[schnitzel0]

Hallo zusammen,

mein Problem geht nicht wirklich Richtung hacking, eher das Gegenteil:

ich stehe vor der Herausforderung, daß in einem Filialbetrieb die Mitarbeiter in den Filialen sich mehr in social networks etc. herumtreiben, als zu arbeiten.
Die Filialen sind über dsl online, nicht alle Router sind dieselben, außerdem liegen die Filialen einige 100 km auseinander, so daß die Administration der Filter in den Routern schwierig ist.
Mir schwebt eine Lösung vor, zentral eine Whitelist für alle Filialen administrieren zu können. Zentral gibt es einen Windows2008 r2-Server, der über Kabelanbieter online ist.

Einfaches sperren in den Browsern scheidet aus, das wird in 2 min umgangen.

Wie kann ich erreichen, daß die Browser in den Filialen sich quasi in der Zentrale die Erlaubnis für die Zugriffe aus der Whitelist abholen, ohne daß der ganze Datenverkehr über den zentralen Server geht? Wäre da eventuell ein Proxy das richtige?

Wäre super, wenn mir hier einer der Spezialisten behilflich sein könnte

cheers

[gosha16]

(Zwangs)proxy sollte funktionen - mehr oder weniger, sobald die aber https:// statt http:// verwenden is aber auch schon wieder vorbei mit kontrolle.

[schnitzel0]

hm, und https: kann man wohl nicht mit ausschließen? mit zwangsproxy meinst du, den proxy im router eintragen, oder?

[Neocon]

Es gibt diverse intelligente und kostenlose Filtersysteme im Zusammenhang mit einen kostenlosen Firewall. Diese haben eine große Community, die diverse Seiten kategorisieren. So kannst du z.B. die Kategorie Social Networks nehmen und in den Filter stecken, damit diese Seiten gesperrt werden. Du kannst aber auch noch andere Seiten sperren, wie Pornoseiten usw. und selbst eigene Einträge machen. Natürlich ist der Filter auch so intelligent und schaut sich die Seiten an, auf die die Leute surfen und kann je nach Begriffe die z.B. in den Metatags oder Seitenbeschreibung stehen, die Seiten sperren. Kommen also Begriffe wie Social Network usw. auf, werden diese automatisch gesperrt.

Der Firewall hieß IPCOP ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]). Und irgendwo gab es noch seperat ein Filterprogramm dazu. Ich muss es aber erstmal suchen.

Du kannst es aber dann auch erstmal mit den Filter probieren: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Aber ich glaube er war es nicht. Vielleicht wurde auch das Projekt des Filtersystems, was ich oben beschrieben habe auf Eis gelegt.