Toon posts:

[Server 2003] webfilter oplossingen.

Pagina: 1
Acties:

dinsdag 8 april 2008 10:54

Acties:

Verwijderd

Topicstarter
Hoi,

Ik ben op zoek naar een (liefst freeware) webfilter oplossing die aan de volgende eisen moet voldoen:

Active Directory Integration
Policy Management per user/group
Website blacklisting
Bandwidth management
Logging/reporting
Het zou leuk zijn als het ook mogelijk is om meerdere WAN interfaces te loadbalancen en dan is het wel belangrijk dat de sessies behouden blijven.

Ik kan natuurlijk dit wel doen met een ISA server en bv. GFI webmonitor alleen is dit een beetje overkill voor de eisen en de kosten zijn ook niet misselijk. Ik wil dit op een dedicated server installeren en de systeemeisen zijn geen probleem.

Ik heb zelf al een aantal oplossingen gevonden alleen sluiten deze niet helemaal aan op mijn wensen of de kosten zijn te hoog.

http://www.untangle.com beetje overkill en de kosten zijn ook 600$ per jaar voor 50 users.
http://www.websense.com/global/en/ProductsServices/Express/ beetje overkill en de kosten zijn ook erg hoog daar komt nog eens bij dat de systeemeisen wel erg hoog zijn (Xeon2.0/2GB/160GB)

En dan zijn er nog wel Appliance oplossingen alleen ook hier geld overkill en hoge kosten.

Zijn er mensen met andere goedkopere oplossingen en wat zijn de ervaringen met deze producten?

[ Voor 12% gewijzigd door Verwijderd op 08-04-2008 11:44 ]

dinsdag 8 april 2008 13:34

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Een PAW service is misschien wel wat voor je.
Maar wel is dan aardig wat Linux kennis vereist om het lekker te laten werken.

Maar je hebt wel erg veel eisen voor een gratis probduct, en op zich is isa en gfi niet zo heel erg duur.

Isa is 1250 per proc en gfi is 1400 per 3 jaar. wel overheen te komen voor 50 users en je krijgt er dan wel een goed pakket voor en makkelijk te onderhouden en te beheren.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 8 april 2008 13:38

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Je eisen zijn redelijk 'enterprise' dus je zult je budget daar ook op aan moeten passen. Volgens mijn kom je toch al snel op ISA 2006 uit met een add-on als FGI Webmonitor. Je zou ook nog andere filtering software kunnen overwegen maar ik zou wel ISA als basis adviseren.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 8 april 2008 15:31

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Jazzy schreef op dinsdag 08 april 2008 @ 13:38:
Je eisen zijn redelijk 'enterprise' dus je zult je budget daar ook op aan moeten passen. Volgens mijn kom je toch al snel op ISA 2006 uit met een add-on als FGI Webmonitor. Je zou ook nog andere filtering software kunnen overwegen maar ik zou wel ISA als basis adviseren.
Bedoel je GFI Webmonitor i.p.v FGI Webmonitor?

dinsdag 8 april 2008 15:39

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

guidovb999 schreef op dinsdag 08 april 2008 @ 15:31:
[...]


Bedoel je GFI Webmonitor i.p.v FGI Webmonitor?
Ja dat bedoelt ie ja :S bedankt voor het opletten

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 8 april 2008 15:56

Acties:
  • StarWing
  • Registratie: Januari 2003
  • Laatst online: 08:59

StarWing

Huh ?!?

Webmarshal kan ook een heel aantal dingen welke jij vernoemt, en ik denk dat deze een stuk goedkoper is dan ISA.

Page intentionally left blank.

dinsdag 8 april 2008 16:09

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

StarWing schreef op dinsdag 08 april 2008 @ 15:56:
Webmarshal kan ook een heel aantal dingen welke jij vernoemt, en ik denk dat deze een stuk goedkoper is dan ISA.
Valt mee, 1100 Euro voor een 50 user licentie scheelt 150 euro en dan heb lang niet alle functionaliteiten die ISA je kan bieden.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 8 april 2008 21:02

Acties:

Verwijderd

Topicstarter
Ik had al het vermoeden dat mijn eisen iets te hoog gegrepen waren voor freeware maar ik moet de eerste baas nog tegen komen die niet voor een dubbeltje op de eerste rij wil zitten:).

