Passwortgeschütztes Internet

Hallo,
passt zwar nicht ganz ins Forum, trotzdem bitte ich um Hilfe.

Wir wollen unseren Internetzugang "grundsätzlich" zumachen und nur noch durch ein Passwort gewähren. Wir haben einen Terminalserver mit SBS 2003 Premium und nutzen den IE 6.

Gruß

Dazu müsste man wissen, wie Euer Internet realisiert ist.

Hallo c.bramkamp,
eine Frage:
Warum wollt Ihr den zumachen?

Dann zu deiner Frage:
Würde einen kleinen Linuxserver als Gateway für das Internet dazwischen schalten. Dort dann einen Squid mit Squidguard aufsetzen. Da hast Du dann mehrer Möglichkeiten. Entweder per User und Passwort Internetzugriff oder über die IP-Adresse festlegen usw.

Gruß tux2000

Das ist relativ einfach, es wird während der Arbeitszeit zu viel privat gesurft. Zu Recherchezwecken etc. ist es ok, für die private Nutzung steht den Mitarbeitern nur die Mittagspause zur Verfügung.

Wir haben einen normalen T-Com DSL Anschluss, jeder Mitarbeiter kann über IE oder Firefox auf das Internet zugreifen.

Hallo c.bramkamp,
ISA huah wenn ich das schon höre läuft es mir kalt den Rücken runter

Also wir haben es hier mit Squid und Squidguard gelöst. So konnte jeder seinen Internetzugang behalten. Squidguard soweit konfiguriert dass sämtliche Webmailer und Eaby und ko nicht funktionieren dann war das schnell erledigt mit privatsurfen.

Noch kurz zu Deiner Antwort: Mit einem User und Passwort wird das auch nicht besser, Du musst ja dann diesen auch diese mitteilen wenn Sie Recherieren können sollen.

Mit dem Squidguard hat es auch noch wie gesagt andere Vorteile Freemailer usw. sperren "gewisse Seiten" wo man sich die meisten Viren holt kannst Du sperren usw.

Gruß tux2000

Hallo,
vielen Dank für Eure Hilfen.
Ich habe noch nie etwas von diesem Squidguard gehört, hast Du nähere Infos darüber.
Kann ich mit diesem System dann überhaupt schalten wann das System wirken soll. Unsere Geschäftsleitung möchte den Mitarbeitern während den Pausen ja die Nutzung (inkl. ebay & co) erlauben.

Meine Wunschvorstellung wäre eine Software, die die Möglichkeit bieten das Internet grundsätzlich zu sperren/freigeben und darüber hinaus das auch für manche User per Passwort freizugeben (Abteilungsleiter, etc.).

Hallo c.bramkamp,
hört sich vielleicht etwas komisch an aber was soll ich Dir da alles erzählen. Google doch einfach ein dannach. Desweiteren findest Du auch viel Infos unter:

Gruß tux2000

Hallo tux2000,

nichts gegen die Lösung mit dem Squidguard wir benutzen das ganze selber in der Firma. Aber für die Einrichtung sollte man vorher erstmal grundlegende Linuxerfahrungen haben und bis man das System soweit hat, dass man es auch komfortabel bedienen kann vergeht eine Weile. Möglicherweise muss man sich dafür auch eine eigene Administrationsoberfläche, z. B. Webfrontend erstellen. Ich bin mir nicht sicher ob das in diesem Fall die richtige Lösung ist.

Vielleicht ist es einfacher sich in so einem Fall einen ordentlichen Router zu zulegen. Der kann solche Sachen auch. Mit ordentlich meine ich Beispielsweise Lancom.

Gruß Markus

Hallo elliot2extreme,
natürlich ist es nicht so einfach. Aber was ist heute schon noch einfach? man muss sich als IT'ler überall reinarbeiten sonst bleibt man auf der Strecke.
Webfontend na ja man kann das Rad auch mehrmals erfinden. Da gibt es schon viele Lösungen im Web.

Gruß tux2000

Hmm,

Ich würde definitiv die squid Variante wählen:
- Den Internetverkehr per Firewall verbieten
- Den Proxy freischalten
- Alle Clients nutzen den Proxy
- mittels SquidGuard verschiedene Zugriffsberechtigungen erstellen (Arbeiter/Admin/Chef/usw.)
- 'Spass' Seiten blocken
- Mit Adblock serverseitig einen Werbeblocker einbauen
- ClamAV als serverseitigen Virenfilter dazu
= Ein sauberes, sicheres Setup!

Ob squidguard über eine Zeitsteuerung verfügt, weiss ich leider nicht, squidguard.org ist gerade auch nicht erreichbar...
Wenns ganz dick kommt kannst du aber mit einem kleinen Trick genau das erreichen:
Erstell 2 verschiedene Konfigurationsdateien, eine mit blockierten Spass-Seiten, eine ohne block und lass die beiden per cron-script austauschen

Ein weiterer Vorteil neben den üblichen Geschwindigkeitsverbesserungen wäre noch die logging Daten! Diese lassen sich sehr schön auswerten, wer wann welche Seite besucht hat!
(Aber vorsicht, Datenschutzrechtlich ist das extrem fragwürdig)

Natürlich hast du das Problem der Einarbeitung... Aber das hast du beim Funktionsumfang eines dicken LANCOM Routers auch!

Ich würde sagen, nimm dir ein Testsystem, saug dir die letzte 'stable' von meld dich bei debianforum.de an und beschäftige dich damit.
Am Anfang ist es hart und du wirst das Clicken vermissen, aber das legt sich

[Nachtrag]
Habe gerade [URL=http://www.wintotal-forum.de/index.php/topic,64382.0.html]dieses Forum[/URL] gefunden, und obwohl mir allein der Gedanke an so einen Windows-Port Kopfschmerzen bereitet, ist das vielleicht genau das richtige wenn du nicht in die tiefen von Linux eingehen möchtest!

Zitat

Original von cpeine
Ein weiterer Vorteil neben den üblichen Geschwindigkeitsverbesserungen wäre noch die logging Daten! Diese lassen sich sehr schön auswerten, wer wann welche Seite besucht hat!
(Aber vorsicht, Datenschutzrechtlich ist das extrem fragwürdig)

Also dazu kann ich nur sagen: "Finger weg!" Wir wollten das auch einmal bei uns in der Firma so einrichten und gesetzlich ist das fast nicht möglich. Wenn man nicht das nötige Vertrauen in seine Mitarbeiter hat, dann sollte man sich lieber überlegen ob dies die richtigen Mitarbeiter sind.

Gruß Markus

hi,

wie wär es den mit KEN DSL. da lässt sich das auch machen und ist einfach gemacht.

..naja.. ken ist gut für kleine büros.. aber nicht für firmen die etwas "größer" sind..
Dann lieber ne Lösung auf squidbasis..