Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Absicherung Netzwerk und Datenverkehr

volkeri / 7 Antworten / Baumansicht Nickles

Hallo,
ich suche für einen Bekannten, der mehrere Ferienwohnungen betreibt, eine Lösung womit er den Angebotenen Internetzugang (WLAN sowie Kabelgebunden) absichern kann. Und zwar möchte er diesen gegen einschägige Seiten (Kinderpornographie und sonstige XXX Seiten) absichern. Wenn möglich sollte auch der Eail verkehr abgesichert werden, d.h. das keine Anhänge an Emails mit versendet werden können, oder so.

Kennt jemand eine günstige Lösung, die man Zentral installieren kann! Von mir aus auch auf Linux Basis!

Vielen Dank im voraus!!!

Gruß
Volker

bei Antwort benachrichtigen
GarfTermy volkeri „Absicherung Netzwerk und Datenverkehr“
Optionen

"...gegen einschägige Seiten (Kinderpornographie und sonstige XXX Seiten)..."

das kann das - und das kostet geld: fortinet fortigate 100 WiFi

aber vorsicht: emails filtern ist schlicht verboten. wenn du den dienst anbietest, bist du provider und darfst an die mails deiner kunden AUF KEINEN FALL in irgendeiner form einwirken.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
xafford volkeri „Absicherung Netzwerk und Datenverkehr“
Optionen

Standard für den Webzugang wäre der Klassiker "squid" als Proxy auf Linux-Basis. Hier kann man auch mit Blacklists, oder wesentlich sicherer, mit Whitelists oder Contentfiltern arbeiten. Was Mail angeht, so gibt es dafür eigentlich auch jede Menge Lösungen als lokaler Mailserver oder Mailproxy, das ist aber leider nicht so ganz mein Resort und sehr umfangreich.

Was noch in Frage kommen könnte wäre auf Windowsbasis ein ISA-Server oder eine Internetcafé-Lösung, was aber beides durchaus mit recht hohen Kosten verbunden sein kann. Eine Biliglösung (mit entsprechenden Abstrichen) könnte auch eine Fritz!Box mit eingesetztem Contet-Filter (nur für den Webzugang) sein.

Was bei so einer Lösung aber auf keinen Fall vergessen werden sollte ist ein entsprechendes Logging (um sich selbst abzusichern im Falle von Missbrauch) und eine entsprechende rechtliche Absicherung, da das Ändern vertraulicher Daten anderer (was für die Email zuträfe) nicht so ohne weiteres und ohne Kenntnis des Nutzers nicht so ganz unbedenklich ist.

Btw: Warum willst Du ausgehende Mailanhänge blocken?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
higgl xafford „Standard für den Webzugang wäre der Klassiker squid als Proxy auf Linux-Basis....“
Optionen

Hi Xaff,

Was bei so einer Lösung aber auf keinen Fall vergessen werden sollte ist ein entsprechendes Logging (um sich selbst abzusichern im Falle von Missbrauch)

Weißt du zufällig, wie weit sich der Betreiber durch Logfiles schützen kann bzw. ob Logfiles als Beweismittel anerkannt würden, falls ein Besucher tatsächlich den Internetzugang missbrauchte?

Schönes WE noch

Never argue with an idiot. They drag you down to their level and then beat you with experience.
bei Antwort benachrichtigen
xafford higgl „Hi Xaff, Weißt du zufällig, wie weit sich der Betreiber durch Logfiles...“
Optionen

Die Gerichtsverwertbarkeit von Logfiles ist Auslegungssache und zählt meines Wissens nur als Indiz, auf der anderen Seite sollte man aber nicht vergessen, dass man in so einem Fall ja auch nur wegen Server- oder Providerlogs eventuell vor Gericht kommt, man sich also gegen das gleiche Beweismittel zur Wehr setzen muss.

Allerdings gibt es bei so einem Fall zwei Seiten. Man sollte es auf jeden Fall wegen strafrechtlicher Konsequenzen führen, da in diesem Fall mehr als nur von Vorteil ist, den wirklich schuldigen benennen zu können, wenn es auch nur für einen Freispruch 2. Klasse reichen sollte. Wenn es allerdings um Zivilrecht geht, so nutzen Dir Serverlogs unter Umständen garnicht, da Du durchaus als Mitstörer haftbar sein kannst je nach Richter, den DU erwischt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
volkeri xafford „Die Gerichtsverwertbarkeit von Logfiles ist Auslegungssache und zählt meines...“
Optionen

Das hört sich ja schonmal ganz gut an!

Läuft "squid" den unter SuSe Linux??? oder welches ist das empfehlenswert???
"Loggt" den "squid" auch alles, oder muss ich dafür wieder ein anderes Tool nehmen???

Das mit den Emails lasse ich dann wohl!

bei Antwort benachrichtigen
xafford volkeri „Das hört sich ja schonmal ganz gut an! Läuft squid den unter SuSe Linux???...“
Optionen

Squid läuft unter jeder mir bekannten Distribution, auch unter SuSE. Welche Distribution Du letztendlich nimmst ist mehr oder weniger persönlicher Geschmack, ich würde allerdings zu einer tendieren die bewährt ist. Das kann SuSE, Red Hat oder Debian (und seine Derivate) sein, ganz nach persönlicher Vorliebe.

Squid loggt auch standardmäßig, es kommt jedoch auf die Konfiguration an was es letztendlich loggen kann. Wenn Du Squid rein als Proxy (eventuell noch mit Virenscanner-Plugin) einsetzt ohne eine Authentifizierung zu nutzen am Squid, so bekommst Du nur IP-Adressen geloggt, um eine Zuordnung zwischen IP-Adresse / Zeit und realer Person müsstet ihr euch dann anderweitig kümmern (die Zuordnung muss dann aber eindeutig und zuverlässig sein). Man kann Squid aber auch so einsetzen, dass sich Benutzer anmelden müssen mit zuvor ersteilten Zugangsdaten, dies würde ein personalisiertes Logging und auch personalisierte Regeln erlauben.

PS: Was ich vergessen hatte, auch beim Webzugang müsst ihr die Benutzer darauf hinweisen, dass ihre Aktivitäten geloggt werden.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
higgl xafford „Die Gerichtsverwertbarkeit von Logfiles ist Auslegungssache und zählt meines...“
Optionen

danke für die Info!

Never argue with an idiot. They drag you down to their level and then beat you with experience.
bei Antwort benachrichtigen