Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: dh-paule am 03.07.06 - 09:14:23
-
Hallo zusammen,
wir bieten unseren Kunden einige , sehr hilfreiche Tools zur Nutzung im web an. Nun haben wir einen recht kritischen Kunden was die Nutzung des Internet durch die Mitarbeiter angeht. Bislang gibt es dort keinerlei Zugang zum web für die Mitarbeiter.
Nun möchten wir das der Kunde zumindest unser Angebot für die Mitarbeiter freischaltet. Alle Tools und Datenbanken die wir anbieten sind unter einer SubDomain im web erreichbar: Zum Beispiel:
http://tools.firma.de/db1.nsf
http://tools.firma.de/db2.nsf
usw...
Welche Lösungen könnte der Kunde nun nutzen um zumindest diese eine subdomain freizugeben ?
Was ist sicher, und bietet keine "Umgehungsmöglichkeit" für kreative Mitarbeiter, so das wirklich nur auf unserer Page gesurft wird ?
DANKE für Tipps, ANDRE
-
Was mir spontan einfällt ist natürlich ein Proxyserver, auf welchem man (wer's braucht) genau konfigurieren kann, wer wann und auf welchen Seiten surfen kann....
-
Unser Rechenzentrum arbeitet mit einem Proxy und einer Filtersoftware von WebWascher. Der Proxy läßt dann mit Hilfe der Filtersoftware nur definierte Kategorien zu und kann gesondert einzelne Seiten per Whitelist freigeben oder per Blacklist sperren. Weiterhin lassen sich unterschiedliche Profile für Benutzer definieren.
-
Yoo,
eigentlich brauchts nur den Proxy *weitere Sicherheitsbedenken ausser acht lassend*.
Der WebWasher und andere Produkte machen ein Contentfiltering, welches aber für den genannten Anwendungsfall nicht nötig ist.
Gruss ...
Hoshee
-
schon mal was von IPCop gehört schöne Sache http://de.wikipedia.org/wiki/IPCop
-
Hallo zusammen,
Danke für die Hinweise!
An einen Proxy hatten wir auch gedacht. Gibt es da evtl. von eurer Seite Produktempfehlungen ?
-
schaust Du Dir eigentlich die Antworten an!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
IPCop
chon mal was von IPCop gehört schöne Sache http://de.wikipedia.org/wiki/IPCop
-
na aber Hallo, klar kann ich lesen... sogar Deine Antwort ;-)
IP-Cop: Da habe ich eine LinuxSoftware, keine Hardware...
In meinem Fall habe ich einen windows gläubigen Kunden, der sein Netzwerk total zum Internet abschottet und will ihn nun überzeugen eine kleine Tür in Richtung http://tools.firma.com zu öffnen. Die LinuxSoftware ist sicherlich eine Möglichkeit, die haut aber weder mich, und sicherlich auch nicht den Kunden vom Hocker... deswegen meine Frage nach weiteren Möglichkeiten.
Ich dachte da evtl. an eine kleine Box, sowas wie ein Router den man ans Internet klemmt und dem man sagt: wenn jemand ins web will, dann nur >DA HIN<
-
Yoo,
schau dir doch mal die Cisco-Router an. Die haben auch Access Listen.
Gruss ...
Hoshee
-
In meinem Fall habe ich einen windows gläubigen Kunden, der sein Netzwerk total zum Internet abschottet und will ihn nun überzeugen eine kleine Tür in Richtung http://tools.firma.com zu öffnen. Die LinuxSoftware ist sicherlich eine Möglichkeit, die haut aber weder mich, und sicherlich auch nicht den Kunden vom Hocker... deswegen meine Frage nach weiteren Möglichkeiten.
N dann bleibt Dir eigentlich nur der ISA-Server (http://www.microsoft.com/germany/isaserver/default.mspx) über. Weil die ganzen Internet-Zugangsboxen haben zumeist eine Linux oder BSD Variante drinnen.
-
DANKE hoshee und m³
werde mich mal zu beidem schlau machen!
-
Wie hat denn der Kunde email gelöst? Oder ist er so abgeschottet, dass es das nicht gibt?
Gruß, Patrick
-
Ja Patrik das ist die richtige berechtigte Frage. Wie hat den der Kunde den Zugang abgeschottet. In dem System Router, Firewall... sollte er auch die Regeln dahingehend ändern können, dass ein Zugriff möglich ist. Übrigens zu IPCop ist kein Linux Programm, sondern eine Distribution, die jeden Rechner mit mindestens zwei Netzwerkkarten in eine Firewall verwandelt. Man braucht dazu vor allem bei älteren Rechnern keine Linux Kenntnisse und kann es über eine grafische Schnittstelle administrieren. Man kann eine IPCop Firewall wenn man dementsprechende Hardware nimmt (Embbeded Gerät, das in 19" Schrank passt). eine hardware firewall täuschend echt nachbilden. Die wesentlich komfotabler zu administrieren ist als z.B. eine Cisco PIX. Vor allem für so kleine Projekte ist IPCop eine sehr gute Lösung.
Grüße
Ralf
-
Hallo Jungs,
DANKE für eure Tipps und Hinweise...
Wir haben den Kunden überzeugt in dem (vorhandenen!) Proxy unsere domain in die whitelist aufzunehmen. Prinzipiell hatten hardwaretechnisch schon alles da, aber prinzipiell gab es kein Internet (politische Entscheidung) nun geht es doch ;)
-
Ich glaube es ist unheimlich schwer, bei Kunden vor Ort was zu machen. In ein paar Tagen vor Ort schnuppern kann man nie wirklich durchschauen, was die Admins hier zusammengeschustert haben. Und welches Netzwerk ist schon durch und durch logisch. Überall gibts Krücken und Kompromisse...
Abwechslungsreicher Job ;-)
Patrick