sup3ringo
Goto Top

Websites sperren in einem Filialnetz

Hallo ich bin neu hier und hätte mal eine Frage..das Problem Websites sperren wurde ja schon oft besprochen, das weis ich auch. Aber bei mir ist es so
wir haben ein Fillialnetz mit KundenTerminals auf Linux Basis und MitarbeiterPC auf Windows Basis. Mein Ziel ist es jetzt das surfen soweit einzuschränken, dass nur noch bestimmte Seiten erreichbar sind für Kunden und Mitarbeiter. Über die Router wäre eine Möglichkeit, wir nutzen Lancom Router aber ein DNS-Filter ist für mich jetzt nicht wirklich eine gute Sicherheit, bei halbwegs intelligenten DAUS...
Nächste Möglichkeit wäre ein Proxy, aber da muss ich berechnen am morgen ziehen ca 50-70 Shops zwischen 1-2MB Daten zur gleichen Zeit.
Das nächste Problem wäre, jetzt in jedem Laden einzeln extra Software zu installieren, das wäre ein riesen Aufwand und Kosten Faktor.

Aber was lehrt uns das wieder gib Leuten zuviel Freiraum und sie werden es ausnutzen....

Wäre echt cool wenn jemand paar Anregungen hätte, Danke im voraus...

Content-ID: 91919

Url: https://administrator.de/forum/websites-sperren-in-einem-filialnetz-91919.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

Nobby1805
Nobby1805 13.07.2008 um 11:49:12 Uhr
Goto Top
Hallo Ringo,

etwas mehr Info wäre nicht schlecht ... wie sind die Filialen mit der Zentrale verbunden? zentraler oder dezentraler Internetzugang? Wo stehen die Kunden- und wo die MA-Clients? Gleiche Einschränkungen für alle oder unterschieden nach Kunden und MA ?

so long ...
Nobby
Sup3ringo
Sup3ringo 13.07.2008 um 12:00:50 Uhr
Goto Top
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Da mir die Mitarbeiter mehr zu schaffen machen als die Kunden, wären gleiche Einschränkungen nötig alles was die Mitarbeiter dürfen, dürfen auch die Kunden und umgekehrt.

hoffe das hilft etwas weiter..
Nobby1805
Nobby1805 13.07.2008 um 13:14:23 Uhr
Goto Top
nicht wirklich ... face-wink

läuft das VPN über eine leased line oder über das Internet ... wenn das der Fall ist, dann vermute ich mal dass auch in diesen Filialen das Surfen dann über diese Internetverbindung gemacht wird ...

Letzlich also nur 1 Fall, und da wirst du IMHO an einer klaren Trennung zwischen Admin und Usern auf allen Clients nicht herumkommen. Danach gibt es verschiedene Möglichkeiten die Connectivity einzuschränken, am Ende ein Trade-Off zwischen Aufwand (alles mühsam selber machen) und Kosten (Tool Einsatz).

Grobe Idee:alle IP-Adressen ins Nirwana leiten und nur die freigeben die erlaubt sind.
7Gizmo7
7Gizmo7 13.07.2008 um 13:24:51 Uhr
Goto Top
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

MHM dann sind aber nicht alle im Filiealnetz angebunden und nicht zentral verwaltbar also kannst die ja schon mal vergessen ....
Sup3ringo
Sup3ringo 13.07.2008 um 13:43:11 Uhr
Goto Top
Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Ich bräuchte doch im Endeffekt entweder eine HW Lösung, wie zb Router oder Firewall oder ein extra Tool wie die Kinderschutz Programme welche es sicher auch für Firmen spezifisch gibt.
Nobby1805
Nobby1805 13.07.2008 um 13:54:49 Uhr
Goto Top
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.

Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.

Warum sind dann nicht alle per VPN angebunden ?

Ich würde die Firewall in den Routern aktivieren, nur Remote-Administration aus der Zentrale zulassen und dann (s.o) alle DNS-Adressen blockieren bis auf ein paar Ausnahmen. Wenn man das ganze per Script macht, hält sich auch bei 50 Fillialen der Aufwand in Grenzen
Hajoe
Hajoe 14.07.2008 um 16:23:32 Uhr
Goto Top
Also ich blick's noch nicht ganz, ist jetzt jeder Laden mit der Zentrale verbunden oder nicht?
Wenn ja, wär das hier vielleicht was: www.alcatrazplus.de.
Man kann da auch den Server in der Zentrale betreiben und kleine "Kästchen" in den Läden, die dann mit dem Server in der Zentrale kommunizieren. Das Besondere ist vielleicht noch, das es keine Rolle spielt wer am PC eingeloggt ist, es ist nur relevant unter wessen Account ein Programm läuft das eine Vebindung ins Internet aufbauen will.