85807
16.05.2011, aktualisiert am 17.05.2011
10920
10
0
Transparenter Proxy
Hallo,
Ich bin auf der Suche nach einem guter Transparenten Proxy Software auf Windows Basis.
Wir haben ein Netzwerk mit einem SBS 2008 und einer Zyxel ZYWALL USG 200. 25 Clients.
Jetzt haben wir leider noch keinerlei Erfahrung mit trans. Proxy's.
Kann mir hier jemand 2 Produkte empfehlen. Ich stelle mir da so vor: ein Freeware vs. etwas kostspielieg.
Das ganze soll dazu da sein um effizient Benutzern das Surfen auf gewissen Seiten zu verbieten. Das Surfverhalten zu überwachen und zu managen.
vlg
Ich bin auf der Suche nach einem guter Transparenten Proxy Software auf Windows Basis.
Wir haben ein Netzwerk mit einem SBS 2008 und einer Zyxel ZYWALL USG 200. 25 Clients.
Jetzt haben wir leider noch keinerlei Erfahrung mit trans. Proxy's.
Kann mir hier jemand 2 Produkte empfehlen. Ich stelle mir da so vor: ein Freeware vs. etwas kostspielieg.
Das ganze soll dazu da sein um effizient Benutzern das Surfen auf gewissen Seiten zu verbieten. Das Surfverhalten zu überwachen und zu managen.
vlg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166349
Url: https://administrator.de/contentid/166349
Ausgedruckt am: 26.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hi Stormwind,
kostenpflichtig für Windows:
http://www.microsoft.com/forefront/threat-management-gateway/en/us/defa ...
(Nachfolger von ISA2004)
http://www.websense.com/content/Regional/Germany/home.aspx
Freeware fällt mir nur OPENDNS ein
https://store.opendns.com/get/basic/
Ich gehe davon aus das das Ganze mit dem Betriebsrat abgesprochen wurde ? ^^
Greatz Daniel.
kostenpflichtig für Windows:
http://www.microsoft.com/forefront/threat-management-gateway/en/us/defa ...
(Nachfolger von ISA2004)
http://www.websense.com/content/Regional/Germany/home.aspx
Freeware fällt mir nur OPENDNS ein
https://store.opendns.com/get/basic/
Ich gehe davon aus das das Ganze mit dem Betriebsrat abgesprochen wurde ? ^^
Greatz Daniel.
Hi
Forfront von Microsoft (bei Windows 2008) ansonsten ISA Server für Windows. (Kostenpflichtig)
Kerio Winroute Firewall (Kostenpflichtig)
Squid for Windows (Kostenlos)
MFG Nemesis
PS: Daniel OpenDNS hat nichts mit einem Transparenten Proxy zu tun das ist DNS (also die Namensauflösung).
Forfront von Microsoft (bei Windows 2008) ansonsten ISA Server für Windows. (Kostenpflichtig)
Kerio Winroute Firewall (Kostenpflichtig)
Squid for Windows (Kostenlos)
MFG Nemesis
PS: Daniel OpenDNS hat nichts mit einem Transparenten Proxy zu tun das ist DNS (also die Namensauflösung).
Hi,
mir ist klar was DNS ist ;)
die Anforderung war:
Das ganze soll dazu da sein um effizient Benutzern das Surfen auf gewissen Seiten zu verbieten. Das Surfverhalten zu überwachen und zu managen.
und das kann man mit OpenDNS recht effektiv, wenn man auf die schnelle für kleine Umgebungen eine kostenlose Lösung braucht.
Danke für den Squid for Windows wusste gar nicht das es sowas gibt
@stormwind ich würde dir aber zu einer Professionellen Lösung wie Forefront oder Websense raten, wenn du eine grössere Umgebung betreust.
Wenn du was für den SBS Bereich suchst geht Trend Micro Webreputation auch - Integrierter Antivirus mit Webfilter und zentral managebaren Webfrontend.
Gruss Daniel.
mir ist klar was DNS ist ;)
die Anforderung war:
Das ganze soll dazu da sein um effizient Benutzern das Surfen auf gewissen Seiten zu verbieten. Das Surfverhalten zu überwachen und zu managen.
und das kann man mit OpenDNS recht effektiv, wenn man auf die schnelle für kleine Umgebungen eine kostenlose Lösung braucht.
