michaelfek
Goto Top

Facebook in der Firma sperren

Hallo,

ich muss Facebook in meiner Firma sperren, hab aber keine Idee wie ich das ordentlich machen soll. Mit der Hosts-Datei kann man es nicht gut genug sperren, erstens weil sich die IP's von Facebook laufend ändern (wäre ein zu großer administrativer Aufwand), zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Beste Grüße

Content-ID: 216872

Url: https://administrator.de/forum/facebook-in-der-firma-sperren-216872.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Robobob
Robobob 13.09.2013 um 10:07:07 Uhr
Goto Top
Hallo,

warum denkst du so kompliziert.

Was für eine Firewall benutzt du in deiner Firma?

Gruß

Max
michaelfek
michaelfek 13.09.2013 um 10:09:08 Uhr
Goto Top
Hallo Robobob,

ich will es nicht für alle User sperren, für manche (z.B. Werbung oder GF) soll der Zugriff möglich sein.

lg
Robobob
Robobob 13.09.2013 um 10:10:59 Uhr
Goto Top
Was für eine Firewall du benutzt?

Man kann auch auf Firewalls Gruppen definieren.

Ansonsten via GPO!

http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...
Grinskeks
Grinskeks 13.09.2013 um 10:18:24 Uhr
Goto Top
Hallo,

du kannst über Gruppenrichtlinien einen Proxy für die Verbindungen der Browser konfigurieren.Proxys gibt es viele OpenSource, z.B. Squid3

OT zum Thema Kosten: Zeit ist Geld und eine professionelle Lösung spart zumindest meiner Erfahrung nach langfristig Zeit. Mir persönlich ist es wichtiger, effizient zu sein aber auch dein Arbeitgeber sollte einkalkulieren, was du pro Stunde kostest, und wie lange du benötigst von der Suche bis zur fertigen Realisierung.

Gruss
Grinskeks
Lochkartenstanzer
Lochkartenstanzer 13.09.2013 um 11:00:50 Uhr
Goto Top
Zitat von @michaelfek:
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

lks
Robobob
Robobob 13.09.2013 um 11:03:37 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

Auf den Moment natürlich nicht...

Aber im Nachgang und dann steht jetzt auch noch das Wochenende an...die Folgekosten möchte ich sehen face-big-smile
Lochkartenstanzer
Lochkartenstanzer 13.09.2013 aktualisiert um 13:05:13 Uhr
Goto Top
Moin,

hier noch die Nicht-Freitags-Antwort:

In so einem Fall ist es ganz klar eine Aufgabe für einen Application Level Proxy mit Benutzerauthentifikation, z.B squi, contentscanner o.ä.

Du mußt einen Proxy dazwischenschalten und auf diesem die Benutzerauthentifikation mit nutzerabhängigen Zugriffslisten aktivieren.

Das kann heutzutage fast jede handelsübliche Firewall, die den Namen auch verdient. Viele können sogar SSO mit dem AD machen (sogar der squid kann so konfiguriert werden).

Aber kostenlos gibt es das nicht. Entweder Geld für jemanden der das macht oder die (bezahlte) Arbeitszeit, die man selbst dafür investiert.

lks

Edit: typos und style.
wiesi200
wiesi200 13.09.2013 um 12:56:18 Uhr
Goto Top
Hallo,

ein Proxy wie Squid wurde ja schon genannt.
Teilweise können das aber auch Virensuites auch.
dog
dog 13.09.2013 aktualisiert um 13:27:47 Uhr
Goto Top
Mit der Hosts-Datei kann man es nicht gut genug sperren, weil sich die IP's von Facebook laufend ändern

Die IP von Facebook hat mit dem Eintrag in der Hosts-Datei nicht die Bohne zu tun.

zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Völliger Quark.
Du solltest dich nochmal eingehend damit befassen was eine URL ist und wie die Hosts-Datei funktioniert...
eagle2
eagle2 14.09.2013 um 15:00:32 Uhr
Goto Top
Moin,

meine Empfehlung wäre eine kleine Firewall mit pfsense (Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät), auf dem dann Squid und Squidguard installiert wird. Diese zwischen den Internetzugang (vermutlich Router) und lokales Netz hängen und Internet nur über Proxy erlauben. Dann an den Clients den Proxy einstellen und für Squidguard entsprechende ACLs basierend auf IP-Adressen oder Passwortabfrage definieren, für die dann unterschiedliche Blocklisten gelten. Habe ich so im Einsatz und funktioniert prima ;).

Gruß,
Eagle2

PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF / Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
wiesi200
wiesi200 14.09.2013 um 19:19:15 Uhr
Goto Top
Zitat von @eagle2:
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF
/ Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).

Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.
Lochkartenstanzer
Lochkartenstanzer 14.09.2013 um 20:43:14 Uhr
Goto Top
Zitat von @wiesi200:
Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.

Das ist Murks und macht Fehlerdiagnose im fall des Falles asehr schwierig.

Die saubere Methode ist entweder die Firewall/Proxy-Lösung oder der Holzhammer mit der betriebsvereinbarung und ggf einer Abmahnung
lks