Internetseiten Sperren

Guten Tag,
ich hab folgendes Problem mein Chef hat herausgefunden das manche mitarbeiter während ihrer Arbeitszeit unerlaubterweise seiten wie amazon.de und autoscout öffnen obwohl sie wissen das es nicht erlaubt ist. Da er weis das ich mich etwas mit dem Computer auskenne hat er mich gebeten doch mal zu schauen ob man das nicht sperren könnte. Ich hab dann im internet die Lösung gefunden das über hosts zu machen mit 127.0.0.1 allerdings kann der verwendete Browser das ganze umgehen und zeigt die Seiten aber trotzdem an wir verwenden AOL. allerdings muss der verwendete name so bleiben wie er ist da auf andere seiten weiter zugegriffen werden muss. Jetzt brauch ich eure Hilfe mir bei diesem problem beizustehen

Vielen Dank schon mal im vorraus.

Gruß

Exelcow

Hallo,
ich vermute, du wärst in IT-Sicherheit besser aufgehoben – Homepage ist definitiv falsch.

Ich hab dann im internet die Lösung gefunden das über hosts
zu machen mit 127.0.0.1

Da unterliegst du einer Fehlinformation – wie mancher Politiker derzeit auch. Ein Eintrag in der hosts-Datei hat wie die Manipulation der DNS-Server lediglich die Folge, dass die Namensauflösung für die entsprechenden Domains nicht mehr das richtige Ergebnis liefert.

Es stellt weder eine Sperre des Zugangs noch eine Entfernung der Inhalte aus dem Netz dar! Wenn man eine Seite aus dem Telefonbuch reißt, kündigt die Telekom ja auch nicht gleich allen Kunden, die darauf verzeichnet waren.

allerdings muss der verwendete name so bleiben wie er ist da
auf andere seiten weiter zugegriffen werden muss.

Was für ein „verwendeter Name“?

Eine halbwegs wirksame Sperrung des Zugriffs auf bestimmte Inhalte bedarf gravierenderer Eingriffe in die Kommunikation. Je nach vorhandener Netzwerk-Infrastruktur und akzeptierter Eingriffstiefe gibt es verschiedene Möglichkeiten.

• Hat der Benutzer keine Gewalt über den Rechner, kann auf Software-Ebene der Zugriff eingeschränkt werden.

• Der Router kann die direkte Kommunikation mit bestimmten IPs unterbinden oder nur die mit bestimmten IPs zulassen.

• Der Router kann die direkte Kommunikation vollständig unterbinden und die Verbindung erfolgt ausschließlich über einen Proxy. Dieser wiederum kann Anfragen und Inhalte nahezu beliebig filtern, protokollieren oder manipulieren.

–
PHvL

Du kannst einenn Proxy aufsetzen. Alles was dann nach draußen telefonieren will, muß das über den Proxy tun. Der kann dann natürlich auch gewisse Seiten auf die schwarze Liste setzen. Auf der anderen Seite kann er auch prima allen Internetverkehr wundervoll mitloggen, wag ggf. rechtlich nicht in Ordnung ist.
Wenn es am Arbeitsplatz tatsächlich ein so unfaßbar großes Problem ist, wenn jemand einmal ein Buch beim Amazon bestellt oder seine Post nachschaut, ist irgendwem bei Euch tendenziell langweilig, was die IT Sicherheit angeht. Mich würden derartige Maßnahmen eher dazu bewegen, vom Arbeitsplatz aus meinen Router zu Hause aufzurufen und mich von dort aus auf jede Webseite, die ich will zu verbinden. Und weil ich ein böser Junge bin, haue ich das ganze vorher auch noch durch ein TCP forwarding mit SSH, damit der Proxy auf der Arbeit weder den Inhalt, noch die angesurften Seiten mitschreibt. Jetzt bist Du dran…

Danke leiter sieht das mein Chef wirklich als großes Problem wenn Arbeitnehmer wäührend der Arbeitszeit auf Seiten unterwegs sind die eigentlich nicht erlaubt sind. Ich bedanke mich trotzdem schon mal für deine Hilfe

