Zugriff auf bestimmte WebSites für User sperren

[Apfeldompteur]

Moin.

Kennt jemand ein Tool, um bestimmte WebSites für einen User zu sperren?

Hintergrund ist, das hier Mitarbeiter in der Firma div. schmuddelige WebSites besucht haben. Prinzipiell ist es zwar ProxyMässig geblockt, aber teilweise ist mehr erwünscht. Also suche ich ein Tool, das direkt den Zugriff auf bestimmte Seiten blockt.

Das man das per webwarper (z.B.) umgehen kann, ist klar, aber es soll dem User einfach ein paar Steine mehr in den Weg legen.

Weiss nicht, ob die Kindersicherung unterm 10.3 dafür schon ausreicht.
P.S. Die Kindersicherung an sich gibt's ja erst mit dem 10.4

Tips für mich auf Lager ?

Danke & Gruß,

Apfeldompteur

 

[Pingu]

Das einfachste ist die DNS-Einträge umzubiegen. Also ich habe an meinem Router (Elsa aka Lancom DSL/I 10 Office) z. B. die DNS-Einträge für die üblichen Ad-Server auf feste Adressen (0.0.0.0) gelegt. Damit gibt es hier schon einmal weniger Werbung. Das gleiche Verfahren geht auch für die schmuddeligen Sites.

Pingu

 

[maceis]

Ob das wirklich so einfach ist wage ich zu bezweifeln, denn dazu müsste man ja eine rießige Datenbank haben.

Nach meiner Erfahrung funktionieren technische Lösungen für soziale Probleme nur sehr eingeschränkt.
Eine mögliche Alternative wäre eine (mit dem Betriebsrat abzustimmende) Betriebsanweisung, dass das Internet nur für betriebliche Zwecke genutzt werden darf. Bei Nichtbeachtung: Fristlose Kündigung!
Das lässt man sich von allen MA unterschreiben.

(Kindersicherung? - ts)

 

[Saugkraft]

Internet Explorer.. Der Inhaltsratgeber.

*brüll* Ich schmeiß mich weg.. War der gut!

Aber mal im Ernst.. Wo willst du denn blocken? Auf dem Rechner selbst? Mac oder Windows? Und wer garantiert, dass die User den Schutz nicht umgehen?

Oder soll auf Netzebene geblockt werden? Dann wär interessant, wer ISP ist. Und welche Infrastruktur das Netz hat? Router, Gateways, vielleicht was von Cisco? LWL oder Kupfer?

Das mit den DNS Einträgen ist ne hübsche Idee. Microsoft hat auch damit angefangen, die RFCs als überflüssigen Krempel zu deklarieren. Diverse Ad-Ware für den IE kann das auch gut. Da landet man zwar erst recht auf Schmuddelseiten, aber die Technik ist die gleiche.

 

[Tuxer]

In einigen Firmen ist das besuchen von schmuddelige WebSites verboten !!
Wer dagegen verstoßt muss mit einer Abmahnungen rechnen.

Gruß
Tuxer

 

[Apfeldompteur]

Also prinzipiell soll's lokal auf ein paar Mac's laufen, die mit 10.3.9 ausgerüstet sind. Mehr geht wg. NetzwerkKonfig nicht.

Verbiegen der DNS-Einträge ist nicht wirklich praktikabel.
Das ganze muss nicht extremst sicher gegen Eingriffe sein, es soll die Hürde, über die der User drüber muss nur entsprechend höher legen. Es wird Proxy-Seitig schon einiges geblockt, aber Cheffe will mehr und das explizit an den Workstations.

Das ganze muss nicht kostenlos sein, kann auch 'ne gute ShareWare sein.
Sollte aber relativ unkompliziert zu handlen sein.

Aber bis hierher schon mal besten Dank für die Ansätze. Kann noch richtig interessant werden....

Apfeldompteur

 

[starbuxx]

gruess euch,

zunaechst mal moechte ich tuxer und maceis (wie immer ) recht geben: eine ordentliche policy und entsprechende konsequenzen sind durch nichts zu ersetzen.

@apfeldompteur

Prinzipiell ist es zwar ProxyMässig geblockt, aber teilweise ist mehr erwünscht.

was setzt du denn fuer software ein? was habt ihr fuer nen router? was fuer nen proxy?

ich wuerde ja denken das squid mit squidguard und einer squidguard-blacklist ziemlich genau deinen beduerfnissen entsprechen sollte, oder?

gruesse,
sbx

edit: ich vergass: der proxy muss natuerlich transparent laufen, d.h. als zwangsproxy. damit koennen die clients den auch nicht mehr umgehen.

 

[Discovery]

Man kann in der Regel auch im Router-Firewall Seiten blocken, in dem man auf einfache Art und Weise die entsprechenden Wörter eingibt.