Danke für den Squid for Windows wusste gar nicht das es sowas gibt
@stormwind ich würde dir aber zu einer Professionellen Lösung wie Forefront oder Websense raten, wenn du eine grössere Umgebung betreust.
Wenn du was für den SBS Bereich suchst geht Trend Micro Webreputation auch - Integrierter Antivirus mit Webfilter und zentral managebaren Webfrontend.
Gruss Daniel.
Von Trendmicro meintest du etwa das:
http://us.trendmicro.com/us/products/enterprise/advanced-reporting-mana ...
?
Forefront ist bei einer SBS 2011 Essential Edition dabei wenn ich mich richtig erinnere?
OpenDNS ist also ein Service der sozusagen von ausserhalb agiert.
Müste mir hier dann mal die Pro's und Con's ansehen wenn der Service nicht direkt installiert werden muss und nur ausserhalb erreichbar ist.
Aber das ganze scheint nicht schlecht zu sein.
Kann mir wer mehr darüber sagen. Hab mir dort grad einen gratis Account erstellt und bin ein wenig am ausprobieren.
Zum testen trag ich als Netzwerk dort mal die IP der Firewall ein, oder?
Wenn ich natürlich den DNS auf der FW auf OpenDNS ändere, in wie fern beinträchtig das andere Geräte?
vlg
http://us.trendmicro.com/us/products/enterprise/advanced-reporting-mana ...
?
Forefront ist bei einer SBS 2011 Essential Edition dabei wenn ich mich richtig erinnere?
OpenDNS ist also ein Service der sozusagen von ausserhalb agiert.
Müste mir hier dann mal die Pro's und Con's ansehen wenn der Service nicht direkt installiert werden muss und nur ausserhalb erreichbar ist.
Aber das ganze scheint nicht schlecht zu sein.
Kann mir wer mehr darüber sagen. Hab mir dort grad einen gratis Account erstellt und bin ein wenig am ausprobieren.
Zum testen trag ich als Netzwerk dort mal die IP der Firewall ein, oder?
Wenn ich natürlich den DNS auf der FW auf OpenDNS ändere, in wie fern beinträchtig das andere Geräte?
vlg
Hi
Also du trägst an deinem Router anstatt des DNS Servers deines Providers die von OpenDNS ein.
Da du dir schon ein Account gemacht hast musst du dort noch definieren, was du rausfiltern willst.
Dann den Client auf nem Rechner installieren (zur IP Übermittlung, wenn du eine dynamische IP hast bei deiner Festen musst du nur diese eintragen), der immer an ist oder wenn dein Router das hergibt in diesem. (musst nachschauen ob das mit deinem Router direkt geht)
Ab dann werden alle deine Anfragen nicht an den DNS deines Providers geschickt sondern an openDNS und dort kommt dann auch die Antwort, ob die Seite besucht werden darf oder nicht.
Was meinst du mit andere Geräte ??? Alle DNS Anfragen werden dann wie oben geschrieben an openDNS geleitet ohne Ausnahme.
MFG Nemesis
Also du trägst an deinem Router anstatt des DNS Servers deines Providers die von OpenDNS ein.
Da du dir schon ein Account gemacht hast musst du dort noch definieren, was du rausfiltern willst.
Dann den Client auf nem Rechner installieren (zur IP Übermittlung, wenn du eine dynamische IP hast bei deiner Festen musst du nur diese eintragen), der immer an ist oder wenn dein Router das hergibt in diesem. (musst nachschauen ob das mit deinem Router direkt geht)
Ab dann werden alle deine Anfragen nicht an den DNS deines Providers geschickt sondern an openDNS und dort kommt dann auch die Antwort, ob die Seite besucht werden darf oder nicht.
Was meinst du mit andere Geräte ??? Alle DNS Anfragen werden dann wie oben geschrieben an openDNS geleitet ohne Ausnahme.
MFG Nemesis
Hi,
Wir haben nur fixe IP Adressen. Sozusagen müsste ich dann nur die Fixe IP der Firewall eingeben oder wie gebe ich den ganzen IP Block an? Was macht sonst der DNS Service am SBS, denn dieser Server hat eine andere Public IP Adresse auf der Firewall zugeordnet bekommen. (NAT - Address Mapping) Umgeht der damit nicht die ganzen Anfragen?
