Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

von meiner Firma werden mehrere von einander unabhängige Standorte betrieben in denen für unsere Kunden ein Internetzugang bereitgestellt (primär Lan, sekundär Wlan) werden soll.

Dieser Zugang soll jedoch stark relgementiert sein (keine pornografischen Inhalte / Warez etc), über eine Benutzerauthentifizierung verfügen und alle Zugriffe protokollieren.

Sodass wir im Fall der Fälle nachweisen können, dass der betreffende Nutzer schuldig im Sinne der Anklage ist.

Die Kosten für diese Aktion sind eher begrenzt, da es sich pro Standort um nur ca. 20 Personen handelt und wir dafür ungerne jeweils einen eigenen Server aufstellen wollen.

Jemand ne Idee?

Geschrieben

Es gibt Security-Appliances wie das Astaro Security Gateway (nur ein Beispiel - falls das interessant ist, sollten Features mit anderen Herstellern verglichen werden), da kann man u.a. bestimmte Kategorien beim Surfen blockieren und/oder (mit Genehmigung des Betriebsrates bzw. Unterrichtung der betreffenden Personen) den Verkehr mitloggen. Macht wenig Arbeit, weil das kein "General Purpose"-Betriebssytem ist, was noch separat gewartet und gepatcht werden muss, sondern ein speziell für Security-Bedürfnisse angepasstes/geschriebenes Betriebssystem, was sich auch automatisch updaten kann etc.

Geschrieben

Ihr braucht eigentlich etwas, an dem man sich authentifizieren muss (damit man sicher sein kann, dass User x etwas war).

Wenn man sich eh authentifizieren muss, kann man auch direkt eine Captive Portal Software nutzen, dort einen Disclaimer reinhauen, dem man zur Nutzung zustimmen muss (wenn man jedes Mal zustimmt, kann auch ein betriebsrat ncihts dagegen machen. Wenn der USer sich den Text nicht durchliest, ist das schliesslich seine sache. ;) ) und dieses Captive Portal entsprechend konfigurieren, dass z.B. pornografische Inhalte nicht mehr abgerufen werden können (selbstverfreilich ist das keine Garantie dafür, denn z.B. hinter puppy.jpg kann sich ein kleiner Hund, oder auch eine große unbekleidete Raubkatze verbergen. ;) )

Es gibt davon diverse kostenlose captive portals (ich kenne z.B. einige Implementationen für einen Linksys WRT-45G als alternative Firmware.

Hier gibt es z.B. eine Liste der alternativen Firmwareprojekte. Steht jeweils dann dabei, was es ist.

Chilispot wäre z.B. eine bekannte Implementation.

Da das zu 99% alles Open Source Projekte sind, muss man natürlich was rumtesten, ob es wirklich richtig funktioniert und so. Dafür hat man dann aber eine günstige Alternative. Ein passender Router kostet um die 70€

Auf OpenWRT.org findet man da mehr zu.

Ansonsten... wir werden in Zukunft hier in der Firma Ucopia Express einsetzen. Ist aber nciht ganz billig und benötigt einen (lokalen) Server.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...