Gruß ExelCow

Danke leiter sieht das mein Chef wirklich als großes Problem
wenn Arbeitnehmer wäührend der Arbeitszeit auf Seiten
unterwegs sind die eigentlich nicht erlaubt sind. Ich bedanke
mich trotzdem schon mal für deine Hilfe

Nun, das ist natürlich verständlich, aber um detailierter helfen zu können, benötigen wir noch weitere Informationen. Wie groß ist die Firma, wieviele Arbeitsplätze haben Internetzugang, wie erfolgt die Einwahl? Gibt es bereits evtl. schon einen Proxy?
Wenn wir mehr Infos haben, dann können wir Dir auch konkretere Tipps geben.

Viele Grüße
Robert

Danke für die Hilfe, ich wusste leiter nicht genau wo ich mich mit diesem Problem einschreiben soll deshalb hab ich gedacht es geht um Homepage also dann halt unter dieses Thema. kannst du mir erklären wie ich das mache das ich einzelne IP Adressen sperren kann? denn was das angeht hab ich leiter echt keine ahnung wie ich das am besten machen soll

Was für ein „verwendeter Name“?

Bei AOL kann man mehrere Namen und somit auch E-Mail Adressen einstellen vorraussetzung ist nur das es der Administrador festlegt (also nicht der vom Computer, sondern der über den AOL angemeldet ist)

Danke schon mal im vorraus

Gruß

ExelCow

Danke leiter sieht das mein Chef wirklich als großes Problem
wenn Arbeitnehmer wäührend der Arbeitszeit auf Seiten
unterwegs sind die eigentlich nicht erlaubt sind. Ich bedanke
mich trotzdem schon mal für deine Hilfe

Wie schon gesagt, ist die frage, ob das den Aufwand lohnt. Und wie auch schon gesagt, Du kannst selbstverständlich Surfen über einen Proxy in der Frime realisieren, aber JEDER Mitarbeiter, der nen DSL Anschluß zu hause hat kann das umgehen und findet in Minuten bei Google eine Anleitung, wie er das mit nichtmal einer halben Stunde bei sich einrichtet. Für soziale Probleme, gibt es keine technischen Lösungen.

es ist ein Familienunternehmen (Ein HOtel und eine Restaurant) lediglich das Hotel besitzt einen internet zugang der Relevant ist. Wir verwenden ein FritzBox DSL Kabel Modem Kennung muss ich nochmal nachschauen. Betriebssystem Ist XP Professionell und vielleicht hilft dir das das das nicht wirklich Computer spezialisten geschweige das die auf die idee kommen das zu umgehen. Ich schätze sie werden eher vermuden das dass Modem Kaputt ist. ich müsste aber nochmal schauen ob es nicht auch über einen LAN Router verbunden ist denn teilweise ist die junior chefin noch vom Notebook im Internet. wenn du schon eine lösung hättest könntest du sie schon mal senden wenn nicht geb ich dir heut abend noch bescheid wegen einem Router und wegen der FritzBox

Gruß

Dominic

Hallo Dominic,

es ist ein Familienunternehmen (Ein HOtel und eine Restaurant)
lediglich das Hotel besitzt einen internet zugang der Relevant
ist. Wir verwenden ein FritzBox DSL Kabel Modem Kennung muss
ich nochmal nachschauen. Betriebssystem Ist XP Professionell
und vielleicht hilft dir das das das nicht wirklich Computer
spezialisten geschweige das die auf die idee kommen das zu
umgehen. Ich schätze sie werden eher vermuden das dass Modem
Kaputt ist. ich müsste aber nochmal schauen ob es nicht auch
über einen LAN Router verbunden ist denn teilweise ist die
junior chefin noch vom Notebook im Internet. wenn du schon
eine lösung hättest könntest du sie schon mal senden wenn
nicht geb ich dir heut abend noch bescheid wegen einem Router
und wegen der FritzBox

Einen effektiven Schutz wirst Du nicht hinbekommen. Du hättest einen enormen Verwaltungsaufwand, weil Du auf jedem Rechner manuell de Hosts ändern müßtest und dann müßtest Du auch wissen, welche Seiten jeweils aufgerufen werden und diese dann sperren und die Kollegen suchen dann neue Seiten, die Du wieder sperren müßtest usw. Ein ewiges Katz und Maus spiel, das Du verlieren wirst.

