Hallo,
ich beschäftige mich gerade mit der Zugangskontrolle zum Internet in unsere Firma. Immer wieder werden neckische Desktopthemens, Bildschirmschoner, aber auch ICQ-Clients (nützen eh nichts) und anderes runtergeladen und installiert. Auf dem Server finde ich dann noch jede Menge MP3's, Witzbilder und was es halt sonst noch gibt. Das üblich also.
Ich bin gerade am entwerfen einer Betriebsvereinbarung, die sowas regeln soll. Habe darin zwar keine Erfahrung, aber ich weiss ja, was darf und was nicht. Da es in letzter Zeit rechtlichen HickHack um so was gab - hat jemand einen Link, wo sowas nachzulesen ist?
Abhängig davon, überlege ich, wie ich durch ACL's im Squid verhindern kann, das irgendwelche *.zip, *exe,*mp3 und sonstwas runtergeladen werden kann. Ausser vom Admin und dem Chef natürlich. Obwohl - dem red ich das auch noch aus. Nun kann ich wohl die maximale Größe eines Rewquests beschränken, aber das scheint mir nicht unbedingt geignet zu sein. Kann mir jemand hier weiterhelfen?
Mit freundlichen Grüßen
Jens Puruckherr
On Thu, Sep 13, 2001 at 01:28:49PM +0200, Jens Puruckherr wrote:
Abhängig davon, überlege ich, wie ich durch ACL's im Squid verhindern kann, das irgendwelche *.zip, *exe,*mp3 und sonstwas runtergeladen werden kann. Ausser vom Admin und dem Chef natürlich. Obwohl - dem red ich das auch noch aus. Nun kann ich wohl die maximale Größe eines Rewquests beschränken, aber das scheint mir nicht unbedingt geignet zu sein. Kann mir jemand hier weiterhelfen?
im Konfigfile steht alles nötige inkl. Beispiel. z.B.: acl aclname urlpath_regex [-i] .gif$ ... # regex matching on URL path
den Chef bekommst du eventuell über die src-ip in eine acl, also acl chefchen src 1.2.3.4/255.255.255.255
und dann halt noch http_access allow chefchen http_access deny aclname einfügen
Reinhard
Am Freitag, 14. September 2001 04:55 schrieb Reinhard Foerster:
On Thu, Sep 13, 2001 at 01:28:49PM +0200, Jens Puruckherr wrote:
Abhängig davon, überlege ich, wie ich durch ACL's im Squid verhindern kann, das irgendwelche *.zip, *exe,*mp3 und sonstwas runtergeladen werden kann. Ausser vom Admin und dem Chef natürlich. Obwohl - dem red ich das auch noch aus. Nun kann ich wohl die maximale Größe eines Rewquests beschränken, aber das scheint mir nicht unbedingt geignet zu sein. Kann mir jemand hier weiterhelfen?
im Konfigfile steht alles nötige inkl. Beispiel.
aber auch ganz schön viel für jemanden, der damit noch nicht so vetraut ist..
z.B.: acl aclname urlpath_regex [-i] .gif$ ... # regex matching on URL path
aha, da weiss ich, wo ich suchen muss.
den Chef bekommst du eventuell über die src-ip in eine acl, also acl chefchen src 1.2.3.4/255.255.255.255
das wird problematisch, da unsere User an jedem PC arbeiten können. Hier müsste es über die Benutzerauthetifizierung gehen. Kann man den Squid dazu überreden, auch mit Samba zusammenzuarbeiten? Da müssen sich schon mal alle User über den PDC authetifizieren, wäre toll, wenn man das nutzen kann.
Mit freundlichen Grüßen
Jens Puruckherr
lug-dd@mailman.schlittermann.de
-
Jens Puruckherr -
Reinhard Foerster