Internetmonitor software - Serversoftware en clouddiensten

vrijdag 11 september 2009 08:41

Acties:

Topicstarter

Hallo,
Voor mijn stagebedrijf zijn wij op zoek naar mogelijkheden om onze oude ISA server te vervangen.
Momenteel hangt hier ook web-filter aan, software om te kunnen bekijken welke websites onze collega's bezoeken.

Echter omdat dat oude ISA 2000 en web-filter niet meer echt up-to-date zijn, willen wij graag een nieuw pakket.
Omdat we al een hardwarematige firewall hebben hoeft dit niet verplicht een firewall te zijn.
De mogelijkheden die we graag zouden willen:

-Mogelijkheid om de surfgeschiedenis van onze collega's te bekijken
-Mogelijkheid om diverse sites te blokkeren

Ik zat zelf te denken aan de volgende mogelijkheden:

-ISA 2006 met nieuwe versie van web-filter
-Simpele proxyserver met log's, evt. in combinatie met openDNS
-Mcafee site advisor software

Wat vinden jullie van deze keuzemogelijkheden, of hebben jullie nog meer mogelijkheden?

Alvast bedankt,

vrijdag 11 september 2009 11:08

Acties:

Rolfie

GFI WebMonitor
Heel mooi product, en bied de mogelijkheiden die jij wilt.

vrijdag 11 september 2009 11:14

Acties:

Schumaster

Topicstarter

Rolfie schreef op vrijdag 11 september 2009 @ 11:08:
GFI WebMonitor
Heel mooi product, en bied de mogelijkheiden die jij wilt.

Klopt het dat deze op een ISA server 2004/2006 moet draaien? en heb je enig idee over het verschil tussen de freeware en de paid versie(want 29 euro x ong 60 is toch al snel 1800 euro, bovenop de toch al niet geringe kosten van ISA 2006 die we dan ook nog aan moeten schaffen.

Ziet er verder inderdaad uit als een erg goed programma. Zeker als de freeware versie voldoet is dit een goede optie!

vrijdag 11 september 2009 11:15

Acties:

Jay-v

Uhhhh......

Nieuwe ISA server leent zich hier prima voor, geeft ook fijne dagelijkse/wekelijkse/maandelijks reports zodat je kan zien wie het meeste bandbreedte verstookt en via welke site.

Echter is het niet zomaar toegestaan je gebruikers te bespioneren, ook al werken ze voor je baas. Privacy wetgeving enzo.. Hou daar rekening mee.

Link: ISA2006 reporting

[ Voor 14% gewijzigd door Jay-v op 11-09-2009 11:18 ]

vrijdag 11 september 2009 12:12

Acties:

nextware

Wij gebruiken zelf Web- en Mailmarshal. Meer info op: http://www.m86security.com/

Dit wordt gebruikt in een netwerk van ruim 3500 medewerkers. Zeer goed te beheren pakket, waarbij er een set van standaardregels aanwezig is, maar ook volop de mogelijkheid om zelfs regels aan te maken voor het internet gebruik.

Ook heeft het de mogelijkheid om mooie rapportages te generen ( adv een extra te downloaden tool ). Dit rapport geeft mooie management overzichten

maandag 14 september 2009 11:00

Acties:

martijnberk

ik heb al meerdere malen met succes Kerio Winroute Firewall bij bedrijven geinstalleerd, perfect product en ook is alles te achterhalen en het heeft een koppeling naar je AD om mensen te laten inloggen.

www.kerio.nl

maandag 14 september 2009 13:02

Acties:

PeterPan

Webmarshal, zie hierboven. MIMEsweeper for web van Clearswift. Die laatste heet tegenwoordig Clearswift Web Appliance en is alleen in 1U appliance vorm, of als virtual applicance (op VMware) leverbaar.

maandag 14 september 2009 13:55

Acties:

Casejunkie

Jay-v schreef op vrijdag 11 september 2009 @ 11:15:
Nieuwe ISA server leent zich hier prima voor, geeft ook fijne dagelijkse/wekelijkse/maandelijks reports zodat je kan zien wie het meeste bandbreedte verstookt en via welke site.

Echter is het niet zomaar toegestaan je gebruikers te bespioneren, ook al werken ze voor je baas. Privacy wetgeving enzo.. Hou daar rekening mee.

Link: ISA2006 reporting

Nee, maar je moet wel loggen wie wat doet. Iets met bewijslast als er iets gebeurt zeg maar.

Wij hebben met een lablokaal bij ons op school het probleem dat we niet hoeven in te loggen om achter een machine te kunnen werken. Dus mocht er iemand iets illegaals doen op het internet kunnen ze niet bewijzen wie dat is geweest terwijl ze dit wel verplicht zijn.

19x 300Wp Trina Solar + 12x 320Wp Q-cells op een SolarEdge SE7K

maandag 14 september 2009 13:59

Acties:

DukeBox

Als al je users middels AD werken, kun je ook een squid server opzetten met AD authentication.

maandag 14 september 2009 18:54

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Schumaster schreef op vrijdag 11 september 2009 @ 11:14:
[...]

Klopt het dat deze op een ISA server 2004/2006 moet draaien? en heb je enig idee over het verschil tussen de freeware en de paid versie(want 29 euro x ong 60 is toch al snel 1800 euro, bovenop de toch al niet geringe kosten van ISA 2006 die we dan ook nog aan moeten schaffen.

Ziet er verder inderdaad uit als een erg goed programma. Zeker als de freeware versie voldoet is dit een goede optie!

