Proxyserver zur Kontrolle der Internetnutzung
Derzeit verwende ich an allen Standorten einen SQUID 2.6 und diverse Virenscanner um das Netzwerk zu schützen. In den Squid Protokollen prüfe ich gelegentlich bestimmte Webseiten und pflege bei Bedarf die Filterlisten. Nun soll folgendes implementiert werden:
Ein Proxyserver, der per Default unerwünschte Seiten auf basis vorgefertigter Filterlisten sperrt. Diese müssen sich automatisch aktualisieren und es muss möglich sein, einen Bericht in übersichtlicher Form zu erstellen, welche IP wann gegen einen dieser Einträge verstößen hat. Zusätzlich muss es möglich sein, manuelle Filterlisten zu pflegen (wie bisher). Es soll möglich sein, jederzeit ein Protokoll von jedem Benutzer über die Nutzung des Internets zu bekommen. ich habe ein wenig nach Lösungen gesucht, eine passende währe Websense Web Security Suite oder Collax Web Security Gateway.
Die Lösung darf nicht mehr als 3000,-€ pro Jahr kosten (für 150User an mehreren Standorten), muss völlig transparent sein (es soll kein Proxy in den Internetoptionen eingetragen werden), wenn möglich soll das System den Benutzer durch seine IP erkennen (zb. abfrage nach dem Hostnamen über reverse-DNS und abfrage des Usernamens über den Rechner, oder wie auch immer so etwas funktionieren soll).
Ich habe mit solchen Schnüffelproxy´s leider keine Erfahrung. Es geht nur teilweise um Sicherheit, primäres anliegen ist die Auswertung Wer hat Was WAS WO im Internet WIE LANGE gemacht.
Also, ich suche entweder eine Gateway-Software (KEINE HW-LÖSUNG, da das Produkt virtualisiert werden muss) oder einen Logfile-analyser für die bestehende Squid-Umgebung der diese Daten auf den bestehenden protokollen extrahiert. Zusätzlich werden automatische Filter für "böse" Internetseiten gesucht. Im Sinne von Böse sind Webmailer, Jobsuche, Download-Portale, Videoportale usw... gemeint.
Also, ich bin offen für jede Lösungsmöglichkeit.
Wenn jemand ein entsprechendes Produkt für diesen Preis im Angebot hat, bitte melden. WebSense ist definitiv zu teuer.
Ein Proxyserver, der per Default unerwünschte Seiten auf basis vorgefertigter Filterlisten sperrt. Diese müssen sich automatisch aktualisieren und es muss möglich sein, einen Bericht in übersichtlicher Form zu erstellen, welche IP wann gegen einen dieser Einträge verstößen hat. Zusätzlich muss es möglich sein, manuelle Filterlisten zu pflegen (wie bisher). Es soll möglich sein, jederzeit ein Protokoll von jedem Benutzer über die Nutzung des Internets zu bekommen. ich habe ein wenig nach Lösungen gesucht, eine passende währe Websense Web Security Suite oder Collax Web Security Gateway.
Die Lösung darf nicht mehr als 3000,-€ pro Jahr kosten (für 150User an mehreren Standorten), muss völlig transparent sein (es soll kein Proxy in den Internetoptionen eingetragen werden), wenn möglich soll das System den Benutzer durch seine IP erkennen (zb. abfrage nach dem Hostnamen über reverse-DNS und abfrage des Usernamens über den Rechner, oder wie auch immer so etwas funktionieren soll).
Ich habe mit solchen Schnüffelproxy´s leider keine Erfahrung. Es geht nur teilweise um Sicherheit, primäres anliegen ist die Auswertung Wer hat Was WAS WO im Internet WIE LANGE gemacht.
Also, ich suche entweder eine Gateway-Software (KEINE HW-LÖSUNG, da das Produkt virtualisiert werden muss) oder einen Logfile-analyser für die bestehende Squid-Umgebung der diese Daten auf den bestehenden protokollen extrahiert. Zusätzlich werden automatische Filter für "böse" Internetseiten gesucht. Im Sinne von Böse sind Webmailer, Jobsuche, Download-Portale, Videoportale usw... gemeint.
Also, ich bin offen für jede Lösungsmöglichkeit.
Wenn jemand ein entsprechendes Produkt für diesen Preis im Angebot hat, bitte melden. WebSense ist definitiv zu teuer.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99026
Url: https://administrator.de/forum/proxyserver-zur-kontrolle-der-internetnutzung-99026.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
8 Kommentare
Neuester Kommentar
Hi datasearch,
auf der SquidGuard gibt es Filterlisten - ob die alle FreeForCompany sind weiß ich nicht (mehr). Auf jeden Fall laden wir solche Listen über ein Shellscript herunter, entpacken, kopieren und Dienst neustarten - fertig. Funktioniert ohne Probleme. Klar, es wird immer Seiten geben die nicht in den Filtern sind.
Gruss,
Dani
auf der SquidGuard gibt es Filterlisten - ob die alle FreeForCompany sind weiß ich nicht (mehr). Auf jeden Fall laden wir solche Listen über ein Shellscript herunter, entpacken, kopieren und Dienst neustarten - fertig. Funktioniert ohne Probleme. Klar, es wird immer Seiten geben die nicht in den Filtern sind.
Gruss,
Dani
Hi datasearch,
es gibt wirkliche freie, aktuelle Listen, da es ja ein OpenSource Project ist. Hier mal ein paar Links:
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/
http://squidguard.mesd.k12.or.us/blacklists.tgz
http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.t ...
Wir benutzen soweit ich das weiß, auch nur freie Listen. Aber welche genau kann ich dir im Moment nicht sagen. FAlls die Listen da oben nicht reichen, kann ich mal unser SquidTeam fragen.
Damit sollten 99% abgedeckt sein. Mehr kann ich dir im Moment nicht bieten. Was die Auswertung angeht von SquidGuard, es gibt ein Front-End (Webguard) dazu. Ob das nur zur Konfiguration oder auch Reporting macht, weiß ich nicht. Basiert auf einfachen PHP....
Gruss,
Dani
es gibt wirkliche freie, aktuelle Listen, da es ja ein OpenSource Project ist. Hier mal ein paar Links:
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/
http://squidguard.mesd.k12.or.us/blacklists.tgz
http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.t ...
Wir benutzen soweit ich das weiß, auch nur freie Listen. Aber welche genau kann ich dir im Moment nicht sagen. FAlls die Listen da oben nicht reichen, kann ich mal unser SquidTeam fragen.
Damit sollten 99% abgedeckt sein. Mehr kann ich dir im Moment nicht bieten. Was die Auswertung angeht von SquidGuard, es gibt ein Front-End (Webguard) dazu. Ob das nur zur Konfiguration oder auch Reporting macht, weiß ich nicht. Basiert auf einfachen PHP....
Gruss,
Dani
Hallo,
wollte nur so OT anmerken:
ich hoffe, dass dieses Vorgehen mit dem Betriebsrat abgestimmt ist und/oder durch entsprechende Dienstanweisungen für die MA eindeutig ist, dass sie zukünfig ausspioniert werden.....sonst könnte das für den Chef nach hinten los gehen.
Nein, dies ist keine Rechtsberatung, ihr Abmahnanwälte
wollte nur so OT anmerken:
ich hoffe, dass dieses Vorgehen mit dem Betriebsrat abgestimmt ist und/oder durch entsprechende Dienstanweisungen für die MA eindeutig ist, dass sie zukünfig ausspioniert werden.....sonst könnte das für den Chef nach hinten los gehen.
Nein, dies ist keine Rechtsberatung, ihr Abmahnanwälte