syrius
21.04.2015, 22:04
Hallo zusammen,
ich bin die Tage auf eine nahezu geniale Lösung gestoßen die es in Netzwerken zulässt den Datenverkehr auf eine der bequemsten Arten zu filtern. Das mächtige Teil nennt sich NXFilter (http://www.nxfilter.org)von nxfilter.org - es gibt auch eine aktive Google-Group die von den Betreibern selbst gepflegt wird.
http://www.szenebox.org/images/_imported/2015/04/98.jpg
Mit NXFilter (http://www.nxfilter.org)lässt sich der Datenverkehr auf DNS-Basis filtern. Mit dazugehörigen Clients ist auch Single-Sign-On möglich sowie das importieren von Active-Directory und per LDAP möglich. Für außenstehende Geräte gibt es auch eine Endpoint-Lösung - zum Beispiel für Vertriebler mit Firmenlaptops. Ich nutze den Filter seit ein paar Tagen in unserem Unternehmen und verteile den DNS per DHCP an die Clients. Die User können den DNS natürlich nicht manuell ändern! Ab sofort kann ich nun im Detail sehen, welcher Active-Directory Benutzer welche Seiten besucht, wieviel Traffic er verbraucht und kann nach Gruppen oder Benutzern, einzelne Seiten bzw. auch ganze Bereiche sperren. Auch die Sperr-Seiten lassen sich per HTML/CSS anpassen :)
Aber das beste kommt noch.... free 4 commercial use und das ist ein Wort! Es gibt von opendns ein identisches Produkt aber nicht so innovativ. Außerdem muss dieses nach Benutzern lizensiert werden und die Kosten sind ... krass! In NXFilter (http://www.nxfilter.org)selbst können dann bis zu drei weitere DNS-Server eingereicht werden an die die Requests weitergeleitet werden - vorzugsweise habe ich das bei uns mit unserem Active-Directory-DNS und vorn dort aus mit DNSCRYPT kombiniert.
Jeder Request geht also von Client -> NXFilter -> ActiveDirectory-DNS (Domäne) -> DNSCRYPT ->
NXFilter.org hat außerdem noch weitere geniale Funktionen - in der Summe, folgende:
Local DNS cache to accelerate Internet speed
Load-balancing and fail-safe with clustering
Active Directory integration support
User or Group based policy assignment
Remote user filtering
Bandwidth control
Quota time
Phishing protection
Malware and botnet detection
Application control
Safe-search enforcing
Dual policy for work-time and free-time
4 types of user authentication
IP based authentication
Password based authentication
LDAP authentication
Single sign-on with Active Directory
Blocking by domain category
Unlimited custom categories
Built-in GUI
Dashboard and reporting
Runs everywhere including Windows, Linux
Whitelist and Blacklist based on domain matching and keyword searching
DNS query log search with various conditions
Internationalized domain name support
Email alert
Syslog exportation
UND!! Der HTTPS Filter funktioniert hier einwandfrei ohne erst mal ein Zertifikat auf alle Clients zu verteilen! Ich habe viele Produkte getestet. Von Websense, über GFI zu einigen weiteren aber keiner hat es so sinnvoll hinbekommen wie NXFilter (http://www.nxfilter.org)! :-) TOP! Außerdem habe ich das Teil so erweitert, dass unsere E-Mail SPAM Detection darin enthaltene Links automatisch in die Blacklist von NXFilter einfügen :-) Gegen die ganzen Phishing-Attacken die wir erhalten... sehr sinnvoll vor allem weil wir Mails von unbekannten Absendern erst mal für eine gewisse Zeit puffern - in der Zeit kann NXFilter dann bereits seine Arbeit machen.
http://www.szenebox.org/images/_imported/2015/04/99.jpg
NxFilter – Your free webfilter! (http://www.nxfilter.org)
ich bin die Tage auf eine nahezu geniale Lösung gestoßen die es in Netzwerken zulässt den Datenverkehr auf eine der bequemsten Arten zu filtern. Das mächtige Teil nennt sich NXFilter (http://www.nxfilter.org)von nxfilter.org - es gibt auch eine aktive Google-Group die von den Betreibern selbst gepflegt wird.
http://www.szenebox.org/images/_imported/2015/04/98.jpg
Mit NXFilter (http://www.nxfilter.org)lässt sich der Datenverkehr auf DNS-Basis filtern. Mit dazugehörigen Clients ist auch Single-Sign-On möglich sowie das importieren von Active-Directory und per LDAP möglich. Für außenstehende Geräte gibt es auch eine Endpoint-Lösung - zum Beispiel für Vertriebler mit Firmenlaptops. Ich nutze den Filter seit ein paar Tagen in unserem Unternehmen und verteile den DNS per DHCP an die Clients. Die User können den DNS natürlich nicht manuell ändern! Ab sofort kann ich nun im Detail sehen, welcher Active-Directory Benutzer welche Seiten besucht, wieviel Traffic er verbraucht und kann nach Gruppen oder Benutzern, einzelne Seiten bzw. auch ganze Bereiche sperren. Auch die Sperr-Seiten lassen sich per HTML/CSS anpassen :)
Aber das beste kommt noch.... free 4 commercial use und das ist ein Wort! Es gibt von opendns ein identisches Produkt aber nicht so innovativ. Außerdem muss dieses nach Benutzern lizensiert werden und die Kosten sind ... krass! In NXFilter (http://www.nxfilter.org)selbst können dann bis zu drei weitere DNS-Server eingereicht werden an die die Requests weitergeleitet werden - vorzugsweise habe ich das bei uns mit unserem Active-Directory-DNS und vorn dort aus mit DNSCRYPT kombiniert.
Jeder Request geht also von Client -> NXFilter -> ActiveDirectory-DNS (Domäne) -> DNSCRYPT ->
NXFilter.org hat außerdem noch weitere geniale Funktionen - in der Summe, folgende:
Local DNS cache to accelerate Internet speed
Load-balancing and fail-safe with clustering
Active Directory integration support
User or Group based policy assignment
Remote user filtering
Bandwidth control
Quota time
Phishing protection
Malware and botnet detection
Application control
Safe-search enforcing
Dual policy for work-time and free-time
4 types of user authentication
IP based authentication
Password based authentication
LDAP authentication
Single sign-on with Active Directory
Blocking by domain category
Unlimited custom categories
Built-in GUI
Dashboard and reporting
Runs everywhere including Windows, Linux
Whitelist and Blacklist based on domain matching and keyword searching
DNS query log search with various conditions
Internationalized domain name support
Email alert
Syslog exportation
UND!! Der HTTPS Filter funktioniert hier einwandfrei ohne erst mal ein Zertifikat auf alle Clients zu verteilen! Ich habe viele Produkte getestet. Von Websense, über GFI zu einigen weiteren aber keiner hat es so sinnvoll hinbekommen wie NXFilter (http://www.nxfilter.org)! :-) TOP! Außerdem habe ich das Teil so erweitert, dass unsere E-Mail SPAM Detection darin enthaltene Links automatisch in die Blacklist von NXFilter einfügen :-) Gegen die ganzen Phishing-Attacken die wir erhalten... sehr sinnvoll vor allem weil wir Mails von unbekannten Absendern erst mal für eine gewisse Zeit puffern - in der Zeit kann NXFilter dann bereits seine Arbeit machen.
http://www.szenebox.org/images/_imported/2015/04/99.jpg
NxFilter – Your free webfilter! (http://www.nxfilter.org)