzt das surfen soweit einzuschränken, dass nur noch bestimmte Seiten erreichbar sind für Kunden und Mitarbeiter. Über die Router wäre eine Möglichkeit, wir nutzen Lancom Router aber ein DNS-Filter ist für mich jetzt nicht wirklich eine gute Sicherheit, bei halbwegs intelligenten DAUS...
Nächste Möglichkeit wäre ein Proxy, aber da muss ich berechnen am morgen ziehen ca 50-70 Shops zwischen 1-2MB Daten zur gleichen Zeit.
Das nächste Problem wäre, jetzt in jedem Laden einzeln extra Software zu installieren, das wäre ein riesen Aufwand und Kosten Faktor.

Aber was lehrt uns das wieder gib Leuten zuviel Freiraum und sie werden es ausnutzen....

Wäre echt cool wenn jemand paar Anregungen hätte, Danke im voraus...
Mitglied: Nobby1805
13.07.2008 um 11:49 Uhr
Hallo Ringo,

etwas mehr Info wäre nicht schlecht ... wie sind die Filialen mit der Zentrale verbunden? zentraler oder dezentraler Internetzugang? Wo stehen die Kunden- und wo die MA-Clients? Gleiche Einschränkungen für alle oder unterschieden nach Kunden und MA ?

so long ...
Nobby
Bitte warten ..
Mitglied: Sup3ringo
13.07.2008 um 12:00 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Da mir die Mitarbeiter mehr zu schaffen machen als die Kunden, wären gleiche Einschränkungen nötig alles was die Mitarbeiter dürfen, dürfen auch die Kunden und umgekehrt.

hoffe das hilft etwas weiter..
Bitte warten ..
Mitglied: Nobby1805
13.07.2008 um 13:14 Uhr
nicht wirklich ...

läuft das VPN über eine leased line oder über das Internet ... wenn das der Fall ist, dann vermute ich mal dass auch in diesen Filialen das Surfen dann über diese Internetverbindung gemacht wird ...

Letzlich also nur 1 Fall, und da wirst du IMHO an einer klaren Trennung zwischen Admin und Usern auf allen Clients nicht herumkommen. Danach gibt es verschiedene Möglichkeiten die Connectivity einzuschränken, am Ende ein Trade-Off zwischen Aufwand (alles mühsam selber machen) und Kosten (Tool Einsatz).

Grobe Idee:alle IP-Adressen ins Nirwana leiten und nur die freigeben die erlaubt sind.
Bitte warten ..
Mitglied: 7Gizmo7
13.07.2008 um 13:24 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

MHM dann sind aber nicht alle im Filiealnetz angebunden und nicht zentral verwaltbar also kannst die ja schon mal vergessen ....
Bitte warten ..
Mitglied: Sup3ringo
13.07.2008 um 13:43 Uhr
Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Ich bräuchte doch im Endeffekt entweder eine HW Lösung, wie zb Router oder Firewall oder ein extra Tool wie die Kinderschutz Programme welche es sicher auch für Firmen spezifisch gibt.
Bitte warten ..
Mitglied: Nobby1805
13.07.2008 um 13:54 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Warum sind dann nicht alle per VPN angebunden ?

Ich würde die Firewall in den Routern aktivieren, nur Remote-Administration aus der Zentrale zulassen und dann (s.o) alle DNS-Adressen blockieren bis auf ein paar Ausnahmen. Wenn man das ganze per Script macht, hält sich auch bei 50 Fillialen der Aufwand in Grenzen
Bitte warten ..
Mitglied: Hajoe
14.07.2008 um 16:23 Uhr
Also ich blick's noch nicht ganz, ist jetzt jeder Laden mit der Zentrale verbunden oder nicht?
Wenn ja, wär das hier vielleicht was: www.alcatrazplus.de.
Man kann da auch den Server in der Zentrale betreiben und kleine "Kästchen" in den Läden, die dann mit dem Server in der Zentrale kommunizieren. Das Besondere ist vielleicht noch, das es keine Rolle spielt wer am PC eingeloggt ist, es ist nur relevant unter wessen Account ein Programm läuft das eine Vebindung ins Internet aufbauen will.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Einstellungen in WIN10 sperren

Frage von Sepi zum Thema Windows Netzwerk ...

Firewall
gelöst Zywall 110 einzelne websites nicht erreichbar (7)

Frage von retodellatorre zum Thema Firewall ...

Rechtliche Fragen
Neuer WLAN-Gesetzentwurf: Mehr Sperren weniger Störerhaftung (13)

Link von magicteddy zum Thema Rechtliche Fragen ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...