[Only]

Zitat (HS-TGO: 06.05.2009, 16:00)

Eine optimale Sicherheit gibt es eigentlich nicht. Gäbe es diese würden auch keine Rechner
von Regierungen usw. geknackt werden.

Eine Empfehlung ist hier wie sonst auch bei solchen Fragen immer mit den gleichen Antworten verbunden.
Zusammengefasst kann man sagen: Eine Antivirensoftware von Kaspersky, Gdata, Symantec oder FSecure evtl. MsAfee (ist in unserer Firma installiert...leider)
Als Firewall etwas Hardwaremäßiges (am Besten installieren lassen). Ein Netzwerkadmin oder jemand der sich damit auskennt und das Ganze pflegt und beobachtet.
Fertig ist die Soße.

Mehr geht kaum, oder aber es würde das Budget der Kleinfirma sprengen.

Zu erwähnen wäre noch: Mitarbeitern sollte nicht erlaubt sein eigene Programm auf die Dienst PC's zu installieren. Der Browser auf dem Dienst PC sollte für manche Seiten geblockt sein.(Sex, Games,Glücksspiel, Crack Pages usw.)

Danke für deinen Post @ HS-TGO!!!!
Wenn du gerade das Thema Webseiten sperren ansprichst...

Ich bräuchte eine Software die einen guten Webfilter hat und somit Webseiten wie Sex, Crack, Games, Glückspiel,... sperrt.

Es sollte auch Statistiken & Logs aufzeichen wo sich die Person auf welcher Webpage begeben hat.

Kennst du zufällig eine?

[Twisty]

Only sagte:

Es sollte auch Statistiken & Logs aufzeichen wo sich die Person auf welcher Webpage begeben hat.

Das kann jede Firewall von Haus aus. Und solche Filter, wie du es gern hättest, lassen sich via Tunnel ohne Probleme umgehen.

[Only]

Zitat (Django2: 06.05.2009, 16:18)

Du brauchst einen Proxy Server und keine Filter Software für über 100 Clients.
An sonsten schliess ich mich Funky_Monkey an, eine Security Suite ist für zuhause nicht fürs Unternehmen. Nimm dir einen professionellen Berater beiseite, der erstellt dir dann ein durchdachtes Sicherheitskonzept denn was du vorhast ist Bastelei.

dies betrifft sich jetzt auf thema privatgebrauch.
nicht aufs unternehmen.

[HS-TGO]

So auf die Schnelle fällt mir nicht viel ein:

NetStat Agent oder zum Mitarbeiter ausschnüffeln Overspy oder den Käse hier oder andere so nette, ungeliebte Software.
Leider stecke ich nicht so in der Materie das ich weiß wie bei uns in der Firma die Seiten gesperrt werden. Wenn wir surfen wollen geht alles erstmal über den Admin Server und wird von da aus rein und raus gefiltert bis es die Firma verlässt oder betritt.

Da scheint es mehrere Lösungen zu geben. Kenn mich da leider nicht so aus.

Gehöre eigentlich eher zu denen die sich immer ärgern weil wieder eine Seite geblockt wurde, was ich nicht nachvollziehen kann.

Wichtig: Keine PFW's auf den einzelnen Dienst PCs der Mitarbeiter. Sonst geht nach 1 Woche garnichts mehr

Dieser Beitrag wurde von HS-TGO bearbeitet: 06. Mai 2009 - 15:28

[Only]

Zitat (Twisty: 06.05.2009, 16:20)

Das kann jede Firewall von Haus aus. Und solche Filter, wie du es gern hättest, lassen sich via Tunnel ohne Probleme umgehen.

wirklich jede firewall?
glaube nicht das es zum beispiel die windows-firewall es drauf hat.
kann mich auch irren...

und klar, man kann es umgehen.
welche firewall würdest du denn mir da empfehlen?

einerseits sicher und andererseits preiswert.
für den privatgebrauch!!!!!

[DoWenzl]

Ich verwende Norton 09 seit einem Jahr und hatte bis jetzt noch keinen einzigen Virus, lade aber dennoch viel herunter auch viele ile...e Sachen und musste früher alle 2 Monate das System neu aufsetzten, wegen Viren ! Hatte alles schon Avast, Kaspersky, GData, wenn der Preis keine rolle spielt empfehle ich Norton.
Hat auch eine sehr gute Verhaltens Analyse gegen "Unbekannte" Viren

Zitat (Only: 06.05.2009, 16:26)

wirklich jede firewall?
glaube nicht das es zum beispiel die windows-firewall es drauf hat.
kann mich auch irren...

und klar, man kann es umgehen.
welche firewall würdest du denn mir da empfehlen?

einerseits sicher und andererseits preiswert.
für den privatgebrauch!!!!!

