mitnick
Goto Top

Welche Webfilter benuzt ihr?

Hallo zusammen, ich bin auf der Suche nach einem geeignenet Webfilter, um den Zugriff auf das Internet für meine Nutzer regeln zu können. Wichtig wäre mir, dass sich das ganze an die AD angliedern lässt. Das bedeutet für mich, dass ich z.B. eine Gruppe Facebook habe und alle Nutzer die sich in dieser Gruppe befinden dürfen dann auch zugreifen. Schön wäre es auch, wenn die Software nicht gleich ein vermögen kosten würde...Ein Angebot von einem namenhaften Hersteller kommt schon auf 12.000...das ist dann doch etwas viel.

Über anregungen und Tipps würde ich mich freuen.

lg

Content-Key: 336282

Url: https://administrator.de/contentid/336282

Printed on: March 2, 2024 at 17:03 o'clock

Member: SlainteMhath
SlainteMhath Apr 27, 2017 at 11:40:07 (UTC)
Goto Top
Moin,

Watchguard XTM's können das, dürften aber preislich auch in ähnlichen Bereichen liegen... Wieviele User hast du, und was für einen Durchsatz brauchst du?

Ggfs. lässt sich was mit Linux + Squidguard oÄ basteln.

lg,
Slainte
Member: mitnick
mitnick Apr 27, 2017 at 11:44:28 (UTC)
Goto Top
Ich hab ca. 250 User die ich damit abdecken muss...an squied hab ich auch schon gedacht, da hab ich auch schon einiges mit gemacht. Nur kann der das mit den AD Gruppen nicht so schön. So wäre die Pflege recht aufwändig...oder vll gibt es da auch neue Tools von denen ich nichts weiß?

lg
Member: itisnapanto
itisnapanto Apr 27, 2017 at 11:44:50 (UTC)
Goto Top
Moin,

Wird benutzen Sophos UTM . Bestens zufrieden.
Preise sind natürlich vom Funktionsumfang und Durchsatz abhängig.
UTM kannste auch virtualisieren .


Gruss Michael
Member: mitnick
mitnick Apr 27, 2017 at 11:58:33 (UTC)
Goto Top
Darf ich fragen bei welchen Preis man da so pro Nutzer liegt?
Member: mitnick
mitnick Apr 27, 2017 at 16:18:04 (UTC)
Goto Top
Hab mir jetzt mal die UTM angeschaut, das ist ja echt ne feine Sache und der Preis ist auch noch annehmbar. Hat die das Baer auch drauf mit den AD Gruppen?
Member: itisnapanto
itisnapanto Apr 28, 2017 at 05:56:24 (UTC)
Goto Top
AD Anbindung null Problemo . Hab wir ja auch so am laufen .
Member: wuurian
wuurian Apr 28, 2017 at 06:32:40 (UTC)
Goto Top
Moin,

ich werf nochmal den Barracuda Webfilter in den Raum, lässt sich auch super ans AD binden per Kerberos/LDAP.

Fliegt aber nächstes Jahr raus, da wir den Webfilter dann auch über eine Watchguard mit laufen lassen.

Was für eine Firewall habt ihr zurzeit? Eventuell kann man da noch ein Modul zukaufen.

Viele Grüße
Member: mitnick
mitnick Apr 28, 2017 at 07:19:39 (UTC)
Goto Top
Das mit der Fw ist bei uns nicht so einfach, wir sind durch einen Rahmenvertrag gezwungen eine bestimmte FW zu nehmen. Um diese um die gewünschte Fuktion zu erweitern, fallex ziemlih hohe kosten an.

Vielen dank schon mal für die tollen Infos
Member: mitnick
mitnick Apr 28, 2017 at 10:09:14 (UTC)
Goto Top
Ein frage hätte ich noch an itisnapanto, bei der Wahl des Lizenzmodells...z.B. 250 geht es da um die gleichzeitige Nutzung oder um die mögliche gesamntnutzung. d.h. ich kann nur berechtigungen für max 250 Nutzer erstellen.
Member: itisnapanto
itisnapanto May 02, 2017 at 08:05:25 (UTC)
Goto Top
Moin moin,

Das kann ich dir leider nicht beantworten, da die Fw vor meiner Zeit eingeführt wurde.


Gruss Michael
Member: mitnick
mitnick May 10, 2017 at 08:18:27 (UTC)
Goto Top
Hallo zusammen, ich mich jetzt mehr oder weniger ausgiebig mit der Sophos UTM 9 beschäftigt. Für alle die sich das Ding auch mal genauer anschauen möchten, man kann die Software kostenlos einen Monat lang testen. Es wird einfach eine ISO herunter geladen, welche sich dann auf einer esx oder auch virtuallBox installieren lässt.

Der Umgang mit der Software ist ziemlich einfach und erklärt sich von selbst. Es ist ohne Probleme möglich einen Upstream-Proxy einzutragen und die Zugriffe über die AD zu steuern.

Das einzige was mir jetzt nicht so gefällt, aber da hat vll jemand anderes eine Idee, für jeden Nutzer wird die Regel angewendet, die als erstes auf ihn passt. Das bedeutet, man kann einem Nutzer nicht mehrere Regelwerke zuweisen, ohne für Ihn ein spezielle Regel zu definieren.

Beispiel: Die erste Regel wirkt sich auf die Gruppe AD_Nutzer aus und verbietet alle Sozialen Netzwerke. In dieser Gruppe ist auch der Nutzer hscheip. Direkt unter dieser Regel befindet sich Regel, die die Nutzung von Facebook erlaubt. Diese wirkt sich auf alle Nutzer in der Gruppe AD_Facebook aus, in der hscheip auch Mitglied ist. Leider kommt der Nutzer aber nicht auf Facebook, weil die erste Regelung greift und danach nichts mehr face-sad

Gruß
Member: wuurian
wuurian May 10, 2017 at 08:27:47 (UTC)
Goto Top
Hallo,

warum machst du nicht eine neue Gruppe, in der hscheip alleine Mitglied ist, und dieser der Zugriff gewährt wird?

Du kannst nicht erst etwas verbieten, und dann wieder erlauben, das ist aber Standard.
Member: mitnick
mitnick Jun 20, 2017 at 09:28:41 (UTC)
Goto Top
Hallo zusammen, nach langer Suche hab ich jetzt einen Webfilter gefunden, der die Zuordnung eines Nutzers in mehreren Gruppen ermöglicht. Die Software ist WebTitan. Hier hab ich die Möglichkeit eine Standartgruppe für alle Nutzer zu definieren. Sollte ich jetzt einzelnen Nutzern z.B. den Zugriff auch eBay gewähren wollen. Sind diese Mitglied in der Stadtartgruppe und zusätzlich in der Gruppe eBay.

Diese Umsetzung erleichtert dem Umgang mit dem Webfilter sehr, da nicht für jede Ausnahme (Nutzer) ein extra Regelwerk angelegt werden muss.

Sollte es noch Fragen zu WebTitan geben einfach melden, hab viel Zeit damit verbracht face-smile

Gruß Holger
Member: wuurian
wuurian Jun 20, 2017 at 11:48:35 (UTC)
Goto Top
Hey,

das ganze liegt dann als Software auf einer VM?

Oder machst du das über die Cloud?
Member: mitnick
mitnick Jun 21, 2017 at 07:27:45 (UTC)
Goto Top
Das ganze ist ein Linux Server und liegt auf einer VM