Gibt man zum Beispiel Mö*** ein, kommen keine entsprechende Seite mehr.

Allerdings kommt die Seite mit der Hundzucht auch nicht mehr. Aber ich glaube, damit kann man leben. (Ein schlimmer, wer nicht an die Hunde gedacht hat.)

 

[Kruemel_ddorf]

Warum nicht den Proxy weiternutzen bzw aufbohren ?
So koenntest du alles schoen zentral pflegen und musst nicht
an x-Kisten Hand anlegen.
Eine schoene Blackliste die man bei Bedarf manuell pflegen kann und das sollte es dann egwesen sein.

gruss
Kruemel

 

[Kruemel_ddorf]

ich wuerde ja denken das squid mit squidguard und einer squidguard-blacklist ziemlich genau deinen beduerfnissen entsprechen sollte, oder?

gruesse,
sbx

ich find squidguard bloed.... es geht ja zum glueck auf mit Boardmitteln


gruss
Kruemel

 

[starbuxx]

ich find squidguard bloed....

aha. sehr konstruktiver beitrag. was wuerdest du denn stattdessen empfehlen? haendische pflege? ich denke das wuerde wegen

Sollte aber relativ unkompliziert zu handlen sein.

ausscheiden.

es geht ja zum glueck auf mit Boardmitteln

noch weisst du doch gar nicht, was er fuern schiff hat (routerseitig).

nix fuer ungut.
gruesse,
sbx

edit: schon wieder was vergessen: schonmal dansguardian versucht?

 

[lengsel]

Falls Eure Mitarbeiter mit Camino unterwegs sind, wäre CamiBlock ein lustiges Tool
Dann werden die entsprechenden Seiten ganz schnell uninteressant weil da die Bilder nicht mehr geladen werden.
Nicht browserspezifisch: LoopBlock

Grüße,
Flo

 

[Apfeldompteur]

Also... es ist netzwerkseitig Squid vorhanden und AFAIK auch squidguard mit dabei. Allerdings habe ich von hier keine Administrativen Zugriffsmöglichkeiten auf den Squid, demnach kann ich da nix verdrehen. Soll ja auch nur on top zur bestehenden Blockade noch gemacht werden.

In der Hinsicht sieht mir momentan das LoopBlock ganz nice aus. Muss ich mal am WE mit meinem PowerBüchlein testen.

Apfeldompteur

 

[BalkonSurfer]

Verbiegen der DNS-Einträge ist nicht wirklich praktikabel.

Ist aber recht einfach.
Du machst Dir regelmäßig eine aktuelle Liste von Schmuddelseiten und packst diese in eine geänderte hosts Datei. Die legst Du auf ein Netzwerk-Share und auf den Clients machst Du regelmäßig ein Abholen dieser Datei per Cron-Job.

 

[Saugkraft]

Unter Linux kann man mit iptables ne bombensichere Lösung bauen. Hat halt den Vorteil, dass es auf Protokollebene arbeitet und nur mit root Rechten zu umgehen ist. Gibt's sowas nicht auch für den Mac? Ist zwar ein bisschen Handarbeit, aber da weiß man wenigstens was man hat.

Ein Kollege von mir schwört auf Privoxy (privoxy.org). Soll auch ne hübsche Lösung sein. Hab ich aber selbst noch nicht getestet. Wär ja bekloppt, wenn ich mir selbst die Schmuddelseiten sperren würde..

 

[maceis]

@Saugkraft,
in Mac OS X 10.4 ist die ipfw2 integriert. Davor war´s die ipfw1.

 

[BalkonSurfer]

Unter Linux kann man mit iptables ne bombensichere Lösung bauen. Hat halt den Vorteil, dass es auf Protokollebene arbeitet und nur mit root Rechten zu umgehen ist. Gibt's sowas nicht auch für den Mac? Ist zwar ein bisschen Handarbeit, aber da weiß man wenigstens was man hat.

Soll ja nich bombensicher sein...

Also ich vertrete ja die Meinung, dass wenn ein Mitarbeiter meine Lösung zu umgehen weiß, hat er es verdient, sich auf Pornoseiten ein bischen die Zeit zu vertreiben. Ist ja meine Schuld, dass ich einen überqulifizierten Mitarbeiter an eine Position stecke, in der er sich offensichtlich langweilt

 

[Saugkraft]

Soll ja nich bombensicher sein...

Also ich vertrete ja die Meinung, dass wenn ein Mitarbeiter meine Lösung zu umgehen weiß, hat er es verdient, sich auf Pornoseiten ein bischen die Zeit zu vertreiben. Ist ja meine Schuld, dass ich einen überqulifizierten Mitarbeiter an eine Position stecke, in der er sich offensichtlich langweilt

*BRÜLL* *ROFL*

Wird hier eigentlich der Post der Woche gewählt? Wenn ja.. der ist mein Favorit.