Zunächst einmal sollte der Chef klipp und klar eine Dienstanweisung herausgeben, daß die Nutzung des Internet nur für dienstliche Angelegenheiten erlaubt ist. Jeder Mitarbeiter muß darüber nachweislich informiert sein.

Dann sollte er ein wenig Geld in die Hand nehmen und in eine Firewall investieren. So teuer sind Firewalls mit Content Filter nicht mehr. Es gibt z.B. von Zyxel einige Modelle, die hier in Frage kämen (http://www.zyxel.de/web/product_category.php?PC1inde…).
Hier kannst Du zum einen generell eine Kategorie sperren oder auch einzelne Seiten manuell sperren. Du könntest rein theoretisch sogar das ganze umdrehen und alles sperren, außer von Dir freigegebene Seiten, aber das solltest Du Dir wirklich sehr gut überlegen.

Viele Grüße
Robert

Hallo,
da du uns nicht veraten hast, um welchen Browser es sich handelt, habe ich mal verschiedene getestet und festgestellt, dass ein entsprechender Eintrag unter C:\Windows\System32\drivers\etc\hosts sich stets auswirkt, also browserunabhängig zu sein scheint.
Getestet wurden unter VISTA folgende Browser:
Goggle Chrome
K-Melom
Moozilla Firefox
Safira
IE8

Getestete hosts-Datei:

1 localhost

127.0.0.1 localhost
127.0.0.1 www.amazon.com
127.0.0.1 www.amazon.de

… und siehe da, Amazon kann nicht mehr geladen werden!

Grüße Culles

Hallo miteinander,

ganz klar muss ich auch sagen, der Chef soll definieren was man darf und was nicht. Das ganze MUSS bekannt gegeben werden und mit einer unterschrift der Mitarbeiter versehen werden. Wenn dann jemand „erwischt“ wird, wie er unerlaubte Seiten besucht bzw überhaupt im I net surft = Kündigung , fertig aus.

und JA Proxy ist definitiv eine lösung, klar gibt es möglichkeiter da drum rum zu kommen, aber nur wenn man diese Lüken nicht schließt, eine gute Mischung aus Staffen GPO´s und einem Ordentlichen Squid mit Squid Guard und aktuellen blacklisten hämmt schon mal die ersten „ComputerBild“ Profis

Hierzu empfehle ich Pfsense mit dem Squidguard addon bzw einen Debian oder Ubuntu rechner, ebenfalls mit Squidguard. Das ganze an ein Active Directory angebunden und für min 31 Tage mitgeloggt. Der Personalrat ( wenn vorhanden) Muss jedoch über dieser Vorgehen informiert werden!!

Zum aufsetzen eines solchen Systems (Firewall mit Proxy) würde ich ein ALIX Board nehmen!

Ich habe beides bei mir im einsatz, eine BSI Zertifizierung wirst du wohl kaum brauchen

Im Baum stand auch drin dass ihr eine FritzBox benutzt. Darüber kann man einen Proxy aufbauen (die die Box ehh den ganzen i-net verkehr organisiert).
Leider biin ich mir nicht mehr ganz sicher ob ich mal eine Beta Version der Firmware drauf geflashed habe oder ob es von haus aus möglich war.

Eine andere Möglichkeit ist ein Linux rechner der den Verkehr kontrolliert. Am besten ist der IPCop dafür. einfach mal googeln. Einen alten Rechner hat jeder wo rumstehen, es reicht ein 1 GHz rechner mit ausreichend RAM und zwei Netzwerkkarten. (eine intra und eine internet).

MfG

Soeren

Guten Tag,

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]