Andere Geräte meinte ich zB mit Asterisk Anlagen, VoIP Telefonen usw. Halt alles andere was sonst auch noch in einem Netzwerk sein könnte und DNS benötigt.
P.s.: Was mir natürlich bei OpenDNS fehlt ist natürlich die Gliederung der Benutzer oder PCs. Also ich kann hier nur Seiten für das gesammte Netzwerk sperren und nicht nur für einen gewissen Teil.
Gibt es ausserdem bei OpenDNS dann eine Statistik wo ich sehen kann wer wohin surft ? Welche Seiten am meisten aufgerufen werden.
Sorry für die vielen Fragen :D
vlg
Chris
Wir haben nur fixe IP Adressen. Sozusagen müsste ich dann nur die Fixe IP der Firewall eingeben oder wie gebe ich den ganzen IP Block an? Was macht sonst der DNS Service am SBS, denn dieser Server hat eine andere Public IP Adresse auf der Firewall zugeordnet bekommen. (NAT - Address Mapping) Umgeht der damit nicht die ganzen Anfragen?
Andere Geräte meinte ich zB mit Asterisk Anlagen, VoIP Telefonen usw. Halt alles andere was sonst auch noch in einem Netzwerk sein könnte und DNS benötigt.
P.s.: Was mir natürlich bei OpenDNS fehlt ist natürlich die Gliederung der Benutzer oder PCs. Also ich kann hier nur Seiten für das gesammte Netzwerk sperren und nicht nur für einen gewissen Teil.
Gibt es ausserdem bei OpenDNS dann eine Statistik wo ich sehen kann wer wohin surft ? Welche Seiten am meisten aufgerufen werden.
Sorry für die vielen Fragen :D
vlg
Chris
Hi,
neine die Worry free SBS Edition
http://us.trendmicro.com/us/home/small-business/?WT.mc_id=2008HP_SB_Tab
Gruesse Daniel.
neine die Worry free SBS Edition
http://us.trendmicro.com/us/home/small-business/?WT.mc_id=2008HP_SB_Tab
Gruesse Daniel.
Hallo Chris,
hab hier auch noch was intressantes:
http://en.lanctrl.com/products.php
Actvie Wall bis zu 10 User Free
Konnte das Produkt leider noch nicht testen - schaut laut Specs aber nach dem aus was du brauchst.
Ist nur so wenn du eine teure Software wie z.b. Websense einsetzt sind die Filter immer ziemlich aktuell & gut. Ausserdem hat Websense auch eine AD/LDAP Connector mit dem du deine AD-Strukuren abbilden kannst und der du verschiedene Filtering Policies zuordnen kannst. Z.B. normale User sind eingeschränkter als GF oder IT-Admins.
Das Reporting von Websense kann ich nur empfehlen, ist jedoch sehr umfangreich - kann man fast n eigenes Projekt draus machen.
Der transparente Proxy lässt sich durch Squid auch realisieren und es gab/gibt da glaub ich mal ein Projekt Namens Squid Guard
http://www.linux.com/archive/feed/60050
was das Content Filtering durch eine Blacklist wie z.b. http://www.shallalist.de/ erledigt.
Du musst dich glaub ich erstmal fragen:
- Wie gross ist meine Umgebung ?
- Wieviel Budget habe ich ?
- welche Features benötige ich unbedingt ?
- welche Technologie (direkt am Client, zentrales Hygiene Gateway oder externe Lösung) möcht ich einsetzen
- wie hoch ist der Implementierungsaufwand im Vergleich zur zukünftigen Wartung (Kosten / Nutzen)
heißt möchte ich einmal Geld in die Hand nehmen eine gestandene Lösung implementieren und danach Ruhe haben oder mir selber was zusammenbasteln.
Danach würde ich die verschiedenen Produkte, die wir dir hier empfohlen haben evaluieren und die Features vergleichen, sowie das Ganze mal in einer Laborumgebung testen.
Wichtig sind auch die rechtlichen Aspekte, die ich in einer Firma auf jeden Fall mit der Rechtsabteilung und Betriebsrat abklären würde. Gibt es eine IT-Vereinbarung mit den Angestellten ?
Die o.g. Punkte können wir dir hier im Forum leider nicht abnehmen
Vg aus München - Daniel.
hab hier auch noch was intressantes:
http://en.lanctrl.com/products.php
Actvie Wall bis zu 10 User Free
Konnte das Produkt leider noch nicht testen - schaut laut Specs aber nach dem aus was du brauchst.
