Hallo
wie ich vor langer Zeit in dem Thema schon mal angefragt hatte muss ich mich jetzt wieder damit beschäftigen...
http://www.securepoint.de/support/topic.php?id=341
Also Ziel ist das ich eine Zugriffssteuerung fürs Internet habe ... quasi auf Knopfdruck sollen alle IPs eines bestimmten Bereiches nicht ins Internet können, und per Knopfdruck soll es wieder gehen.
Mit Plink ist das leider nicht wirklich elegant, da das Firewall Passwort dann im Klartext da steht... außerdem ist das auch irgendwie eine instabile Variante...öfters bringt plink fehlermeldung mit -c command not found und sowas...
hat denn irgendjemand eine idee wie ich eine internetzugriffssteuerung realisiere??
wenns nicht auf der fw möglich ist, wie dann am besten?? also kostenpflichtige sachen wie ms isa und sowas geht nicht ...
danke schonmal
Internetzugriffssteuerung
Moderator: Securepoint
Hallo,
können Sie das noch ein bisschen genauer beschreiben.
Was soll gesperrt werden http, https, ping oder alles?
Geht das ganze über ein Proxy?
Soll das komplette Netz gesperrt werden, oder einzelne IPs (kann man die IPs in subnetzte) aufteilen?
können Sie das noch ein bisschen genauer beschreiben.
Was soll gesperrt werden http, https, ping oder alles?
Geht das ganze über ein Proxy?
Soll das komplette Netz gesperrt werden, oder einzelne IPs (kann man die IPs in subnetzte) aufteilen?
There are 10 types of people in the world... those who understand binary and those who don\'t.
also grundsätzlich würde erst mal http reichen ...
weil es ist sonso nur http, ping und https nach aussen hin freigegeben ...
aber wenn natürlich alle gesperrt werden könnten wäre es auch nicht schlecht ...
also aufgeteilt ist es so, das jeder raum der einzeln gesperrt werden müsste ein eigenes subnetz ist (z.b. 192.168.170.x,192.168.171.x,usw.)
derzeit wird der internet verkehr nur über routing der firewall realisiert, also habe derzeit kein transparenten proxy oder normalen proxy aktiviert, was ich aber eigentlich noch vor hatte...ist ja kein problem über gpos fix den ganzen rechnern ein proxy zu verpassen
weil es ist sonso nur http, ping und https nach aussen hin freigegeben ...
aber wenn natürlich alle gesperrt werden könnten wäre es auch nicht schlecht ...
also aufgeteilt ist es so, das jeder raum der einzeln gesperrt werden müsste ein eigenes subnetz ist (z.b. 192.168.170.x,192.168.171.x,usw.)
derzeit wird der internet verkehr nur über routing der firewall realisiert, also habe derzeit kein transparenten proxy oder normalen proxy aktiviert, was ich aber eigentlich noch vor hatte...ist ja kein problem über gpos fix den ganzen rechnern ein proxy zu verpassen
man hätte das ganze sicher auch über eine linux kiste mit squid realisieren können und dann mit skripten die aufgerufen werden, aber a) läuft ja auf der firewall am ende auch nichts anderes, b) ist die firewall der mittelpunkt des ganzen netzes und da wollte ich mir nicht noch parallel dazu einen seperaten proxy hinstellen, wäre meiner meinung nach bissl dumm weil dann würde ich mehr oder weniger der firewall die funktion nehmen und c) ist es ja eigentlich nichts weiter als ein login auf der firewall auf regel mit der id x einfach von aktiviert auf deaktiviert zu setzen ... also dachte ich mir das das ja irgendwie möglich sein muss...
bin zwar vb´ler, aber mit ssh hat ich noch nie was zu tun, und alle ssh komponenten die es für vb gibt sind zudem auch noch kostenpflichtig deswegen ist eine eigenentwicklung für mich ziemlich schwer, zumindest mit vb, und das ist leider die einzigste programmiersprache die ich kann
danke schon mal für die hilfe.
ps: die edit funktion scheint nicht zu funktionieren, bekomme da immer you dont have permission ...
bin zwar vb´ler, aber mit ssh hat ich noch nie was zu tun, und alle ssh komponenten die es für vb gibt sind zudem auch noch kostenpflichtig deswegen ist eine eigenentwicklung für mich ziemlich schwer, zumindest mit vb, und das ist leider die einzigste programmiersprache die ich kann
danke schon mal für die hilfe.
ps: die edit funktion scheint nicht zu funktionieren, bekomme da immer you dont have permission ...