Hallo ihr Wissenden,
heute habe ich ein Problem, mit dem ich mich schon eine Weile rumschlage.
Zuerst, ich habe keine Ahnung von Netzwerken.
Nun meine Frage:
Ich soll in unserer Firma einen Internetzugang so einrichten, daß nur bestimmte dienstliche Seiten (Elster, T-Online, Taxmann usw.) aufgerufen werden können. Also ich möchte keine Seiten ausschließen („Black List“), sondern ich will bestimmte Seiten zulassen („White List“). Jeder PC (3 Stück) sind über Kaben mit dem T-Online-Router verbunden.
1 PC (Chef) soll überall im Netz surven dürfen.
Ein Netzwerk zwischen den PC’s gibt es nicht, und soll es auch nicht geben. Mir schwebt es vor, ein Programm zu instellieren, das nur bestimmte Seiten freigibt. Kann auch kostenpflichtig sein.
Oder geht das mit Bordmitteln einfacher?
1PC Vista
2PC XP SP3
1PC (Chef) XPSP3
Könnt ihr mir helfen?
Würde mich riesig freuen.
Danke schon mal.
Roland
gerade beim einem firmennetz sollte die sicherheit schon mehr sein als ein t-com router.
was spricht gegen einen alten pc, auf dem ein debian und ein squit läuft?
gruss
Falls Du in Deinem Router eine Liste mit den in Punkt 4 genannten Eigenschaften erstellen kannst mach nur Punkt 4 im Router und ignorier den Rest.
Du nimmst Dir irgendeinen mäßig ausgestatteten Computer mit 2 Netzwerkkarten und schaltest den zwischen das Netzwerk und den ??DSL?? Router.
1.Auf diesem PC installierst Du eine Linux Distri, eine äußerst einfache wäre Ubuntu oder Kubuntu.
2.Du konfigurierst einen DHCP Server auf diesem PC der im internen Netz(Nutzer-PCs) IP-Adressen verteilt, vom Router aus kannst Du einen DHCP Client laufen lassen um die IP zu beziehen.
3.Nun aktivierst Du das IP Forwarding.
Der PC ist nun ein vollwertiger Router.
4.WhiteList erstellen
Der PC hat 3 Listen. incoming forwarding outgoing
Was hier konfiguriert werden muss ist die Forwarding Tabelle.
Die erste Regel lautet: Die Ziel Mac-Adresse(oder IP wenn sie sich nicht ändert) vom Chef durchlassen.
Die zweite Regel lautet: Die Quell Mac-Adresse(oder IP wenn sie sich nicht ändert) vom Chef durchlassen.
Die nächsten Regeln lauten: Die Zieladresse www.domainname.de durchlassen
Die nächsten Regeln lauten: Die Quelladresse www.domainname.de durchlassen
Die Standartvorgehensweise(die allerletzte Regel, die angewandt wird wenn sonst keine Regel zutrifft) lautet: Datenpaket verwerfen.
Vorteil: Kein PC muss manipuliert werden.
Vorteil: Du kannst dem Netz beliebig viele PCs hinzufügen, alle können auf die Adressen in der WhiteList zugreifen ohne dass was geändert werden muss.
Nachteil: Ein einzelner PC muss als Router konfiguriert werden.
Hallo Genius,
nun dagegen spricht, daß es kein Netzwerk ist. Es sollen alles Stand -Allown-PC’s sein.
Will der Chef so.
Danke Dir aber trotzdem
Gruß
RST
nun dagegen spricht, daß es kein Netzwerk ist. Es sollen alles
Stand -Allown-PC’s sein.
Erstens sind sie das nicht, wenn alle über den gleichen Router verbunden sind. Zweitens ist das kein Problem, dann muss der Squi d -Proxy halt zw. DSL.Anschluss und Router. Der Router wird dann zum reinen WLAN-Accesspoint degradiert.