Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webzugriff komplett Sperren bis auf einige wenige

Frage Sicherheit Firewall

Mitglied: Haliel

Haliel (Level 1) - Jetzt verbinden

11.01.2010, aktualisiert 21:22 Uhr, 6459 Aufrufe, 11 Kommentare

Hallo an Alle,

ich stehe gerade vor einem kleinen Problem, und brauche mal etwas denkhilfe.

Einer meiner Kunden möchte für seine Rechner eine Internetsperre einrichten die alle Webseiten "Verbietet" bis auf einige wenige, die er selber benennen möchte.
Normal macht sowas ein Proxy, aber dafür ein extra Gerät kaufen scheint mri bei 6 Computern ein wenig "übertrieben".
Mein Router hier vor Ort (Netgear) kann sowas ähnliches.
Ich kann hier verschiedene Seiten einstellen die entweder dauerhaft oder für einen bestimmten Zeitraum gesperrt werden sollen.
Da die Nutzer alle an den Computern auch nur "Benutzer" sind bin ich derzeit nach einer Softwarelösung am suchen,
finde aber bisher nur Software die auf "Jugendschutz" ausgelegt ist.

Kennt jemand da was gutes?

Danke schon mal im Voraus

Winterlichegrüße Haliel
Mitglied: maretz
11.01.2010 um 21:07 Uhr
Moin,

also ich würde das in jedem Fall über den squid machen - da ist ne whitelist-funktion relativ einfach mit zu bauen (squidguard).

Ansonsten würde sowas natürlich auch über ne astaro usw. gehen - aber der squid hat den Vorteil das du die Maschine auch mit genügend ram zu nem richtig schnellen proxy machen kannst... (inkl. Download-Filter usw.)

Mal nebenbei gefragt: Warum will der Kunde das? Whitelist-Systeme sind meist ne zimlich harte Lösung - oftmals gibt es auch nen etwas sanfteren Weg um die Leute mal zu überzeugen... (Es gibt auch den Schuss vorm Bug - nicht gleich nur treffer & versenkt ;) )
Bitte warten ..
Mitglied: 48507
11.01.2010 um 21:08 Uhr
Möglichkeiten:

1. Proxy virtuell laufen lassen (Squid, kostet nix)
2. Einen ensprechenden Router kaufen, der das kann (dürfte nicht so teuer sein)
3. Über die hosts-Datei und Deaktivierung des DNS-Clients (aufwändig)
4. Über die lokalen GPOs (aufwändig, da ihr keine Domäne habt)

Und wahrscheinlich gibt es noch viele andere Möglichkeiten...

@maretz: Da der Kunde die Seiten selber benennen möchte, wäre SquidGuard überdimensioniert
Bitte warten ..
Mitglied: maretz
11.01.2010 um 21:13 Uhr
och - so überdimensioniert finde ich squidguard da auch nich... da nen kleines php-script was die whitelist-file erzeugt und das ganze kann sogar schön über ne webseite gepflegt werden
Bitte warten ..
Mitglied: nEmEsIs
11.01.2010 um 23:18 Uhr
Hi

eine Lösung währe auch die OpenDNS

Damit kannst du eine Whitelist erstellen und einen Client installieren der dann die IP des Routers übermittelt

http://www.opendns.com/

Musst nur die DNS Einstellungen deines Routers verändern und am besten ist ein Netgear Router in Verbindung, der kann dann auch den Client übernehmen ansonsten musst du das auf nem Server installieren, da ich nicht davon ausgehe das die Rechner 24/7 laufen.

Einfach mal anschauen ist kostenlos.

MFG Nemesis
Bitte warten ..
Mitglied: maretz
12.01.2010 um 07:43 Uhr
Moin,

ehrlich gesagt ich weiss nicht warum ihr alle so darauf steht den Router umzuändern oder den DNS zu verbiegen. Das hat allesamt den Nachteil das man es recht einfach umgehen kann (insbesondere wenn man Admin-Rechte hat).

