Websites sperren in einem Filialnetz
Hallo ich bin neu hier und hätte mal eine Frage..das Problem Websites sperren wurde ja schon oft besprochen, das weis ich auch. Aber bei mir ist es so
wir haben ein Fillialnetz mit KundenTerminals auf Linux Basis und MitarbeiterPC auf Windows Basis. Mein Ziel ist es jetzt das surfen soweit einzuschränken, dass nur noch bestimmte Seiten erreichbar sind für Kunden und Mitarbeiter. Über die Router wäre eine Möglichkeit, wir nutzen Lancom Router aber ein DNS-Filter ist für mich jetzt nicht wirklich eine gute Sicherheit, bei halbwegs intelligenten DAUS...
Nächste Möglichkeit wäre ein Proxy, aber da muss ich berechnen am morgen ziehen ca 50-70 Shops zwischen 1-2MB Daten zur gleichen Zeit.
Das nächste Problem wäre, jetzt in jedem Laden einzeln extra Software zu installieren, das wäre ein riesen Aufwand und Kosten Faktor.
Aber was lehrt uns das wieder gib Leuten zuviel Freiraum und sie werden es ausnutzen....
Wäre echt cool wenn jemand paar Anregungen hätte, Danke im voraus...
wir haben ein Fillialnetz mit KundenTerminals auf Linux Basis und MitarbeiterPC auf Windows Basis. Mein Ziel ist es jetzt das surfen soweit einzuschränken, dass nur noch bestimmte Seiten erreichbar sind für Kunden und Mitarbeiter. Über die Router wäre eine Möglichkeit, wir nutzen Lancom Router aber ein DNS-Filter ist für mich jetzt nicht wirklich eine gute Sicherheit, bei halbwegs intelligenten DAUS...
Nächste Möglichkeit wäre ein Proxy, aber da muss ich berechnen am morgen ziehen ca 50-70 Shops zwischen 1-2MB Daten zur gleichen Zeit.
Das nächste Problem wäre, jetzt in jedem Laden einzeln extra Software zu installieren, das wäre ein riesen Aufwand und Kosten Faktor.
Aber was lehrt uns das wieder gib Leuten zuviel Freiraum und sie werden es ausnutzen....
Wäre echt cool wenn jemand paar Anregungen hätte, Danke im voraus...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91919
Url: https://administrator.de/forum/websites-sperren-in-einem-filialnetz-91919.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
7 Kommentare
Neuester Kommentar
nicht wirklich ...
läuft das VPN über eine leased line oder über das Internet ... wenn das der Fall ist, dann vermute ich mal dass auch in diesen Filialen das Surfen dann über diese Internetverbindung gemacht wird ...
Letzlich also nur 1 Fall, und da wirst du IMHO an einer klaren Trennung zwischen Admin und Usern auf allen Clients nicht herumkommen. Danach gibt es verschiedene Möglichkeiten die Connectivity einzuschränken, am Ende ein Trade-Off zwischen Aufwand (alles mühsam selber machen) und Kosten (Tool Einsatz).
Grobe Idee:alle IP-Adressen ins Nirwana leiten und nur die freigeben die erlaubt sind.
läuft das VPN über eine leased line oder über das Internet ... wenn das der Fall ist, dann vermute ich mal dass auch in diesen Filialen das Surfen dann über diese Internetverbindung gemacht wird ...
Letzlich also nur 1 Fall, und da wirst du IMHO an einer klaren Trennung zwischen Admin und Usern auf allen Clients nicht herumkommen. Danach gibt es verschiedene Möglichkeiten die Connectivity einzuschränken, am Ende ein Trade-Off zwischen Aufwand (alles mühsam selber machen) und Kosten (Tool Einsatz).
Grobe Idee:alle IP-Adressen ins Nirwana leiten und nur die freigeben die erlaubt sind.
Das Problem ist wir haben einige Fillialen mit VPN an die Zentrale angebunden und andere haben einfach eine ganz normale Internetverbindung, ohne Anbindung an zentrale.
Also jeder Laden hat eine ganz normale Telekom Business Leitung und der Lancom Router ist an ein VPN Router in der Zentrale angebunden, um dort die jeweiligen Computer zu erreichen.
Warum sind dann nicht alle per VPN angebunden ?
Ich würde die Firewall in den Routern aktivieren, nur Remote-Administration aus der Zentrale zulassen und dann (s.o) alle DNS-Adressen blockieren bis auf ein paar Ausnahmen. Wenn man das ganze per Script macht, hält sich auch bei 50 Fillialen der Aufwand in Grenzen
Also ich blick's noch nicht ganz, ist jetzt jeder Laden mit der Zentrale verbunden oder nicht?
Wenn ja, wär das hier vielleicht was: www.alcatrazplus.de.
Man kann da auch den Server in der Zentrale betreiben und kleine "Kästchen" in den Läden, die dann mit dem Server in der Zentrale kommunizieren. Das Besondere ist vielleicht noch, das es keine Rolle spielt wer am PC eingeloggt ist, es ist nur relevant unter wessen Account ein Programm läuft das eine Vebindung ins Internet aufbauen will.
Wenn ja, wär das hier vielleicht was: www.alcatrazplus.de.
Man kann da auch den Server in der Zentrale betreiben und kleine "Kästchen" in den Läden, die dann mit dem Server in der Zentrale kommunizieren. Das Besondere ist vielleicht noch, das es keine Rolle spielt wer am PC eingeloggt ist, es ist nur relevant unter wessen Account ein Programm läuft das eine Vebindung ins Internet aufbauen will.