9
Welche Proxyserver Lösung ?
Hallo,
wir suchen bei uns auf Arbeit eine Lösung für einen Proxy Server. Wir haben hier ca. 150 Rechner. Nach Möglichkeit hätten wir dafür gerne eine Hardware Lösung... Jedoch wäre auch ein Programm für einen Windows 2003 Server möglich. Preis ist nebensächlich.. Was könnt ihr empfehlen ??
Anforderungen:
- Sperrung von Internetseiten je nach Benutzer/Gruppe/Uhrzeit
- Loggen des Surfverhaltens auf Benutzerebene (das man auf den Terminalservern sehen kann welcher Benutzer, welche Seiten aufgerufen hat)
Vielen Dank im voraus für eure Tipps.
MfG
Stargate85
wir suchen bei uns auf Arbeit eine Lösung für einen Proxy Server. Wir haben hier ca. 150 Rechner. Nach Möglichkeit hätten wir dafür gerne eine Hardware Lösung... Jedoch wäre auch ein Programm für einen Windows 2003 Server möglich. Preis ist nebensächlich.. Was könnt ihr empfehlen ??
Anforderungen:
- Sperrung von Internetseiten je nach Benutzer/Gruppe/Uhrzeit
- Loggen des Surfverhaltens auf Benutzerebene (das man auf den Terminalservern sehen kann welcher Benutzer, welche Seiten aufgerufen hat)
Vielen Dank im voraus für eure Tipps.
MfG
Stargate85
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26523
Url: https://administrator.de/contentid/26523
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
gucke Dir mal ALLEGRO-Surf an!
Das unterstützt alle von Dir genannten Anforderungen. Ich habe damit sehr gute Erfahrungen gemacht.
http://www.allegrosurf.info/
Gruß, Rene
gucke Dir mal ALLEGRO-Surf an!
Das unterstützt alle von Dir genannten Anforderungen. Ich habe damit sehr gute Erfahrungen gemacht.
http://www.allegrosurf.info/
Gruß, Rene
Hi,
ISA 2004 ist auch super. Bringt sogar ne integrierte Firewall mit. Dazu noch ein Reporting Tool und vieles mehr....
Gruß
Dani
ISA 2004 ist auch super. Bringt sogar ne integrierte Firewall mit. Dazu noch ein Reporting Tool und vieles mehr....
Gruß
Dani
mit Squid hab ich sowas auch schon gemacht. Das läuft sehr gut, dauerte aber recht lange zum Aufsetzen. Natürlich nur weil ich mich nicht so mit Linux verstehe 
Linux und somit Squid kommt leider nicht in Frage. Es sollte schon eine Windows Lösung sein!
Für die Größenordnung kann ich mir auch gut eine Kerio Winroutefirewall vorstellen....
Die sollte eigentlich alle gewünschten Anforderungen erfüllen.
http://www.kerio.com
Die sollte eigentlich alle gewünschten Anforderungen erfüllen.
http://www.kerio.com
Hi,
es gibt auch Squid für Windows!!
Gruß
Dani
es gibt auch Squid für Windows!!
Gruß
Dani
es gibt auch Squid für Windows!!
@Dani: Jetzt wird es aber ekelig!
Ich glaube nicht, das wir ihn zu einem Squid überreden können....Aber auf der Seite von Squid steht auch, das die es nicht empfehlen den Windows-Squid ans inet zu hängen. Nur der Vollständigkeit halber.
Ralf
also wenn es eine hardware lösung sein soll dann kann ich 2 lösungen empfehlen.
erstens von network appliance einen netcacher (http://www.netapp.com/products/netcache/) ich denke mal für eure firmengrösse würde der c1300 ausreichen. es läuft auf den netapp geräten ein propriäteres betriebssystem (mir wurde mal gesagt es sei ein bsd derivat) . das bedingt aber auch das alle contentprüfungen (virenscanning, url filtering) off box gemacht werden müssen. sprich du hast dann den virenscanner neben dem cacher stehen und die beiden unterhalten sich über das icap protokoll. wir hatten die box ca. 3 jahre im einsatz und waren damit auch zufrieden. vor allem der support bei netapp ist wirklich klasse. einziger na ja ich will nicht sagen nachteil, aber es ist halt einarbeitungsdürftig. regeln wer was darf macht der netcacher über acl´s. diese regeln werden dem netcache über eine kommandosprache beigebracht die man halt erlernen muß.
zweitens sind die lösungen von bluecoat (http://www.bluecoat.com/) in meinen augen richtig gut. wir haben seit einem jahr so einen proxy-sg im einsatz und sind hellauf begeistert. die proxies arbeiten mit einer policy engine die man hochflexibel konfigurieren kann. auch dort läuft ein propriäteres os. das bedeutet das auch dort virenscanning über ein zweites system per icap protokoll gemacht werden muss. vorteil beim bluecoat ist das man die policies mit einer grafischen oberfläche erstellen kann (aber natürlich nicht muss, wem die command line lieber ist
) was den einarbeitungsaufwand in grenzen hält.
gruss
wolfgang
erstens von network appliance einen netcacher (http://www.netapp.com/products/netcache/) ich denke mal für eure firmengrösse würde der c1300 ausreichen. es läuft auf den netapp geräten ein propriäteres betriebssystem (mir wurde mal gesagt es sei ein bsd derivat) . das bedingt aber auch das alle contentprüfungen (virenscanning, url filtering) off box gemacht werden müssen. sprich du hast dann den virenscanner neben dem cacher stehen und die beiden unterhalten sich über das icap protokoll. wir hatten die box ca. 3 jahre im einsatz und waren damit auch zufrieden. vor allem der support bei netapp ist wirklich klasse. einziger na ja ich will nicht sagen nachteil, aber es ist halt einarbeitungsdürftig. regeln wer was darf macht der netcacher über acl´s. diese regeln werden dem netcache über eine kommandosprache beigebracht die man halt erlernen muß.
zweitens sind die lösungen von bluecoat (http://www.bluecoat.com/) in meinen augen richtig gut. wir haben seit einem jahr so einen proxy-sg im einsatz und sind hellauf begeistert. die proxies arbeiten mit einer policy engine die man hochflexibel konfigurieren kann. auch dort läuft ein propriäteres os. das bedeutet das auch dort virenscanning über ein zweites system per icap protokoll gemacht werden muss. vorteil beim bluecoat ist das man die policies mit einer grafischen oberfläche erstellen kann (aber natürlich nicht muss, wem die command line lieber ist
) was den einarbeitungsaufwand in grenzen hält.gruss
wolfgang