Misschien dat het daarom verstandig is om wat betere eissen lijst op te geven, hoeveel man, op welk platform, budget, etc.

Op deze manier loopt het topic redelijk uit op een opsomtopic, dat is niet echt de bedoeling.

Tijd voor een nieuwe sig..

maandag 14 september 2009 20:47

Acties:

Gomez12

Casejunkie schreef op maandag 14 september 2009 @ 13:55:
[...]

Nee, maar je moet wel loggen wie wat doet. Iets met bewijslast als er iets gebeurt zeg maar.

Wij hebben met een lablokaal bij ons op school het probleem dat we niet hoeven in te loggen om achter een machine te kunnen werken. Dus mocht er iemand iets illegaals doen op het internet kunnen ze niet bewijzen wie dat is geweest terwijl ze dit wel verplicht zijn.

Kleine correctie, internet leverancier is helemaal niet verplicht om te loggen wie wat doet.

Enkel zal de laatst makkelijk aanwijsbare organisatie / instelling in 1e instantie verantwoordelijk gesteld worden. Als deze de claim verder kan doorschuiven naar een gebruiker is dit voor de organisatie / instelling uiteraard wenselijk.
Maar er is absoluut geen verplichting voor, enkel wordt de school dan verantwoordelijk gesteld en zolang die het niet verder kan schuiven heeft die een probleem...

dinsdag 15 september 2009 10:29

Acties:

Verwijderd

al eens gekeken naar opensource producten?
- bijv. Squidproxy server? icm Url filtering

dinsdag 15 september 2009 10:33

Acties:

jeroenvdnberg

Of een product als websense? Maar is misschien wel te uitgebreid voor deze doeleinden..

dinsdag 15 september 2009 10:42

Acties:

Schumaster

Topicstarter

Bedankt voor alle reactie's!

Heb niet echt een budget limiet gekregen, enkel dat het " moet in verhouding staan met de grote en budget van de IT afdeling". Het is voor ongeveer 55, 60 gebruikers. Deze gebruikers draaien allemaal op xp, en enkele systemen nog op NT(dit ivm benodigde software die niet onder xp draait). Ik heb zelf even zitten stoeien met de ISA 2006 server, en dit lijkt mij persoonlijk een erg mooi systeem. Ik ga echter nog wat meer van de genoemde programma's proberen! Iig bedankt voor alle moeite!

[ Voor 7% gewijzigd door Schumaster op 15-09-2009 11:17 ]

dinsdag 15 september 2009 11:12

Acties:

jeroenvdnberg

Schumaster schreef op dinsdag 15 september 2009 @ 10:42:
Bedankt voor alle reactie's!

Heb niet echt een budget limiet gekregen, enkel dat het ' niet teveel' mag kosten. Het is voor ongeveer 55, 60 gebruikers. Deze gebruikers draaien allemaal op xp, en enkele systemen nog op NT(dit ivm benodigde software die niet onder xp draait). Ik heb zelf even zitten stoeien met de ISA 2006 server, en dit lijkt mij persoonlijk een erg mooi systeem. Ik ga echter nog wat meer van de genoemde programma's proberen! Iig bedankt voor alle moeite!

^Offtopic
Beschrijf nooit op je stage bedrijf "niet teveel mag kosten", verwoord het desnoods als "moet in verhouding staan met de grote en budget van de IT afdeling"

Ontopic
Succes met de keuze, er zijn zeer leuke pakketten voor zulke doeleinde op de markt

dinsdag 15 september 2009 11:17

Acties:

Schumaster

Topicstarter

heb het ge-edit

dinsdag 15 september 2009 11:20

Acties:

Arnout

Zelf zou ik gaan voor Squid (evt. met AD auth.) en DansGuardian. Is wel even uitzoeken, maar dan heb je een snelle proxy met een shitload aan mogelijkheden qua filtering, cache en andere zaken, terwijl de systeemspecs voor de server minimaal kunnen zijn. En dan op Debian CLI draaien.

dinsdag 15 september 2009 13:37

Acties:

Schumaster

Topicstarter

Ik loop op dit bedrijf slechts stage voor een halfjaar, daarna is de hoofd-systeembeheerder weer alleen. aangezien hij geen verstand van linux heeft is squid(helaas) geen mogelijkheid. Ik zal dus moeten zoeken naar een oplossgin met ISA 2006 of een van de andere bovengenoemde pakketten.

vrijdag 18 september 2009 14:32

Acties:

mookie

Heerlijk Helder

squid kun je ook gewoon op windows draaien.
Moet je wel een iets oudere versie pakken maar ik heb ergens nog versie 2.5 draaien direct op windows.
Zonder cygwin of iets ertussen, draait ook netjes als een service...

Logged gewoon naar text bestanden en als ik iets wil controleren trek ik er 1 of meerdere ff in access en dan heb ik zo een mooi rapportje...

Kijk hier maar eens:
http://squid.acmeconsulting.it/SquidNT25.html

mookie

dinsdag 22 september 2009 10:06

Acties:

Schumaster

Topicstarter

Ja maar ik bedoel meer dat je in squid niet gemakkelijk 'even snel een regeltje toevoegd' als je geen verstand hebt van hoe het systeem werkt. Dit is dus helaas geen optie.

Ik heb nu in een virtuele machine ISA 2006 icm gfi webmonitor draaien. Dit werkt erg goed, en ik hoop dan ook dat ik het budget hiervoor rond krijg zodat ik dit kan gaan realiseren. Ik wil jullie bedanken voor alle ideeën, ik heb hier zeker veel aan gehad!