Nen Squid-Proxy kann man kaum umgehen - wenn die Firewall den direkten I-Net-Verkehr nur noch von diesem Host zulässt. Ok, man kann mit Admin-Rechten den Proxy ausschalten. Dann landet alles in der Firewall und man hat nicht mal mehr ne Whitelist. Oder man macht den Proxy an - und geht über die Whitelist. Und die Erfahrung zeigt das die meisten Spiel-Kiddys spätestens abschalten wenn die ein Linux mit ner Konsolenmeldung begrüßt. Das funktioniert dann ähnlich wie der Not-Aus-Schalter beim Hirn: Sofort Programm schließen und hoffen das es noch keiner gemerkt hat...
Bitte warten ..
Mitglied: nEmEsIs
12.01.2010 um 16:46 Uhr
Hi

maretz er schreibt aber oben, extra dafür ein Gerät kaufen ....
Okay er könnte es als Vm Warelösung laufen lassen aber so wie ich ihn oben verstanden habe sucht er nach ner Routerlösung.

MFG Nemesis
Bitte warten ..
Mitglied: Haliel
12.01.2010 um 19:03 Uhr
Zitat von 48507:
...
4. Über die lokalen GPOs (aufwändig, da ihr keine Domäne habt)


Zu Punkt 4 muss ich dir leider wiedersprechen. Habe heir eine AD laufen. Aber wo kann ich die Webseiten dort eintragen und es interessiert einen anderen Browser wie den IE???

Zitat von 48507:
...
2. Einen ensprechenden Router kaufen, der das kann (dürfte nicht so teuer sein)

Das hört sich für mich am Sinnvollsten an, da wie den DSL-Anbieter wechseln wollen und dann ja sowieso was neues Kommt. Können die Router der Telekom sowas?
Bitte warten ..
Mitglied: Haliel
12.01.2010 um 19:04 Uhr
Zitat von nEmEsIs:
Hi

eine Lösung währe auch die OpenDNS

Damit kannst du eine Whitelist erstellen und einen Client installieren der dann die IP des Routers übermittelt

http://www.opendns.com/

Hört sich auch interessant an und werde ich mri mal angucken.

mit der Squid-lösung kann ich mich noch nicht so anfreunden aber trotzdem danke.

Danke schon mal für die Vorschläge
Bitte warten ..
Mitglied: Haliel
12.01.2010 um 19:11 Uhr
Bitte warten ..
Mitglied: 48507
12.01.2010 um 19:21 Uhr
Stimmt so nicht. Windwos 2008 R2 als AD, DNS, DHCP und RDP-Server.

Sorry, hatte zu dem Zeitpunkt keine Glaskugel zur Hand.

Zu Punkt 4 muss ich dir leider wiedersprechen. Habe heir eine AD laufen. Aber wo kann ich die Webseiten dort eintragen und es interessiert einen anderen Browser wie den IE???

Computer-Konfiguration - Windows Einstellungen - Sicherheitseinstellungen - IP-Sicherheitsrichtlinien

Oder, wenn ihr Vista/Win7-Clients habt: Gleicher Baum, "Windows Firewall mit erweiterter Sicherheit".
Bitte warten ..
Mitglied: Haliel
12.01.2010 um 19:40 Uhr
Zitat von 48507:
> Stimmt so nicht. Windwos 2008 R2 als AD, DNS, DHCP und RDP-Server.

Sorry, hatte zu dem Zeitpunkt keine Glaskugel zur Hand.


war mir klar ;)

DH ich blocke mit der 1. Regel alles und nehme mir dann von den Seiten die IP-Adresse und gebe die wieder frei korrekt?
Aber wenn ich die Windowsfirewall deaktivere wars das oder?
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Protokollierungspflicht von Webzugriffen
gelöst Frage von YakiloRechtliche Fragen5 Kommentare

Hallo zusammen, in meinen Fall ist die private Internetnutzung untersagt im Unternehmen. Wie schaut es hier mit dem Webzugriffen ...

Firewall
Squid Proxy: Youtube für alle Nutzer sperren, aber nicht komplett
Frage von 4eversrFirewall1 Kommentar

Hallo, wir setzen schon seit vielen Jahren einen Squid Proxy Server ein, aktuell in der Version 3.1.12. Dort können ...

SAN, NAS, DAS
NAS Baffalo kein webzugriff mehr
Frage von ko81roSAN, NAS, DAS12 Kommentare

Hallo zusammen, seit einigen Tagen habe ich kein Zugriff auf meine NAS, pingbar aber keine Webinterface Zugang möglich, nach ...

Windows Server
RDS Webzugriff von extern 2012 R2
Frage von thorsten77Windows Server3 Kommentare

Hallo zusammen, ich habe folgendes Problem mit meiner RDS Farm 2012 R2 und steh da aufm Schlauch. Installiert ist ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...