Re: Webserver für bestimmte Benutzer sperren

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Tue, 17 Sep 2002 01:39:23 +0200 (MET DST)

Hi,

On Sun, 15 Sep 2002, Patric Mrawek wrote:

> .. Du muesstet in diesem Fall aber
> dafuer sorgen, dass die Benutzer den Proxy nicht umgehen koennen. Wenn
> Du also den Squid auf dem Standard Port (3128 glaube ich) laufen
> laesst und Deine Benutzer in Ihrem Browser den Proxy einfach austragen
> koennen, nuetzt Dir der Proxy wenig. Du muesstest also dafuer sorgen,
> dass der Proxy _immer_ benutzt werden muss. Man kann das erreichen
> indem man der Workstation keinen default-Gateway aus dem lokalen Netz
> hinaus gibt (natuerlich darf ein Benutzer dann keine Admin-Rechte auf
> der Workstation haben).
>
> SMTP/POP/IMAP nach aussen kannst Du nicht sinnvoll verhindern, wenn Du
> die Benutzer nicht beim Arbeiten behindern willst.

Warum sollte man ohne Workstation-Zugriff auf Mail-Applikationen nicht
sinnvoll arbeiten koennen, wenn man eine eigene Infrastruktur hat? Web-
uns Mailports sind in meiner alten Firma seit Jahren nur fuer
Mailserver und Proxy offen und keiner hat sich je beschwert.

Ja, man kann dem squid so einiges sagen, was er nicht machen sollte, aber
man sollte wissen, was man tut;)

> .. Das Blocken von
> irgendwelchen Ports wird Dich nicht wirklich lange gluecklich machen,
> da ein halbwegs begabter Mitarbeiter sehr schnell einen HTTP-Tunnel
> oder Aehnliches bauen wird und darueber ICQ/IRC oder sonstwas macht.

Nothing is perfect, aber fuer 99% der Mitarbeiter einer
durchschnittlichen Firma duerfte das reichen.

Fuer 90% hilft aber einfach auch einfach die Erwaehnung, dass sie sich an
einem Arbeitsplatz und nicht in einem Internetcafe befinden. Es sei denn,
die Bezahlung ist unglaublich demotivierend schlecht;)

Zurueck an die Arbeit..
Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 Sep 2002 - 01:39:58 CEST

search this site