5
User policy
Hallo Forum,
Welche Lösung / Software (freeware, gnu) würdet Ihr empfehlen, um User in einem Netz wie folgt zu beschränken:
Gruppe 1 (user) dürfen nur auf die festgelegten Webseiten.
Gruppe 2 (admin) haben keinerlei Einschränkungen, dürfen auf alles zu greifen.
mir schwebt Squid dabei vor, leider ist es mit den ACL nicht so konfortabel um diese im gui (webmin)zu konfigurieren.
Gibt es noch andere Lösungen welche über GUI konfigurierbar sind ?
Zudem sollte es möglich sein zu sehen, welcher User wann wohin gegangen ist, bzw was er angefordert hat, zu welcher Zeit.
Da hier einige user 30% der Arbeitszeit anderes macht, als zu arbeiten.
Dankeeeeeeee!
Welche Lösung / Software (freeware, gnu) würdet Ihr empfehlen, um User in einem Netz wie folgt zu beschränken:
Gruppe 1 (user) dürfen nur auf die festgelegten Webseiten.
Gruppe 2 (admin) haben keinerlei Einschränkungen, dürfen auf alles zu greifen.
mir schwebt Squid dabei vor, leider ist es mit den ACL nicht so konfortabel um diese im gui (webmin)zu konfigurieren.
Gibt es noch andere Lösungen welche über GUI konfigurierbar sind ?
Zudem sollte es möglich sein zu sehen, welcher User wann wohin gegangen ist, bzw was er angefordert hat, zu welcher Zeit.
Da hier einige user 30% der Arbeitszeit anderes macht, als zu arbeiten.
Dankeeeeeeee!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136985
Url: https://administrator.de/contentid/136985
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Hi!
Eine kleine Vorgeschichte wäre mal toll (Ist-Analyse]
Eine kleine Vorgeschichte wäre mal toll (Ist-Analyse]
Hey,
geht darum dass user im "pool 1" nur auf vordefinierten Webseiten hinauf dürfen, sowie emails, ftp und co.
da zuviel gesurft wird, sollen hier restrictions dies unterbinden. Icq und co gibt es hier nicht auf den Rechnern (keine install rechte)
"pool2" darf auf alle Seiten (GF sowie Admins) und alle Dienste, da diese zum arbeiten benötigt werden.
zudem wäre schön wenn man auch sehen könnte, wann wer worauf war (dies geht mit Squid und lässt sich grafisch mit extensions auswerten) oder habt Ihr bessere Vorschläge ?
Infrastruktur:
GW / FW
|
switch
|
Clients
ab demnächst:
GW
|
Proxy, oder FW
|
switch
|
clients
danke
geht darum dass user im "pool 1" nur auf vordefinierten Webseiten hinauf dürfen, sowie emails, ftp und co.
da zuviel gesurft wird, sollen hier restrictions dies unterbinden. Icq und co gibt es hier nicht auf den Rechnern (keine install rechte)
"pool2" darf auf alle Seiten (GF sowie Admins) und alle Dienste, da diese zum arbeiten benötigt werden.
zudem wäre schön wenn man auch sehen könnte, wann wer worauf war (dies geht mit Squid und lässt sich grafisch mit extensions auswerten) oder habt Ihr bessere Vorschläge ?
Infrastruktur:
GW / FW
|
switch
|
Clients
ab demnächst:
GW
|
Proxy, oder FW
|
switch
|
clients
danke
Dann gehe ich also davon aus das bei euch keine Microsoft Schleuder steht ?? sonst hätte ich gesagt schau dir Forefront / ISA an, die machen keine zicken mit ACL.
Ich würde Squid mit SquidGuard empfehlen. Ist zwar ohne GUI aber trotzdem ziemlich leicht zu händeln.
Ich würde ebenfalls zu Squid/Squidguard greiffen - und ABSICHTLICH ohne GUI das ganze machen. Das verleitet nur zu unnötigen spielereien ("och, ich könnte ja auch noch das aktivieren,...") und bringt nichts. Und wenn du dich etwas damit beschäftigst dann kannst du das auch so machen das die Admins nen PW bekommen (und die GL) und dann alles aufrufen können. Versucht ein User auf eine gesperrte Seite zu kommen dann muss er entweder das PW kennen oder er bekommt die Seite nicht. Das ist hilfreich wenn du z.B. mal eben den Rechner von User X nutzt um da nen kleines Tool zu installieren. Sonst rennst du immer nur zwischen deinem Rechner und dem User-Rechner hin und her...
Zur Auswertung gibt es SARG (Squid Analyses Report Generator).
EDIT:
[quote]
Proxy, oder FW
[/quote]
Das eine schliesst das andere nicht aus - nen Proxy macht NUR Sinn wenn du auch ne FW hast die sonstige Verbindungsversuche blockt! Sonst schenk dir die ganze Arbeit und lass die Leute weiter machen was die wollen...
Achso - und wenn ihr das grad erst umsetzt würde ich nicht gleich zur "Whitelist"-Keule greiffen sondern mir das angucken und erstmal das mit ner normalen Version probieren. D.h. wenn nen User MAL ne Seite privat aufruft ok, wenn das dauerhaft passiert entweder die Seite sperren und/oder die Person zum Gespräch einladen
Zur Auswertung gibt es SARG (Squid Analyses Report Generator).
EDIT:
[quote]
Proxy, oder FW
[/quote]
Das eine schliesst das andere nicht aus - nen Proxy macht NUR Sinn wenn du auch ne FW hast die sonstige Verbindungsversuche blockt! Sonst schenk dir die ganze Arbeit und lass die Leute weiter machen was die wollen...
Achso - und wenn ihr das grad erst umsetzt würde ich nicht gleich zur "Whitelist"-Keule greiffen sondern mir das angucken und erstmal das mit ner normalen Version probieren. D.h. wenn nen User MAL ne Seite privat aufruft ok, wenn das dauerhaft passiert entweder die Seite sperren und/oder die Person zum Gespräch einladen
