Wie kann man einem Benutzer die Zugriffe auf nur eine Domain beschränken?
Umgebung: NT4.0 IE4 oder NN4
Danke im Vorraus für die schnellen Antworten.
Patrice
mit Paswörtern…
(genaue Frage = klare Antworten…)
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
mit Paswörtern…
(genaue Frage = klare Antworten…)
Wenn Du keine Lust hast vernünftige Antworten zu geben, dann laß es einfach sein. Die Frage wurde sogar von meinem Azubi 1. Lehrjahr verstanden. Wir haben das Problem nun aber Proxy-seitig gelöst.
Es hätte uns nun aber trotzdem interessiert ob es eine Möglichkeit gibt über IE4 oder NN nur eine bestimmte Domain zum Aufruf zuzulassen.
Patrice
mit Paswörtern…
(genaue Frage = klare Antworten…)
Wenn Du keine Lust hast vernünftige
Antworten zu geben, dann laß es einfach
sein.
Ich wollte damit etwas anderes verdeutlichen - aber gut, muss ja nicht jeder den Hintergrund verstehen …
Die Frage wurde sogar von meinem
Azubi 1. Lehrjahr verstanden. Wir haben
das Problem nun aber Proxy-seitig gelöst.
Prima - freut mich! Wie stehts denn mit Fragen wie z.B. warum kann mein Proxy gehackt werden oder etwas nettes in die Richtung ?
Es hätte uns nun aber trotzdem
interessiert ob es eine Möglichkeit gibt
über IE4 oder NN nur eine bestimmte
Domain zum Aufruf zuzulassen.
Wenn ich das jetzt richtig versteh (puh) meinst Du VPN ?!?!
Patrice
Hey Patrice, verstehe es als gut gemeinten Rat - wenn Du keine Ahnung von den Dingen hast, wird jeder 16 jährige Deine noch so dicke Firewall/Proxy etc aufbrechen …
Ich denke, wenn es um wirklich relevante Dinge hier in Deinen Fragen geht (z.B. Business) kann ich Dir nur raten einen Consultor einzuschalten !!
Viele Grüße
Gunnar
Ich wollte damit etwas anderes
verdeutlichen - aber gut, muss ja nicht
jeder den Hintergrund verstehen …
Hab ich ehrlich gesagt auch nicht…
Wie stehts denn mit
Fragen wie z.B. warum kann mein Proxy
gehackt werden oder etwas nettes in die
Richtung ?
z.B. was heißt IT ??
Wenn ich das jetzt richtig versteh (puh)
meinst Du VPN ?!?!
Virtual Privat Network?
Nein, nicht einmal so hochtrabend. Es sollte einem Benutzer der Zugiff auf ein Auskunftssystem gegeben werden- ohne das er planlos herumsurft. Ziel war es, den Zugriff auf Client-Ebene einzuschränken.
Hey Patrice, verstehe es als gut
gemeinten Rat - wenn Du keine Ahnung von
den Dingen hast, wird jeder 16 jährige
Deine noch so dicke Firewall/Proxy etc
aufbrechen …
Guter Rat ist teuer- auch wenn Du in Deinem Fachgebiet (Sicherheit, Krypt.) einen hohen Level hast, ist Arroganz hier fehl am Platz. Die Leute die in diesem Forum Fragen stellen erwarten Antworten und keinen Hohn.
Ich denke, wenn es um wirklich relevante
Dinge hier in Deinen Fragen geht (z.B.
Business) kann ich Dir nur raten einen
Consultor einzuschalten !!
Wir haben entsprechende Leute (sind Tochter eines etwas größeren Konzerns). Zumindest können wir davon ausgehen, dass nicht jeder Teenager im lokalen Netz spazieren geht.
Viele Grüße nach Lübeck
Patrice
Wie stehts denn mit
Fragen wie z.B. warum kann mein Proxy
gehackt werden oder etwas nettes in die
Richtung ?z.B. was heißt IT ??
Nicht ganz 
- Siehe unten…
Hey Patrice, verstehe es als gut
gemeinten Rat - wenn Du keine Ahnung von
den Dingen hast, wird jeder 16 jährige
Deine noch so dicke Firewall/Proxy etc
aufbrechen …Guter Rat ist teuer- auch wenn Du in
Deinem Fachgebiet (Sicherheit, Krypt.)
einen hohen Level hast, ist Arroganz hier
fehl am Platz. Die Leute die in diesem
Forum Fragen stellen erwarten Antworten
und keinen Hohn.