De kosten zijn idd wel te overzien voor een ISA/GFI combi alleen als ik zo veel geld uitgeef wil ik wel dat het pakket aan al mijn eisen voldoen. Ik zou namelijk niet weten hoe ik meerdere WAN interfaces op een ISA server aan moet sluiten..... iemand suggesties?

Eigenlijk is het idee ontstaan omdat er veel werknemers zijn die (letterlijk) meer tijd besteden aan internetten dan werken. In eerste instantie is het dus alleen bedoelt om websites per gebruiker te ontzeggen en van het een komt dan het ander. Nu is het zo dat ik een beetje met de DNS zit te rommelen om toegang tot websites te ontzeggen.

Als er een programma (freeware) is die per gebruiker websites kan ontzeggen is dit in de eerste instantie ook wel voldoende...... iemand suggesties?

Alvast bedankt voor de imput!

dinsdag 8 april 2008 22:37

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op dinsdag 08 april 2008 @ 21:02:

Eigenlijk is het idee ontstaan omdat er veel werknemers zijn die (letterlijk) meer tijd besteden aan internetten dan werken. In eerste instantie is het dus alleen bedoelt om websites per gebruiker te ontzeggen en van het een komt dan het ander. Nu is het zo dat ik een beetje met de DNS zit te rommelen om toegang tot websites te ontzeggen.
Waarom zou je dan aan een global service als DNS moeten zitten?
Een proxy/firewall met user authentication waar je niet omheen kan werken om verbinding te krijgen met internet is dan de enige juiste aanpak :)

Of je dat met ISA (en daarmee een transparante integratie met je bestaande AD useraccounts) of met bijvoorbeeld Squid regelt moet je dan zelf beslissen.''

Als je dat verkeer over twee ISP's wil verdelen zit je toch al gauw met dedicated routers te spelen die dat voor je af moeten handelen want dat is een routing job, geen firewall/proxy job.
http://blogs.isaserver.or...a-post-rainconnect-world/
De juiste tools inzetten voor de doeleinden dus :)

[ Voor 17% gewijzigd door alt-92 op 08-04-2008 22:50 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 9 april 2008 13:55

Acties:

Verwijderd

Topicstarter
alt-92 schreef op dinsdag 08 april 2008 @ 22:37:
[...]

Waarom zou je dan aan een global service als DNS moeten zitten?
Een proxy/firewall met user authentication waar je niet omheen kan werken om verbinding te krijgen met internet is dan de enige juiste aanpak :)

Of je dat met ISA (en daarmee een transparante integratie met je bestaande AD useraccounts) of met bijvoorbeeld Squid regelt moet je dan zelf beslissen.''

Als je dat verkeer over twee ISP's wil verdelen zit je toch al gauw met dedicated routers te spelen die dat voor je af moeten handelen want dat is een routing job, geen firewall/proxy job.
http://blogs.isaserver.or...a-post-rainconnect-world/
De juiste tools inzetten voor de doeleinden dus :)
Ik doe het tot nu toe door de dns aan te passen voor bepaalde domeinen omdat er op dit moment geen andere optie voor handen is..... maar dat een proxy/firewall met user authentication de enige juiste optie is dat is mij ook duidelijk.... maar het is wel een duurdere optie.

Ook het loadbalancen van mijn internet lijnen (wat nu gebeurd door middel van een change route "gateway" inlog script) zal idd op een andere manier moeten alleen dat zijn ook meestal dure (hardware) oplossingen.

