jonnycache
Goto Top

Kostengünstiger Webfilter für kleines Unternehmen

Hallo,

ich suche für unsere kleinen Firma mit Win2003-Server eine kostengünstige Möglichkeit
gewisse Webseiten zu sperren (youtube, twitter, ebay u. Konsorten face-smile.
Ist dies ohne Einsatz kostenpflichtiger Webfilter/Proxy-Lösungen möglich ?

lg
Nicole

Content-ID: 134301

Url: https://administrator.de/contentid/134301

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

wiesi200
wiesi200 25.01.2010 um 16:08:36 Uhr
Goto Top
Ja geht, die Frage ist nur welchen aufwand du betreiben willst um die Seiten zu definieren die du sperren willst.

Die 2 Programme sollten dir helfen
http://www.squid-cache.org/
http://www.squidguard.org/
jonnycache
jonnycache 25.01.2010 um 16:20:10 Uhr
Goto Top
Danke für die Info. Da muss ich wohl einen extra Server mit der entspr. Software aufsetzen?
Mal so eben ein paar url-Adressen eintragen, die (von was auch immer) gefilter werden geht wahrscheinlich nicht.

sorry, bin kein Admin face-wink
wiesi200
wiesi200 25.01.2010 um 16:27:15 Uhr
Goto Top
Du könntest dir eine kleinen VMWare Rechner erstellen mit Linux drauf. Eftl. das ganze Transparent schalten

Bei den meisten Anbietern ist Squid eh schon dabei.
Dann noch z.b. Webmin dazu. Dann kannst du das ganze über den Internetexplorer steuern
datasearch
datasearch 25.01.2010 um 16:47:03 Uhr
Goto Top
Squid gibt es auch für Windows. Vor langer Zeit, vor der Virtualisierung aller Server, hatte ich Squid unter Windows Server 2003 am laufen. Hat ganz gut funktioniert.

Bei Heise findest du eine dieser Squid-Portierungen. Link
-bugg-
-bugg- 25.01.2010 um 16:49:25 Uhr
Goto Top
http://www.janaserver.de/

sehr einfach zu konfigurieren,Freeware und für ein kleines Unternehmen völlig ausreichend.
nEmEsIs
nEmEsIs 25.01.2010 um 17:44:27 Uhr
Goto Top
Hi

Also kostenlos und ohne Proxy währe OpenDNS ne Möglichkeit.
Du musst nur den Client installieren dir ein Account machen und in deinem Router den DNS von OpenDNS eintragen.

http://www.opendns.com/

MFG Nemesis
dog
dog 25.01.2010 um 21:21:47 Uhr
Goto Top
Und dann gibt es noch die ganz einfache Möglichkeit: Hosts-Datei bearbeiten und auf die Clients kopieren face-devilish
datasearch
datasearch 25.01.2010 um 22:03:45 Uhr
Goto Top
...böser mensch face-wink
Da könnte man auch am DNS-Server für unliebsame Domänen eigene Zonen anlegen. Inhalte leer lassen, und gut ist. Genauso wirksam wie die Zensurvorschläge gegen KiPo. Unter der IP erreicht man ja doch immer noch alle Schmuddelseiten. Dort muss ein Proxy ins Netz.
nEmEsIs
nEmEsIs 25.01.2010 um 23:34:43 Uhr
Goto Top
Also ich weiß nicht, aber wir reden hier von nem Unternehmen. Wenn ein User den DNS umgeht merkt man das relativ schnell und desweiteren gibt es Gruppenrichtlinien die die Änderung von IP Sachen unterbindet. Ausserdem ist es ein Kündigungsgrund, wenn die Betriebsvereinbarungen so gesetzt sind, das Manipulationen an Rechnersystemen und deren Sicherheitsvorkehrungen umgangen werden.

MFG Nemesis
cardraft
cardraft 26.01.2010 um 01:31:15 Uhr
Goto Top
Gutes Programm. Ich empfehle es zusammen mit einem SME Server als Router. Habe ich selber im Einsatz läuft einwandtfrei und schnell.
http://wiki.contribs.org/Main_Page
Du solltest dich aber ein wenig mit Linux (ubutun) auskennen also am besten mit den guten alten Unix Zeiten.
Vorteil: Wenig Kosten für die Hardware und keine für die Software.
In dem Zusammenhang solltest du dir Dansguardian mal anschauen

http://dansguardian.org/
jonnycache
jonnycache 26.01.2010 um 10:49:00 Uhr
Goto Top
Genial face-smile Merci !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
datasearch
datasearch 26.01.2010 um 11:01:19 Uhr
Goto Top
Naja, Privatnutzung des Internet ist auch ein Grund zur Abmahnung und trotzdem machen es die Leute, trotz dicker fetter roter Fehlermeldung bei gesperrten Seiten und ausdrücklichen, fett geschriebenen Hinweisen im Arbeitsvertrag, den Arbeitsabweisungen, QM-Handbuch, Intranet, Arbeitsplatzdokumentation und bei jeder Jahresabschlusspräsentation.

...ich wollte doch nur schnell meine mails checken ...
...muss wissen wann der Zug fährt...
...wollte doch nur Radio hören...
...nur der eine Download, mein anschluss ist so langsam...
...sperren? Das wurde mir nie gesagt...
...was ist denn privatnutzung am arbeitsplatz? komischer satz...
...wenn ich nicht mal 5 minuten...

Aber wo zieht man hier die Grenze? In 5 Minuten Surfen kann jemand kritische Informationen auf Chinesisch in einem Forum Posten. Und wer will das prüfen? Da helfen keinerlei Vorkehrungen. Internet braucht ein Mitarbeiter heutzutage, also kann er auch, egal wie, der Firma schaden. Verklagen bringt nur bedingt etwas wenn der eigentliche Schaden schon passiert ist.

Man muss es mindestens nachweisen können, wie Informationen ins netz gekommen sind. Ein Proxy ist in einer Firmenumgebung kritisch.
Wenn jemand deiner Mitarbeiter im Netz postet "Firma XY baut nur ###" sich dabei auf insiderinformationen bezieht und das ganze über die Firmen-IP macht, kann das sehr sehr viel Geld kosten. Ohne Proxy weißt du nicht mal wer es war und es haftet der Verantwortliche für das Netzwerk (Admin-C und Tech-C) zusammen mit der Geschäftsleitung.
hybadd
hybadd 01.02.2010 um 19:58:51 Uhr
Goto Top
Wenn es wirklich nur eine kleine Firma ist, kannst du auf allen Rechenern unter Extras-Internetoptionen-Inhalte den "Inhaltsratgeber" vom Internet-Explorer aktivieren und mit Kennwort versehen. Dort kannst du unter "zugelassene Sites" für einzelne Sites die Option "niemals" einstellen.

Ich weiß jetzt nicht aus dem Hut, ob man das sogar zentral am Server über Grupprichtlinien machen kann, vermute aber, dass es so ist.
BaerliC
BaerliC 02.02.2010 um 09:49:06 Uhr
Goto Top
face-smile

Was für einen Firewall habt ihr im Einsatz?

Meine Empfehlung:
Ich würde mir mal Gedanken machen, diese Funktionalitäten über einen Firewall zu lösen. Websecurity mit Surfprotection, E-Mai Security, Viruslösung, alles Dienste, die zwar einzeln eingekauft werden müssen, dafür aber effizient einsetzbar sind. z.B. http://www.astaro.de