Ist nur so wenn du eine teure Software wie z.b. Websense einsetzt sind die Filter immer ziemlich aktuell & gut. Ausserdem hat Websense auch eine AD/LDAP Connector mit dem du deine AD-Strukuren abbilden kannst und der du verschiedene Filtering Policies zuordnen kannst. Z.B. normale User sind eingeschränkter als GF oder IT-Admins.
Das Reporting von Websense kann ich nur empfehlen, ist jedoch sehr umfangreich - kann man fast n eigenes Projekt draus machen.
Der transparente Proxy lässt sich durch Squid auch realisieren und es gab/gibt da glaub ich mal ein Projekt Namens Squid Guard
http://www.linux.com/archive/feed/60050
was das Content Filtering durch eine Blacklist wie z.b. http://www.shallalist.de/ erledigt.
Du musst dich glaub ich erstmal fragen:
- Wie gross ist meine Umgebung ?
- Wieviel Budget habe ich ?
- welche Features benötige ich unbedingt ?
- welche Technologie (direkt am Client, zentrales Hygiene Gateway oder externe Lösung) möcht ich einsetzen
- wie hoch ist der Implementierungsaufwand im Vergleich zur zukünftigen Wartung (Kosten / Nutzen)
heißt möchte ich einmal Geld in die Hand nehmen eine gestandene Lösung implementieren und danach Ruhe haben oder mir selber was zusammenbasteln.
Danach würde ich die verschiedenen Produkte, die wir dir hier empfohlen haben evaluieren und die Features vergleichen, sowie das Ganze mal in einer Laborumgebung testen.
Wichtig sind auch die rechtlichen Aspekte, die ich in einer Firma auf jeden Fall mit der Rechtsabteilung und Betriebsrat abklären würde. Gibt es eine IT-Vereinbarung mit den Angestellten ?
Die o.g. Punkte können wir dir hier im Forum leider nicht abnehmen
Vg aus München - Daniel.
Hey:
SBS mit 30 - 50 Clientstationen. Aber um erstmal eins vorweg zu nehmen, ich suche etwas das nicht auf Clientlizenzen gebunden ist.
Hängt davon ab. Ich denke die Software sollte im Rahmen von 0 - 400 euro liegen. Die Arbeitszeit zum Konfigurieren muss ja dann auch noch bedacht werden.
Wie oben schon erwähnt. Aber eine integrations des AD hab ich vermutlich noch nicht erwähnt. Wäre ein weiterer Bonus wenn das ginge.
Ist mir nicht wichtig. Kann eine Installation auf einem virtuellen Client sein oder eine externe Lösung. Wobei externe Lösungen meiner Meinung nach nicht so umfangreich sein werden.
Große Anschaffungen sind nicht möglich. Aber wenn wir von Zeit zu Zeit das System immer besser ausbauen können, wäre es von besserem Nutzen.
Zur Trendmicro Worry Free SBS Edition: (Wenn ich jetzt das richtige meine):
Das ist doch kein Proxy. Das ist so wie ich das beurteilen kann ein online Sicherheitssystem. Da muss sich ja ein client einloggen. Das wäre schonmal auch nicht transpranet :D
Zu OpenDNS:
Ist ein wirklich einfaches und günstiges Mittel. Aber für unsere Wünsche doch zu einfach. Wir suchen eher was auf SafeSquid-Basis.
Zu Active Wall:
Ich konnte es noch nicht eingehend studieren. Für mich sieht das Prog nach keinem transp. proxy aus. Man kann hier lediglich die Client Computer in Gruppen teilen und diese Gruppen dann mit Filter versehen. Statistik finde ich hier leider keine. Und wie gesagt die Transparenz fehlt mir.
SafeSquid ist echt ein genial einfaches Tool, leider auch kein transparent Proxy. Und Tutorials wie man es auf transp. umstellt gibt es nur für Linux.
Vielleicht weiß jmd noch ne bessere Lösung?
P.s.Für mich ist ein Proxy nicht auf Clients/Lizenzen begrenzt. Wenn dann muss ein Proxy für das ganze Netzwerk zur Verfügung stehen.
Als einzig Lohenswerte aber teure Lösung wäre dan Forefront. Das gibt es ab 1600,- oder?