Het is wel duidelijk hoe alles goed zou moeten gebeuren alleen is het lastig als het geld er niet voor vrij gemaakt wordt |:( .

woensdag 9 april 2008 14:19

Acties:
  • asing
  • Registratie: Oktober 2001
  • Laatst online: 11:25

asing

Verwijderd schreef op dinsdag 08 april 2008 @ 10:54:
Hoi,

Ik ben op zoek naar een (liefst freeware) webfilter oplossing die aan de volgende eisen moet voldoen:

Active Directory Integration
Policy Management per user/group
Website blacklisting
Bandwidth management
Logging/reporting
Het zou leuk zijn als het ook mogelijk is om meerdere WAN interfaces te loadbalancen en dan is het wel belangrijk dat de sessies behouden blijven.
Ik heb ooit zoiets gezocht ter vervanging van WebSense op een MS-Proxy doos. Dat ding werd vervangen door een ISA machine en hiervoor was ook weer een filtertje nodig.

Het werd Burstek Webfilter. Dit is niet zo zwaar als WebSense, kent AD integratie, kan per user/groep toegang tot internet regelen (incl wanneer, hoeveel traffic en quota), je kan handmatig websites blacklisten of juist toestaan, bandbreedte is te regelen via ISA en uiteraard kan er wekelijks een rapportje gegenereerd worden om te zien wie teveel op T.NET zit.

Het kostte niet belachelijk veel, werkte stabiel en bovenal, men levert uitstekende support per e-mail.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

donderdag 10 april 2008 10:46

Acties:
  • Madshark
  • Registratie: Januari 2000
  • Niet online

Madshark

Verwijderd schreef op dinsdag 08 april 2008 @ 10:54:
Hoi,

Ik ben op zoek naar een (liefst freeware) webfilter oplossing die aan de volgende eisen moet voldoen:

Active Directory Integration
Policy Management per user/group
Website blacklisting
Bandwidth management
Logging/reporting
Het zou leuk zijn als het ook mogelijk is om meerdere WAN interfaces te loadbalancen en dan is het wel belangrijk dat de sessies behouden blijven.
....

Zijn er mensen met andere goedkopere oplossingen en wat zijn de ervaringen met deze producten?
Kijk eens naar Kerio Winroute Firewall. Heeft al je bovenstaande eisen, maar tevens ook Cobion webfiltering, zodat je sites per catergorie kunt uit/aan zetten.
Heeft goede reporting (ook per user) en als bonus ook nog een VPN server, Antivirus en een ICSA Labs certified firewall.
Een 30day full working trail en prijzen vind je op www.kerio.nl
Overigens betaal je voor de concurrend sessies.. Heb je 50 gebruikers en zouden er niet meer dan 25 concurrend internetten dan kun je dus nog wat besparen.
En mocht je al een antivirus pakket hebben, dan hoef de de McAfee uitbreiding niet te kopen, want Winroute kan gebruiken van je huidige antivirus .DLL's (McAfee, Sophos, NOD32, AVG etc)

vrijdag 11 april 2008 10:32

Acties:

Verwijderd

Topicstarter
Madshark schreef op donderdag 10 april 2008 @ 10:46:
[...]


Kijk eens naar Kerio Winroute Firewall. Heeft al je bovenstaande eisen, maar tevens ook Cobion webfiltering, zodat je sites per catergorie kunt uit/aan zetten.
Heeft goede reporting (ook per user) en als bonus ook nog een VPN server, Antivirus en een ICSA Labs certified firewall.
Een 30day full working trail en prijzen vind je op www.kerio.nl
Overigens betaal je voor de concurrend sessies.. Heb je 50 gebruikers en zouden er niet meer dan 25 concurrend internetten dan kun je dus nog wat besparen.
En mocht je al een antivirus pakket hebben, dan hoef de de McAfee uitbreiding niet te kopen, want Winroute kan gebruiken van je huidige antivirus .DLL's (McAfee, Sophos, NOD32, AVG etc)
Grappig ik heb deze net geinstalleerd :)

Ziet er allemaal mooi uit en vrij makkelijk te configureren en alle opties die ik wil (op meerdere WAN interfaces na) zitten erin.

[ Voor 7% gewijzigd door Verwijderd op 11-04-2008 10:38 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq