Internetverkehr filtern

[TheOnlyOne]

Guten Tag zusammen,

ich habe einen server an dem mehrere Clients angeschlossen sind.

OS ist Server 2008

Suche jetzt eine Software mit der ich den Internetverkehr der Clients filtern kann sodass diese auf keine illegalen oder pornografischen Seiten gehen können. Zudem sollte die Funktion gegeben sein den Verkehr zu loggen.

Danke euch

 

[Thunderbyte]

Du brauchst wohl eine kombinierte Firewall / Filter Software und 2 Netzwerkkarten, denn Du musst allen Internettraffic durch Deinen Server leiten.

http://www.kerio.com/control

wäre eine Möglichkeit.

 

[TheOnlyOne]

2 Netzwerkkarten sind vorhanden

Netzwerkkarte 1 hängt direkt am Router und an der 2 Netzwerkkarte hängt das Switch das den Verkehr auf alle Clints verteilt. Das heisst jeglicher Internetverkehr geht bereits über den Server, wird aber nicht gefiltert? Ist das Kerio eine Freeware?

 

[Thunderbyte]

Ist das Kerio eine Freeware?

Natürlich nicht. Filtersoftware wird schwerlich Freeware sein, da insbesondere Domainlisten ständiger Updates bedürfen, um halbwegs irgendetwas zu bewirken.

Eine etwas günstigere Lösung wäre evtl http://www1.k9webprotection.com/ oder eine sehr professionelle Lösung http://www.sophos.com/de-de/products/complete/web-protection-suite.aspx

Logging des Internettraffics könnte durchaus als Verletzung der Privatsphäre und Ausspionieren der Enduser verstanden werden. Fände ich jetzt nicht so prickelnd.

 

[d4f]

Nebenbei bemerkt kann jeder User mit einem sehr begrenzten Wissen über Filtersoftware (oder durch Google geleitet) einem Mitarbeiter etwas ankreiden.
Dazu muss er nur dessen RechnerIp an sein privates Gerät manuell vergeben und dieses ans Lan anschliessen respektiv bei ausreichender Berechtigung die Ip am Rechner verstellen.
Sollte die Firewall über eine Mac-Zuordnungstabelle verfügen, so bedarf es genau eines Programmes mehr um diese ebenfalls zu spoofen.

Dh selbst wenn deine Leute einverstanden sind dass geloggt wird und es ansonsten keine Datenschutzprobleme geben würde (höchst zweifelhaft) kannst du das Ergebnis noch immer nicht wirklich verwenden.

Bei Ssl-Verschlüsslung oder geöffnetem Vpn schaust du eh in die Röhre.

 

[Whistler]

Im ersten Fall würde Arpwatch lauthals schreien und dann das IP-Lockdown der Switche greifen, im zweiten Fall der Radius sein Veto einlegen ob der ungültigen Port/Mac-Kombination. Wie der Angreifer zu einem gültigen 802.1X-Zertifikat kommen soll, hast Du übrigens auch noch nicht ausgeführt.