Firmenlaptops gegen missbrauch schützen (filesharing)

#0
26.10.2004, 10:25
...neu hier

Beiträge: 2
#1 Hallo,

wir haben eine ganze Reihe von Firmenlaptops und wollen es wenigstens ansatzweise verhindern, das darauf zuhause emule benutzt wird!


Meine erste Idee war die Firewall von xp sp2 zu benutzten indem die großen Emule-Server-IPs gesperrt würden. Geht aber nicht. die Firewall bekommt es nicht gebacken ein Programm zu hindern sich zu verbinden. Getestet habe ich das mit MSN, ICQ, IRC. Auch die tcp/ip filter haben nichts gebracht.

Wenn dann ginge das wohl nur per Drittprogramm.


Ideal wäre ein Tool, dass Webseiten sperrt, die mit begriffen zutun haben wie z.B. emule. ganze port-ranges sperren kann , und gar IPs. Schön wäre natürlich auch Programme mit bestimmten Namen zu sperren ;) emule.exe

Die administrierung per loginscript oder domänenrichtlinien wäre super!
und die ganzen Einstellungen per Passwort zu sperren auch ;))
Gibt es da die Patentlösung?
Seitenanfang Seitenende
26.10.2004, 11:14
Member
Avatar Spike20

Beiträge: 504
#2 Hallo Markus K.,

es gibt jede Menge Lösungen. Kostenlose und Kostenpflichtige. Da es ja auch um die Firmensicherheit geht, sollten die kosten im Hintergrund stehen.
Da wohl generell die Möglichkeit besteht, dass eure Mitarbeiter ihre Laptops ungeschützt ins Internet stellen können und dann auch noch Programme installieren können, habt ihr eine große Sicherheitslücke.

Am Besten fang doch mal damit an den Useren ihre Adminrechte zu nehmen oder einzuschränken.
Dann sollte auf jeden Fall eine Desktop Firewall installiert werden. Denn wenn die sich zu Hause irgendetwas einfangen, schläppen die das sofort in die Firma und infizieren das ganze Netztwerk (siehe w32.Blaster).
Eine Desktop Firewall ist eine generelle gute Möglichkeit. Der Admin kann Regeln erstellen, in denen nur bestimmte Programme über bestimmte Ports Zugriff zum Netzwerk / Internet bekommen.
Allerdings ist das wieder so eine Rechtesache. Ein User mit Adminrechten könnten evt. die Regeln wieder ändern. Also achte bei der Anschaffung solcher Programme darauf, dass nur berechtigte Admins die Regeln ändern können oder entzieh den Usern generell die Rechte.

Schau doch mal bei ZoneLabs zu schauen. die haben da ganz gute Enterpriselösungen.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
28.10.2004, 15:49
...neu hier

Themenstarter

Beiträge: 2
#3 wir suchen eine kostenlose lösung ;)
Seitenanfang Seitenende
28.10.2004, 16:07
Member
Avatar Spike20

Beiträge: 504
#4 Kostenlose Lösungen fallen mir leider keine ein.
Ist auch im Enterprisebereich keine gute Lösung, da man bei Freeware keinen Anspruch Support hat und keine Garantie für die fehlerfreien Funktionen.

Auf jeden Fall heißt der Ansatz Personal Firewall!

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
29.10.2004, 16:42
Member

Beiträge: 141
#5 Hi,
Na ne kostenlose Lösung wäre doch das ganze per Richtlinie zu lösen und diese dann auch zu kontrollieren (bei Reparaturen, etc.).
Seitenanfang Seitenende
31.10.2004, 09:12
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#6 die wohl einfachste ist es, daß Du in der lokalen Hostsdatei die DNS Namen auf eine andere Adressen verweist.

Die Firewall von Windows XP SP2 ist nicht dafür gedacht, ausgehende Verbindungen zu beschränken. Sie gibt sich damit zufrieden, eingehende Verbindungen zu unterbinden.

Das allerwichtigste ist, daß es organisatorisch verboten wird, den Rechner außerhalb des Firmennetzes in einem wie auch immer gearteten Netz zu betreiben. Dies am Besten von den Leuten unterschreiben lassen. Danach kannst Du per Richtlinien die verbotenen Programme festlegen und dann sollte es zumindest so halbwegs gehen.

R:
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »