15
Welche Webfilter benuzt ihr?
Hallo zusammen, ich bin auf der Suche nach einem geeignenet Webfilter, um den Zugriff auf das Internet für meine Nutzer regeln zu können. Wichtig wäre mir, dass sich das ganze an die AD angliedern lässt. Das bedeutet für mich, dass ich z.B. eine Gruppe Facebook habe und alle Nutzer die sich in dieser Gruppe befinden dürfen dann auch zugreifen. Schön wäre es auch, wenn die Software nicht gleich ein vermögen kosten würde...Ein Angebot von einem namenhaften Hersteller kommt schon auf 12.000...das ist dann doch etwas viel.
Über anregungen und Tipps würde ich mich freuen.
lg
Über anregungen und Tipps würde ich mich freuen.
lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336282
Url: https://administrator.de/contentid/336282
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
Watchguard XTM's können das, dürften aber preislich auch in ähnlichen Bereichen liegen... Wieviele User hast du, und was für einen Durchsatz brauchst du?
Ggfs. lässt sich was mit Linux + Squidguard oÄ basteln.
lg,
Slainte
Watchguard XTM's können das, dürften aber preislich auch in ähnlichen Bereichen liegen... Wieviele User hast du, und was für einen Durchsatz brauchst du?
Ggfs. lässt sich was mit Linux + Squidguard oÄ basteln.
lg,
Slainte
Ich hab ca. 250 User die ich damit abdecken muss...an squied hab ich auch schon gedacht, da hab ich auch schon einiges mit gemacht. Nur kann der das mit den AD Gruppen nicht so schön. So wäre die Pflege recht aufwändig...oder vll gibt es da auch neue Tools von denen ich nichts weiß?
lg
lg
Moin,
Wird benutzen Sophos UTM . Bestens zufrieden.
Preise sind natürlich vom Funktionsumfang und Durchsatz abhängig.
UTM kannste auch virtualisieren .
Gruss Michael
Wird benutzen Sophos UTM . Bestens zufrieden.
Preise sind natürlich vom Funktionsumfang und Durchsatz abhängig.
UTM kannste auch virtualisieren .
Gruss Michael
Darf ich fragen bei welchen Preis man da so pro Nutzer liegt?
Hab mir jetzt mal die UTM angeschaut, das ist ja echt ne feine Sache und der Preis ist auch noch annehmbar. Hat die das Baer auch drauf mit den AD Gruppen?
AD Anbindung null Problemo . Hab wir ja auch so am laufen .
Moin,
ich werf nochmal den Barracuda Webfilter in den Raum, lässt sich auch super ans AD binden per Kerberos/LDAP.
Fliegt aber nächstes Jahr raus, da wir den Webfilter dann auch über eine Watchguard mit laufen lassen.
Was für eine Firewall habt ihr zurzeit? Eventuell kann man da noch ein Modul zukaufen.
Viele Grüße
ich werf nochmal den Barracuda Webfilter in den Raum, lässt sich auch super ans AD binden per Kerberos/LDAP.
Fliegt aber nächstes Jahr raus, da wir den Webfilter dann auch über eine Watchguard mit laufen lassen.
Was für eine Firewall habt ihr zurzeit? Eventuell kann man da noch ein Modul zukaufen.
Viele Grüße
Das mit der Fw ist bei uns nicht so einfach, wir sind durch einen Rahmenvertrag gezwungen eine bestimmte FW zu nehmen. Um diese um die gewünschte Fuktion zu erweitern, fallex ziemlih hohe kosten an.
Vielen dank schon mal für die tollen Infos
Vielen dank schon mal für die tollen Infos
Ein frage hätte ich noch an itisnapanto, bei der Wahl des Lizenzmodells...z.B. 250 geht es da um die gleichzeitige Nutzung oder um die mögliche gesamntnutzung. d.h. ich kann nur berechtigungen für max 250 Nutzer erstellen.
Moin moin,
Das kann ich dir leider nicht beantworten, da die Fw vor meiner Zeit eingeführt wurde.
Gruss Michael
Das kann ich dir leider nicht beantworten, da die Fw vor meiner Zeit eingeführt wurde.
Gruss Michael
Hallo zusammen, ich mich jetzt mehr oder weniger ausgiebig mit der Sophos UTM 9 beschäftigt. Für alle die sich das Ding auch mal genauer anschauen möchten, man kann die Software kostenlos einen Monat lang testen. Es wird einfach eine ISO herunter geladen, welche sich dann auf einer esx oder auch virtuallBox installieren lässt.
Der Umgang mit der Software ist ziemlich einfach und erklärt sich von selbst. Es ist ohne Probleme möglich einen Upstream-Proxy einzutragen und die Zugriffe über die AD zu steuern.
Das einzige was mir jetzt nicht so gefällt, aber da hat vll jemand anderes eine Idee, für jeden Nutzer wird die Regel angewendet, die als erstes auf ihn passt. Das bedeutet, man kann einem Nutzer nicht mehrere Regelwerke zuweisen, ohne für Ihn ein spezielle Regel zu definieren.
Beispiel: Die erste Regel wirkt sich auf die Gruppe AD_Nutzer aus und verbietet alle Sozialen Netzwerke. In dieser Gruppe ist auch der Nutzer hscheip. Direkt unter dieser Regel befindet sich Regel, die die Nutzung von Facebook erlaubt. Diese wirkt sich auf alle Nutzer in der Gruppe AD_Facebook aus, in der hscheip auch Mitglied ist. Leider kommt der Nutzer aber nicht auf Facebook, weil die erste Regelung greift und danach nichts mehr
Gruß
Der Umgang mit der Software ist ziemlich einfach und erklärt sich von selbst. Es ist ohne Probleme möglich einen Upstream-Proxy einzutragen und die Zugriffe über die AD zu steuern.
Das einzige was mir jetzt nicht so gefällt, aber da hat vll jemand anderes eine Idee, für jeden Nutzer wird die Regel angewendet, die als erstes auf ihn passt. Das bedeutet, man kann einem Nutzer nicht mehrere Regelwerke zuweisen, ohne für Ihn ein spezielle Regel zu definieren.
Beispiel: Die erste Regel wirkt sich auf die Gruppe AD_Nutzer aus und verbietet alle Sozialen Netzwerke. In dieser Gruppe ist auch der Nutzer hscheip. Direkt unter dieser Regel befindet sich Regel, die die Nutzung von Facebook erlaubt. Diese wirkt sich auf alle Nutzer in der Gruppe AD_Facebook aus, in der hscheip auch Mitglied ist. Leider kommt der Nutzer aber nicht auf Facebook, weil die erste Regelung greift und danach nichts mehr
Gruß
Hallo,
warum machst du nicht eine neue Gruppe, in der hscheip alleine Mitglied ist, und dieser der Zugriff gewährt wird?
Du kannst nicht erst etwas verbieten, und dann wieder erlauben, das ist aber Standard.
warum machst du nicht eine neue Gruppe, in der hscheip alleine Mitglied ist, und dieser der Zugriff gewährt wird?
Du kannst nicht erst etwas verbieten, und dann wieder erlauben, das ist aber Standard.
Hallo zusammen, nach langer Suche hab ich jetzt einen Webfilter gefunden, der die Zuordnung eines Nutzers in mehreren Gruppen ermöglicht. Die Software ist WebTitan. Hier hab ich die Möglichkeit eine Standartgruppe für alle Nutzer zu definieren. Sollte ich jetzt einzelnen Nutzern z.B. den Zugriff auch eBay gewähren wollen. Sind diese Mitglied in der Stadtartgruppe und zusätzlich in der Gruppe eBay.
Diese Umsetzung erleichtert dem Umgang mit dem Webfilter sehr, da nicht für jede Ausnahme (Nutzer) ein extra Regelwerk angelegt werden muss.
Sollte es noch Fragen zu WebTitan geben einfach melden, hab viel Zeit damit verbracht
Gruß Holger
Diese Umsetzung erleichtert dem Umgang mit dem Webfilter sehr, da nicht für jede Ausnahme (Nutzer) ein extra Regelwerk angelegt werden muss.
Sollte es noch Fragen zu WebTitan geben einfach melden, hab viel Zeit damit verbracht
Gruß Holger
Hey,
das ganze liegt dann als Software auf einer VM?
Oder machst du das über die Cloud?
das ganze liegt dann als Software auf einer VM?
Oder machst du das über die Cloud?
Das ganze ist ein Linux Server und liegt auf einer VM
