Internetzugriffskontrolle regeln

Hallo,

mir wurde die Aufgabe übertragen einen kleinen Betrieb mit 20 Mitarbeitern „ans Netz zu bringen“. DSL Anschluss ist schon vorhanden, jedoch meint Chefin, dass manchen Mitarbeitern aus zu erwartenden Produktivitätseinbrüchen der Zugang zum WWW verweigert werden soll.

Kurz gefasst sollen alle Nutzer Zugang zu E-Mail bekommen, jedoch nur ein paar Zugang zum WWW. Jeder Mitarbeiter sitzt an seinem Rechner, dass heißt eine Authentifizierung per MAC-Adresse wäre auch in Ordnung, eine nutzerbasierte Authentifizierung wäre mir lieber. Es sind allesamt keine Technikgenies am Werke (Marke Sekretärin).

Am liebsten wäre mir diese Funktionalität in einem „besseren“ Router, der am Besten noch zusätzliche Sicherheitsfunktionen mitbringt. Alternativ könnte man natürlich einen Proxy auf einem Linux-Rechner aufsetzen, aber das is so viel Arbeit =) und eigentlich auch schon wieder mit Kanonen auf Spatzen geschossen.

Habt ihr konkrete Vorschläge? Ich sag jetzt mal Schmerzgrenze für den Router wären ca. 500 EUR.

Hallo,

je nach Systemumgebung könnte man das Ganze über den ISA-Server regeln.
Oder man könnte z.B. KEN als Proxy einsetzen. Das lässt sich relativ leicht realisieren.

Gruss Jakob

Hallo Seba,

also ich würde es über einen Proxy lösen der benutzeraccounts hat,
da kannste dann sagen wer ins www darf und wer nicht. Ich habe sowas
auch schon mal gemacht und das geht perfekt zu regeln und ist auch
niocht so teuer…

Gruß
Hajo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi Hajo, danke auf so eine Antwort habe ich praktisch geantwortet. Ich hab auch noch parallel etwas gesurft und auch nen Ansatz gefunden: IPCop mit dem Addon „Advanced Proxy“, jedoch bin ich bis jetzt noch auf keine vernünftige Anleitung gestoßen. Da du sowas anscheinend schon gemacht hast, kannst du mir vielleicht nen Link zukommen lassen? Oder falls ich falsch liege nen Verweis auf die richtige Seite?

Gruß, Sebastian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]