Das ist doch genau der Knackpunkt weshalb der „Hacker“ ein breites Grinsen hat - der „User“ will/macht es selber! Und das geht ins Auge! 80% ALLER erfolgreichen Angriffe erfolgen durch unwissenheit der Anwender! (Es ist vergleichbar mit jemanden, der seine Blinddarmentzündung selber behandeln will! Möchte nicht wissen, wie das ausgeht! (Btw. der Arzt wird auch nicht als Arrogant bezeichnet, wenn er sagt „lass das mal lieber von nem Fachman machen!“ 
Ich denke, wenn es um wirklich relevante
Dinge hier in Deinen Fragen geht (z.B.
Business) kann ich Dir nur raten einen
Consultor einzuschalten !!
Wir haben entsprechende Leute (sind
Tochter eines etwas größeren Konzerns).
Zumindest können wir davon ausgehen, dass
nicht jeder Teenager im lokalen Netz
spazieren geht.
Ist auch das vernünftigste! (Sehr gute Entscheidung!)
Viele Grüße nach Lübeck
Patrice
Wenn Du auf meinen Wohnsitz anspielst?!? Ich wohne jetzt in Frankfurt
Gunnar
Kusch !
Hallo Patrice, hallo Gunnar!
Kinderchen! Vertragt Euch wieder! Gebt Euch die Hand und *ichpuste* guckt, da oben fliegts!
Ich weiß es auch nicht, halte aber solche Streitereien für nutzlos.
Zuerst zu Patrice: Die Antwort auf „Wie kann man … sperren“ lautet immer „mit Passwörtern“. Nur böse Menschen würden antworten: Computer wegschmeissen. Sofern Du eine Frage nicht so formulieren kannst, daß sie mit einem einfachen Ja oder Nein zu beantworten ist, kommst Du wohl nicht drumherum, den Hintergrund Deiner Frage zu erzählen.
Und zu Gunnar: Ein Experte zeichnet sich dadurch aus, daß er „riecht“, ob die Frage einfach zu beantworten ist, ob man auf die Expertensuche (welches Stichwort?) verweist oder den Gang zum Fachmann (welchen?) empfiehlt.
viele grüße
ralph
Hallo Patrice, hallo Gunnar!
Kinderchen! Vertragt Euch wieder! Gebt
Euch die Hand und *ichpuste* guckt, da
oben fliegts!
Ich hatte es eigentlich nicht als (persönliches) Streiten verstanden UND möchte dies auch deutlich machen!
Ich weiß es auch nicht, halte aber solche
Streitereien für nutzlos.
Ich finde es durchaus interessant die Argumente zu sehen?!?!
Zuerst zu Patrice: Die Antwort auf „Wie
kann man … sperren“ lautet immer „mit
Passwörtern“. Nur böse Menschen würden
antworten: Computer wegschmeissen. Sofern
Du eine Frage nicht so formulieren
kannst, daß sie mit einem einfachen Ja
oder Nein zu beantworten ist, kommst Du
wohl nicht drumherum, den Hintergrund
Deiner Frage zu erzählen.Und zu Gunnar: Ein Experte zeichnet sich
dadurch aus, daß er „riecht“, ob die
Frage einfach zu beantworten ist, ob man
auf die Expertensuche (welches
Stichwort?) verweist oder den Gang zum
Fachmann (welchen?) empfiehlt.
Na dann bin ich froh KEIN Experte zu sein
viele grüße
ralph
Nochmal offiziell - mir ging es bei dieser „Diskussion“ mehr um die psychologischen Hintergründe/Argumente…
Gruß
Gunnar
Nein, nicht einmal so hochtrabend. Es
sollte einem Benutzer der Zugiff auf ein
Auskunftssystem gegeben werden- ohne das
er planlos herumsurft. Ziel war es, den
Zugriff auf Client-Ebene einzuschränken.
Soll auf den betreffenden Rechnern nur der WWW-Browser genutzt werden?
Wenn nicht beispielsweise FTP oder Telnet uneingeschränkt möglich sei müssen, kannst Du direkt am TCP/IP Protokoll das Routing auf das LAN beschränken.
Um wie viele Rechner handelt es sich? Wie sind sie an das Internet angebunden? Welche Dienste werden auf den Rechnern genutzt? Hast Du ggf. Zugriff auf einen vorhandenen Router?
Wie steht es mit Software zum Schutz vion Kindern? Dort gibt es doch bestimmt auch restriktive Versionen, welche eine ‚white list‘ verwenden.
CU
Markus
Das ist doch genau der Knackpunkt weshalb
der „Hacker“ ein breites Grinsen hat -
der „User“ will/macht es selber! Und das
geht ins Auge! 80% ALLER erfolgreichen
Angriffe erfolgen durch unwissenheit der
Anwender!
Korrekt - Deshalb Fragen wir auch Leute die etwas davon verstehen. Unsere Gateway haben wir durch entsprechende Fachleute einrichten lassen. Mit diesen haben wir auch alle erdenklichen Szenarien durchgespielt.