Zone Alarm

[Only]

Zitat (HS-TGO: 06.05.2009, 16:23)

So auf die Schnelle fällt mir nicht viel ein:

NetStat Agent oder zum Mitarbeiter ausschnüffeln Overspy oder den Käse hier oder andere so nette, ungeliebte Software.
Leider stecke ich nicht so in der Materie das ich weiß wie bei uns in der Firma die Seiten gesperrt werden. Wenn wir surfen wollen geht alles erstmal über den Admin Server und wird von da aus rein und raus gefiltert bis es die Firma verlässt oder betritt.

Da scheint es mehrere Lösungen zu geben. Kenn mich da leider nicht so aus.

Gehöre eigentlich eher zu denen die sich immer ärgern weil wieder eine Seite geblockt wurde, was ich nicht nachvollziehen kann.

Wichtig: Keine PFW's auf den einzelnen Dienst PCs der Mitarbeiter. Sonst geht nach 1 Woche garnichts mehr

danke erstmal!
tja dein overspy seint vieles zu können.
zu viel aber für mich da ich nicht meine eigenen leute ausspionieren möchte.
soviel ich weiss kann man es auch über den proxy oder über den router sperren...
nur die haben keinen eingebauten webfilter, meiner z.b. von d-link.
deshalb schaue ich mich so um ob ich eventuell eine software bekomme.

@all:
welche möglichkeiten gibt es um solchen webfilter zu umgehen?
(außer proxy und bitte keine ultratiefsinnigen hacks!!!!)
einfache halt.

Dieser Beitrag wurde von Only bearbeitet: 06. Mai 2009 - 15:46

[Samstag]

Zitat (Only: 06.05.2009, 16:37)

welche möglichkeiten gibt es um solchen webfilter zu umgehen?

Kommt drauf an. Hat der User Adminrechte? Dann kann er den Webfilter einfach ausschalten, er kann sich alle Rechte dafür holen, die er benötigt. Ist so mit das einfachste überhaupt.
Ohne Adminrechte wirds schon schwerer, allerdings ist es z.b. bei einigen Webfilterplugins für den Firefox jedem User möglich, es einfach übers ganz normale Menü auszuschalten.

Zitat (DennisMoore: 06.05.2009, 14:29)

Wie man in den Wald ruft, so schallt es heraus (Gilt auch für @Samstag)

Ich bin so, man muss also entweder damit leben mich zu nehmen wie ich bin, ansonsten steht es jedem frei mich auf seine Ignoreliste zu setzen. Ich werde mich nicht ändern.
Ich kann aber auch gut damit leben Kontra zu bekommen. Das Gegenüber sollte aber dann wiederum auch damit leben können, dass ich seine Aussage evtl. widerlegen kann und es so zu einer längeren Diskussion kommen könnte. Ich werde dabei kein Blatt vor den Mund nehmen. Ein Mitglied dieses Forums beschrieb mich mal folgendermassen per PM:

Zitat

"Kaum ein anderer postet so rücksichtslos unangepasst seine Meinung, ohne den Versuch der Selbstdarstellung etc. wie manche anderen hier."

Rücksichtslos unangepasst trifft es meiner Meinung nach ganz gut, ob der Rest so stimmt möge jeder für sich selbst entscheiden.

Dieser Beitrag wurde von Samstag bearbeitet: 06. Mai 2009 - 18:54

[Only]

Zitat (Samstag: 06.05.2009, 19:46)

Kommt drauf an. Hat der User Adminrechte? Dann kann er den Webfilter einfach ausschalten, er kann sich alle Rechte dafür holen, die er benötigt. Ist so mit das einfachste überhaupt.
Ohne Adminrechte wirds schon schwerer, allerdings ist es z.b. bei einigen Webfilterplugins für den Firefox jedem User möglich, es einfach übers ganz normale Menü auszuschalten.

Nein, der User hat keine Admin Rechte!
Bei uns ist es so das man hier nur begrenzte Webseiten wie Wikipedia, Google,... ansurfen kann. Alle anderen Webseiten sind automatisch gesperrt wie WinFuture.de.
Der Admin hat es wahrscheinlich so eingestellt das nur vertrauenswürdige Webseiten besucht werden dürfen alle anderen werden automatisch geblockt.