Sonst gibts keine Alternativen?
Oder kennt wer ein HowTo wie man SafeSquid in Windows Transparent macht?
vlg
Chris
Wie gross ist meine Umgebung ?
SBS mit 30 - 50 Clientstationen. Aber um erstmal eins vorweg zu nehmen, ich suche etwas das nicht auf Clientlizenzen gebunden ist.
- Wieviel Budget habe ich ?
Hängt davon ab. Ich denke die Software sollte im Rahmen von 0 - 400 euro liegen. Die Arbeitszeit zum Konfigurieren muss ja dann auch noch bedacht werden.
- welche Features benötige ich unbedingt ?
Wie oben schon erwähnt. Aber eine integrations des AD hab ich vermutlich noch nicht erwähnt. Wäre ein weiterer Bonus wenn das ginge.
- welche Technologie (direkt am Client, zentrales Hygiene Gateway oder externe Lösung) möcht ich einsetzen
Ist mir nicht wichtig. Kann eine Installation auf einem virtuellen Client sein oder eine externe Lösung. Wobei externe Lösungen meiner Meinung nach nicht so umfangreich sein werden.
- wie hoch ist der Implementierungsaufwand im Vergleich zur zukünftigen Wartung (Kosten / Nutzen)
Große Anschaffungen sind nicht möglich. Aber wenn wir von Zeit zu Zeit das System immer besser ausbauen können, wäre es von besserem Nutzen.
Zur Trendmicro Worry Free SBS Edition: (Wenn ich jetzt das richtige meine):
Das ist doch kein Proxy. Das ist so wie ich das beurteilen kann ein online Sicherheitssystem. Da muss sich ja ein client einloggen. Das wäre schonmal auch nicht transpranet :D
Zu OpenDNS:
Ist ein wirklich einfaches und günstiges Mittel. Aber für unsere Wünsche doch zu einfach. Wir suchen eher was auf SafeSquid-Basis.
Zu Active Wall:
Ich konnte es noch nicht eingehend studieren. Für mich sieht das Prog nach keinem transp. proxy aus. Man kann hier lediglich die Client Computer in Gruppen teilen und diese Gruppen dann mit Filter versehen. Statistik finde ich hier leider keine. Und wie gesagt die Transparenz fehlt mir.
SafeSquid ist echt ein genial einfaches Tool, leider auch kein transparent Proxy. Und Tutorials wie man es auf transp. umstellt gibt es nur für Linux.
Vielleicht weiß jmd noch ne bessere Lösung?
P.s.Für mich ist ein Proxy nicht auf Clients/Lizenzen begrenzt. Wenn dann muss ein Proxy für das ganze Netzwerk zur Verfügung stehen.
Als einzig Lohenswerte aber teure Lösung wäre dan Forefront. Das gibt es ab 1600,- oder?
Sonst gibts keine Alternativen?
Oder kennt wer ein HowTo wie man SafeSquid in Windows Transparent macht?
vlg
Chris
Hi hi,
Ist schon eine Weile her aber da ich hierüber gestolpert bin und ähnliches suche (kostenlosen Https-Inspector) -->
Versuche es mal mit dem "Untangle Server"
hiermit habe ich schon in der Vergangenheit gespielt.
Leider ist der Https - Inspector und auch der Bitdefender nur in der Kaufoption enthalten
und das sind nach meiner Meinung nach die wichtigsten Module.
Ohne den Https Stream zu zerlegen wird es nicht gehen.
Kosten bei 50 usern und Modul pro Jahr --> ca. 220€
ich finde diese Lösung nicht schlecht
Je nach Bedarf muss man gegen Bares noch Module zukaufen.
gr re-ani
Ist schon eine Weile her aber da ich hierüber gestolpert bin und ähnliches suche (kostenlosen Https-Inspector) -->
Versuche es mal mit dem "Untangle Server"
hiermit habe ich schon in der Vergangenheit gespielt.
Leider ist der Https - Inspector und auch der Bitdefender nur in der Kaufoption enthalten
und das sind nach meiner Meinung nach die wichtigsten Module.
Ohne den Https Stream zu zerlegen wird es nicht gehen.
Kosten bei 50 usern und Modul pro Jahr --> ca. 220€
ich finde diese Lösung nicht schlecht
Je nach Bedarf muss man gegen Bares noch Module zukaufen.
gr re-ani
1