Wenn Du auf meinen Wohnsitz anspielst?!?
Ich wohne jetzt in Frankfurt
Schade, Lübeck ist einfach schöner. Gefällt mir zumindest besser als Stuttgart und Frankfurt.
Also schöne Grüße aus Stgt nach Frankfurt
Patrice
Kinderchen! Vertragt Euch wieder! Gebt
Euch die Hand und *ichpuste* guckt, da
oben fliegts!
Naja, sooo schlimm ist es ja auch wieder nicht. Mich hat es nur gestört auf eine Frage eine Antwort zu bekommen, die mich als blutigen Anfänger darstellt. Mein Arbeitgeber und unsere Consulter (Abwerbeversuche) sehen das zumindest anders. Aber als Streit würde ich das nicht bezeichnen.
Zuerst zu Patrice: Die Antwort auf „Wie
kann man … sperren“ lautet immer „mit
Passwörtern“.
Ja ja schon gut - jetzt habe ich auch verstanden.
Sofern
Du eine Frage nicht so formulieren
kannst, daß sie mit einem einfachen Ja
oder Nein zu beantworten ist, kommst Du
wohl nicht drumherum, den Hintergrund
Deiner Frage zu erzählen.
Ist angekommen.
Patrice
Soll auf den betreffenden Rechnern nur
der WWW-Browser genutzt werden?
Ja.
Um wie viele Rechner handelt es sich?
Vorerst einer. Ist die Lösung gut werden weitere hinzukommen.
Wie sind sie an das Internet angebunden?
Über eine Linux-Gateway. Unter TCP/IP ist die Default Gateway eingetragen (WinNT 4.0).
Es ist zur Zeit kein Proxy Zwang- kann sich aber durch Trojaner-Problem ändern.
Welche Dienste werden auf den Rechnern
genutzt?
Systemdienste? Nur Standard und Novell-Client.
Hast Du ggf. Zugriff auf einen
vorhandenen Router?
Ja. Dieser ist allerdings hierfür nicht vorgesehen.
Wie steht es mit Software zum Schutz vion
Kindern?
Das wäre eine Möglichkeit die wir auch schon überlegt haben. Wir haben allerdings noch nicht herausgefunden wie damit der Zugriff Browserseitig auf eine Domain beschränkt werden kann.
Dort gibt es doch bestimmt auch
restriktive Versionen, welche eine ‚white
list‘ verwenden.
Das ist genau der Punkt den wir wissen wollten- wenn es darüber mehr Infos geben sollte wäre ich mehr als Dankbar. Wir sind aber auf die Browser IE4 und NN beschränkt.
Danke im vorraus.
Patrice
Nochmal offiziell - mir ging es bei
dieser „Diskussion“ mehr um die
psychologischen Hintergründe/Argumente…
Das mit dem Experten sehe ich anders (habe mir erlaubt Deine Homepage anzuschauen). Von dem Punkt aus bin auch sehr an Deiner fachlichen Meinung interresiert. Ich war nur über die Geschichte mit dem Passwort etwas verblüfft, das hatte ich so nicht erwartet.
mfg
Patrice
Es war reine Provokation um zu verdeutlichen, daß diese Art von Fragen wenig effektiv ist und ich trotzdem sehen wollte wie ‚Deine‘ Sichtweise/Einschätzung dazu ist…
Naja, lassen wir das =)
Viele Grüße
Gunnar
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Netscape auf eine Domain beschränken
Wie steht es mit Software zum Schutz vion
Kindern?Das wäre eine Möglichkeit die wir auch
schon überlegt haben. Wir haben
allerdings noch nicht herausgefunden wie
damit der Zugriff Browserseitig auf eine
Domain beschränkt werden kann.Dort gibt es doch bestimmt auch
restriktive Versionen, welche eine ‚white
list‘ verwenden.Das ist genau der Punkt den wir wissen
wollten- wenn es darüber mehr Infos geben
sollte wäre ich mehr als Dankbar. Wir
sind aber auf die Browser IE4 und NN
beschränkt.
Was eine Kontroll-Software mit „white list“ angeht, bin ich nicht fündig geworden.
Alternativer Vorschlag: Liegt die betreffende Domain (WWW-Angebot) unter Eurer Kontrolle? Wenn Ihr sicherstellen könnt, daß keine externen Links im Angebot existieren, wäre vielleicht das Abschalten der URL-Zeile des Browsers eine Lösung.
Was diese Funktion angeht, kenne ich mich allerdings nur mit dem Netscape aus.
Entweder startest Du Netscape im Kiosk-Modus (mit -k oder evtl. sogar mit -sk) oder ich könnte Dir eine globale Konfigurationsdatei (netscape.cfg) erstellen, welche die nötigen Einstellungen erzwingt (vom Benutzer nicht veränderbar).
CU
Markus