Und die Anmeldung läuft auf Linux Basis.
Bei der Anmeldung läuft eine Linux Version die eine Remote Verbindung zum Windows Server 2003 herstellt.
Nach einer erfolgreichen Anmeldung arbeitet man weiter auf den Windows Server per Remote.
Das heißt auf dem lokalen Rechner ist nur eine Linux Version installiert.
Mehr nicht.

Zitat (funky_monkey: 06.05.2009, 19:57)

Reverse-SSH-Tunnel z.B., Sache von weniger als 2 Minuten und mit Standard-Softwarefirewalls fast bis gar nicht zu erwischen.

Könntest du es ein bisschen einfacher und genauer erklären?
Bitte!

[Twisty]

Only sagte:

wirklich jede firewall?
glaube nicht das es zum beispiel die windows-firewall es drauf hat.

Ich rede hier von Firewalls und nicht von Software die auf dem Desktopsystem läuft um Scheinsicherheit zu erzeugen. IPCop, m0n0wall oder IPTables in gescheiten Routern können das ohne Probleme. DFW oder PFW sind keine Lösung, da sie meist technische Schwächen haben und das zu schützende System nicht sichern.

Only sagte:

Könntest du es ein bisschen einfacher und genauer erklären?

Du nimmst netcat, meldest dich von daheim via netcat auf euren Server an, stellst auf Arbeit deinen Heimrechner als Proxy ein und tada, du kannst jeglichen shice besuchen. Und wenn dein Administrator tatsächlich jeden (möglichen) Tunnel sperren will hat er seine Lebensaufgabe gefunden.

[klawitter]

wenn man das hier liesst und sich fragt, wie man helfen könnte, scheitert man schlicht an der frage: 'was will der eigentlich jetzt wissen'. du verrätst nix über deine stellung in der firma und an welcher stelle dein input zum thema sicherheit überhaupt gefragt ist. bist du controller? admin bist du ja nicht. oder bist du lehrling, der schlaubergern will? wenn ein metzger nach 'schwein' fragt, erkärt man ihm, wie es zerlegt wird. einem bäcker aber erklärt man, wie er eins aus marzipan machen kann.

auf nachhaken ob deiner unstrukturierten fragen reagierst du giftig, nachdem du dich im eingangspost aber erstmal als herr über 100 clients geriert hast.

mittlerweile bist du beim privatrechner angekommen und paralell bei der frage, wie du einen webfilter umgehen kannst (den in der firma oder gleich den proxy?)

oder geht es nur um die sl-frage: 'was ist die beste internetsecurity (für mich)?'

wenn du etwas wissen /erfahren willst, frag doch danach und erfinde keine geschichten, von denen du dann nicht mehr runterkommst.

mit deiner eingangsfrage (übersetzt: sicherheitskonzept für ein mittleres unternehemen) wirst du in einem anwenderforum wie hier einen haufen unausgegorenes zeug selbsternannter möchtegernadmins zu hören bekommen, was du erst mal filtern können müsstest. für ein unternehmen ist es fatal, bereits bei der beratung(-skompetenz) mit dem sparen anzufangen.

Dieser Beitrag wurde von klawitter bearbeitet: 07. Mai 2009 - 09:48

[HS-TGO]

Zitat (klawitter: 07.05.2009, 10:46)

mit deiner eingangsfrage (übersetzt: sicherheitskonzept für ein mittleres unternehemen) wirst du in einem anwenderforum wie hier einen haufen unausgegorenes zeug selbsternannter möchtegernadmins zu hören bekommen, was du erst mal filtern können müsstest. für ein unternehmen ist es fatal, bereits bei der beratung(-skompetenz) mit dem sparen anzufangen.

Wohl war was du sagst. So genau weiß man eigentlich nicht worauf man Antworten soll.
Das Rote würde ich aber nicht so verallgemeinern. Nobody is perfekt, auch kein klawitter.

[klawitter]

Zitat (HS-TGO: 07.05.2009, 16:37)

Wohl war was du sagst. So genau weiß man eigentlich nicht worauf man Antworten soll.
Das Rote würde ich aber nicht so verallgemeinern. Nobody is perfekt, auch kein klawitter.

wenn ichs jetzt lese gebe ich dir recht: ich hätte vor das 'rote' ein 'auch' oder 'viel' setzen müssen. ich meinte das nicht als allgemeingültige zustandsbeschreibung.