Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Websites sperren in einem Filialnetz

Frage Sicherheit Firewall

Mitglied: Sup3ringo

Sup3ringo (Level 1) - Jetzt verbinden

13.07.2008, aktualisiert 14.07.2008, 5957 Aufrufe, 7 Kommentare

Hallo ich bin neu hier und hätte mal eine Frage..das Problem Websites sperren wurde ja schon oft besprochen, das weis ich auch. Aber bei mir ist es so
wir haben ein Fillialnetz mit KundenTerminals auf Linux Basis und MitarbeiterPC auf Windows Basis. Mein Ziel ist es jetzt das surfen soweit einzuschränken, dass nur noch bestimmte Seiten erreichbar sind für Kunden und Mitarbeiter. Über die Router wäre eine Möglichkeit, wir nutzen Lancom Router aber ein DNS-Filter ist für mich jetzt nicht wirklich eine gute Sicherheit, bei halbwegs intelligenten DAUS...
Nächste Möglichkeit wäre ein Proxy, aber da muss ich berechnen am morgen ziehen ca 50-70 Shops zwischen 1-2MB Daten zur gleichen Zeit.
Das nächste Problem wäre, jetzt in jedem Laden einzeln extra Software zu installieren, das wäre ein riesen Aufwand und Kosten Faktor.

Aber was lehrt uns das wieder gib Leuten zuviel Freiraum und sie werden es ausnutzen....

Wäre echt cool wenn jemand paar Anregungen hätte, Danke im voraus...
Mitglied: Nobby1805
13.07.2008 um 11:49 Uhr
Hallo Ringo,

etwas mehr Info wäre nicht schlecht ... wie sind die Filialen mit der Zentrale verbunden? zentraler oder dezentraler Internetzugang? Wo stehen die Kunden- und wo die MA-Clients? Gleiche Einschränkungen für alle oder unterschieden nach Kunden und MA ?

so long ...
Nobby
Bitte warten ..
Mitglied: Sup3ringo
13.07.2008 um 12:00 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Da mir die Mitarbeiter mehr zu schaffen machen als die Kunden, wären gleiche Einschränkungen nötig alles was die Mitarbeiter dürfen, dürfen auch die Kunden und umgekehrt.

hoffe das hilft etwas weiter..
Bitte warten ..
Mitglied: Nobby1805
13.07.2008 um 13:14 Uhr
nicht wirklich ...

läuft das VPN über eine leased line oder über das Internet ... wenn das der Fall ist, dann vermute ich mal dass auch in diesen Filialen das Surfen dann über diese Internetverbindung gemacht wird ...

Letzlich also nur 1 Fall, und da wirst du IMHO an einer klaren Trennung zwischen Admin und Usern auf allen Clients nicht herumkommen. Danach gibt es verschiedene Möglichkeiten die Connectivity einzuschränken, am Ende ein Trade-Off zwischen Aufwand (alles mühsam selber machen) und Kosten (Tool Einsatz).

Grobe Idee:alle IP-Adressen ins Nirwana leiten und nur die freigeben die erlaubt sind.
Bitte warten ..
Mitglied: 7Gizmo7
13.07.2008 um 13:24 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

MHM dann sind aber nicht alle im Filiealnetz angebunden und nicht zentral verwaltbar also kannst die ja schon mal vergessen ....
Bitte warten ..
Mitglied: Sup3ringo
13.07.2008 um 13:43 Uhr
Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Ich bräuchte doch im Endeffekt entweder eine HW Lösung, wie zb Router oder Firewall oder ein extra Tool wie die Kinderschutz Programme welche es sicher auch für Firmen spezifisch gibt.
Bitte warten ..
Mitglied: Nobby1805
13.07.2008 um 13:54 Uhr
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Warum sind dann nicht alle per VPN angebunden ?

Ich würde die Firewall in den Routern aktivieren, nur Remote-Administration aus der Zentrale zulassen und dann (s.o) alle DNS-Adressen blockieren bis auf ein paar Ausnahmen. Wenn man das ganze per Script macht, hält sich auch bei 50 Fillialen der Aufwand in Grenzen
Bitte warten ..
Mitglied: Hajoe
14.07.2008 um 16:23 Uhr
Also ich blick's noch nicht ganz, ist jetzt jeder Laden mit der Zentrale verbunden oder nicht?
Wenn ja, wär das hier vielleicht was: www.alcatrazplus.de.
Man kann da auch den Server in der Zentrale betreiben und kleine "Kästchen" in den Läden, die dann mit dem Server in der Zentrale kommunizieren. Das Besondere ist vielleicht noch, das es keine Rolle spielt wer am PC eingeloggt ist, es ist nur relevant unter wessen Account ein Programm läuft das eine Vebindung ins Internet aufbauen will.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Netzwerke
gelöst Manche Websites nicht erreichbar (9)

Frage von cyber40014 zum Thema Netzwerke ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...