Software voor internet op bedrijf (whitelist policy)

Pagina: 1
Acties:

  • Fairy
  • Registratie: Januari 2001
  • Niet online
Op de zaak krijgen we steeds vaker te maken met afdelingen die op internet gegevens moeten opzoeken.

Het openzetten van het internet probeer ik zo lang mogelijk tegen te houden in verband met virussen, spam en andere rotzooi.

Nu is er een idee opgekomen om het e.e.a. toch mogelijk te maken maar op een volgende manier:

De gebruiker start IExplorer op, gaat verbinding maken en moet zich legitimeren (inloggen of via Active Directory). Vervolgens kunnen zij énkel en alleen de sites bezoeken die door ons bewust zijn opengezet. Tevens moet per groep gebruikers het mogelijk zijn om meer of minder sites open te zetten, liefst met een soort van access niveau's zodat je een gebruiker in een bepaalde schaal kunt plaatsen.

Dit dus volgens een whitelist principe en niet blacklist.

Ik weet dat er mogelijkheden zijn via speciale proxy's maar ik weet ook dat er vrij veel verschillende software beschikbaar is om dit te bewerkstelligen.

Zijn hier mensen met ervaring met dit soort systemen en wat de voor- en nadelen zijn?

Ik weet uit een ver verleden dat op mijn school ook zo'n systeem bestond maar ik ben helaas de naam kwijt.

  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Je bent een beetje te zuinig met informatie. Afgaande op het feit dat je AD kunt gebruiken neem ik aan dat je server onder Windows 2000 Server of Server 2003 draait. In dat geval kun je prima uit de voeten met Microsoft ISA Server 2000 of 2004.

Een eenvoudige whitelist als die jij noemt kan zo out-of-the-box. Je kunt niet alleen onderscheid maken tussen groepen gebruikers maar ook op bijvoorbeeld IP-adres(-reeks) of zelfs tijdstip van de dag.

http://www.microsoft.com/isaserver/

[ Voor 9% gewijzigd door Jazzy op 01-11-2004 16:19 ]

Exchange en Office 365 specialist. Mijn blog.