mitnick
Goto Top

Welche Webfilter benuzt ihr?

Hallo zusammen, ich bin auf der Suche nach einem geeignenet Webfilter, um den Zugriff auf das Internet für meine Nutzer regeln zu können. Wichtig wäre mir, dass sich das ganze an die AD angliedern lässt. Das bedeutet für mich, dass ich z.B. eine Gruppe Facebook habe und alle Nutzer die sich in dieser Gruppe befinden dürfen dann auch zugreifen. Schön wäre es auch, wenn die Software nicht gleich ein vermögen kosten würde...Ein Angebot von einem namenhaften Hersteller kommt schon auf 12.000...das ist dann doch etwas viel.

Über anregungen und Tipps würde ich mich freuen.

lg

Content-ID: 336282

Url: https://administrator.de/contentid/336282

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

SlainteMhath
SlainteMhath 27.04.2017 um 13:40:07 Uhr
Goto Top
Moin,

Watchguard XTM's können das, dürften aber preislich auch in ähnlichen Bereichen liegen... Wieviele User hast du, und was für einen Durchsatz brauchst du?

Ggfs. lässt sich was mit Linux + Squidguard oÄ basteln.

lg,
Slainte
mitnick
mitnick 27.04.2017 um 13:44:28 Uhr
Goto Top
Ich hab ca. 250 User die ich damit abdecken muss...an squied hab ich auch schon gedacht, da hab ich auch schon einiges mit gemacht. Nur kann der das mit den AD Gruppen nicht so schön. So wäre die Pflege recht aufwändig...oder vll gibt es da auch neue Tools von denen ich nichts weiß?

lg
itisnapanto
itisnapanto 27.04.2017 um 13:44:50 Uhr
Goto Top
Moin,

Wird benutzen Sophos UTM . Bestens zufrieden.
Preise sind natürlich vom Funktionsumfang und Durchsatz abhängig.
UTM kannste auch virtualisieren .


Gruss Michael
mitnick
mitnick 27.04.2017 um 13:58:33 Uhr
Goto Top
Darf ich fragen bei welchen Preis man da so pro Nutzer liegt?
mitnick
mitnick 27.04.2017 um 18:18:04 Uhr
Goto Top
Hab mir jetzt mal die UTM angeschaut, das ist ja echt ne feine Sache und der Preis ist auch noch annehmbar. Hat die das Baer auch drauf mit den AD Gruppen?
itisnapanto
itisnapanto 28.04.2017 um 07:56:24 Uhr
Goto Top
AD Anbindung null Problemo . Hab wir ja auch so am laufen .
wuurian
wuurian 28.04.2017 um 08:32:40 Uhr
Goto Top
Moin,

ich werf nochmal den Barracuda Webfilter in den Raum, lässt sich auch super ans AD binden per Kerberos/LDAP.

Fliegt aber nächstes Jahr raus, da wir den Webfilter dann auch über eine Watchguard mit laufen lassen.

Was für eine Firewall habt ihr zurzeit? Eventuell kann man da noch ein Modul zukaufen.

Viele Grüße
mitnick
mitnick 28.04.2017 um 09:19:39 Uhr
Goto Top
Das mit der Fw ist bei uns nicht so einfach, wir sind durch einen Rahmenvertrag gezwungen eine bestimmte FW zu nehmen. Um diese um die gewünschte Fuktion zu erweitern, fallex ziemlih hohe kosten an.

Vielen dank schon mal für die tollen Infos
mitnick
mitnick 28.04.2017 um 12:09:14 Uhr
Goto Top
Ein frage hätte ich noch an itisnapanto, bei der Wahl des Lizenzmodells...z.B. 250 geht es da um die gleichzeitige Nutzung oder um die mögliche gesamntnutzung. d.h. ich kann nur berechtigungen für max 250 Nutzer erstellen.
itisnapanto
itisnapanto 02.05.2017 um 10:05:25 Uhr
Goto Top
Moin moin,

Das kann ich dir leider nicht beantworten, da die Fw vor meiner Zeit eingeführt wurde.


Gruss Michael
mitnick
mitnick 10.05.2017 um 10:18:27 Uhr
Goto Top
Hallo zusammen, ich mich jetzt mehr oder weniger ausgiebig mit der Sophos UTM 9 beschäftigt. Für alle die sich das Ding auch mal genauer anschauen möchten, man kann die Software kostenlos einen Monat lang testen. Es wird einfach eine ISO herunter geladen, welche sich dann auf einer esx oder auch virtuallBox installieren lässt.

Der Umgang mit der Software ist ziemlich einfach und erklärt sich von selbst. Es ist ohne Probleme möglich einen Upstream-Proxy einzutragen und die Zugriffe über die AD zu steuern.

Das einzige was mir jetzt nicht so gefällt, aber da hat vll jemand anderes eine Idee, für jeden Nutzer wird die Regel angewendet, die als erstes auf ihn passt. Das bedeutet, man kann einem Nutzer nicht mehrere Regelwerke zuweisen, ohne für Ihn ein spezielle Regel zu definieren.

Beispiel: Die erste Regel wirkt sich auf die Gruppe AD_Nutzer aus und verbietet alle Sozialen Netzwerke. In dieser Gruppe ist auch der Nutzer hscheip. Direkt unter dieser Regel befindet sich Regel, die die Nutzung von Facebook erlaubt. Diese wirkt sich auf alle Nutzer in der Gruppe AD_Facebook aus, in der hscheip auch Mitglied ist. Leider kommt der Nutzer aber nicht auf Facebook, weil die erste Regelung greift und danach nichts mehr face-sad

Gruß
wuurian
wuurian 10.05.2017 um 10:27:47 Uhr
Goto Top
Hallo,

warum machst du nicht eine neue Gruppe, in der hscheip alleine Mitglied ist, und dieser der Zugriff gewährt wird?

Du kannst nicht erst etwas verbieten, und dann wieder erlauben, das ist aber Standard.
mitnick
mitnick 20.06.2017 um 11:28:41 Uhr
Goto Top
Hallo zusammen, nach langer Suche hab ich jetzt einen Webfilter gefunden, der die Zuordnung eines Nutzers in mehreren Gruppen ermöglicht. Die Software ist WebTitan. Hier hab ich die Möglichkeit eine Standartgruppe für alle Nutzer zu definieren. Sollte ich jetzt einzelnen Nutzern z.B. den Zugriff auch eBay gewähren wollen. Sind diese Mitglied in der Stadtartgruppe und zusätzlich in der Gruppe eBay.

Diese Umsetzung erleichtert dem Umgang mit dem Webfilter sehr, da nicht für jede Ausnahme (Nutzer) ein extra Regelwerk angelegt werden muss.

Sollte es noch Fragen zu WebTitan geben einfach melden, hab viel Zeit damit verbracht face-smile

Gruß Holger
wuurian
wuurian 20.06.2017 um 13:48:35 Uhr
Goto Top
Hey,

das ganze liegt dann als Software auf einer VM?

Oder machst du das über die Cloud?
mitnick
mitnick 21.06.2017 um 09:27:45 Uhr
Goto Top
Das ganze ist ein Linux Server und liegt auf einer VM