Wie funktioniert denn dass manche Seiten im Unternehmen blockiert sind ( technisch )?
Also ihr wisst ja im Unternehmen werden Seiten gesperrt damit man nicht abgelenkt wird , von der Arbeit , aber im Internetcafe zum Beispiel kann man über alle Seiten zugreifen , oder zumindest auf mehr Seiten.
Meine Frage ist was ist die Technik dahinter ? Nachwelchem Muster liegt man das denn fest dass diese Webseiten gesperrt werden und die nicht ? Ich dachte an DSN und eigenen Server für die Firme dass manche IP Adressen kein Zugriff auf Domain Namen zulässt oder liege ich falsch ? Und wie funktioniert das denn genau .
Ich bedanke mich bei euch im Vorraus.
💙❤️💙❤️
5 Antworten
Also ihr wisst ja im Unternehmen werden Seiten gesperrt damit man nicht abgelenkt wird
Nicht zwingend. Es können bestimmte Adressen gesperrt werden, wenn die Unternehmensleitung das wünscht.
Meine Frage ist was ist die Technik dahinter ?
Es gibt verschiedene Techniken. Das kann entweder über DNS erfolgen, indem auf die DNS-Anfragen auf bestimmte Namen dann nicht die richtige Antwort, sondern eine manipulierte Antwort wie "Domain nicht gefunden/NXDOMAIN) zurückgegeben wird. Es kann aber auch z. B. der Verbindungsaufbau analylsiert werden und dann die Pakete der Anfrage verworfen werden.
Nachwelchem Muster liegt man das denn fest dass diese Webseiten gesperrt werden und die nicht ?
In der Regel arbeitet man nicht mit einzelnen Adressen, sondern mit Kategorien. Das kann dann z. B. "Inhalte für Erwachsene (Adult Content)", "Werbung", "Streaming", oder ähnliches sein. Es gibt Anbieter, die solche Kategorielisten zur Verfügung stellen, wo dann die Adressen diesen Kategorien zugeordnet werden. In der Regel kauft man eine Komplettlösung eines Herstellers. Bei Cisco z. B. enthält diese Liste rund 400 Millionen URLs, die natürlich ständig gepflegt werden. Deshalb kauft man diese Liste nicht einmal, sondern man abonniert diese.
Eine kostenfreie Variante kannst Du z. B. mit OpenDNS (gehört seit einigen Jahren zu Cisco) nutzen.
Oh. Cool. Dann werde ich heutr im Praktikum nachfragen welche Variante sie das Benutzen
Es gibt eine Firewall, die über eine Blacklist gespeist wird, Domains und/oder IP-Adressen, die in der Blacklist genannt sind, die werden nicht angezeigt.
Diese Blacklist wird entweder durch die Software standardmäßig gepflegt, es könne aber zusätzlich Einträge von der Administration eingefügt werden, evtl. gibt es dort auch eine Whitelist mit Ausnahmen, die doch funktionieren sollen.
Es ist möglich, dass es auch Menschen im Unternehmen gibt, die eine weniger restriktive Blacklist nutzen, je nachdem, wie sehr die Unternehmensführung diesen Menschen traut.
Ok. Danke . Ich werde darüber mehr lesen damit ich das besser begreifen kann
wird eine lange liste sein mit endungen, spezifischen begriffen und topics die sie einfach blockieren. Ähnlich wie daheim wenn du den Zugang für die Kids beschränkst. Die Liste wird meist im Router hinterlegt und jeglicher der über das Firmennetz zugreift kann die Seiten nicht aufrufen.
Achso. Das nennt man dann "schwarze Liste" nicht wahr ? Kann man auch eine Liste für IP's verwenden .
Beim Aufbau von HTTP-Verbindungen wird auch immer der angefragte Server mitübermittelt.
Eine Firewall muss also nur prüfen, ob eine bestimmte Domain in einer Black- bzw. Whitelist steht.
Mit DNS hat das nicht unbedingt etwas zu tun. Dafür reicht die TLS-Verbindung völlig aus.
Viele Leute wissen nicht, dass bei TLS der Domainname im Klartext übermittelt wird.
Danke . Ich werde dann nach TLS googeln damit ich besser verstehen kann . Genau
Werden sie wohl über den Hauptrouter, htaccess oder peerblock blocken. Und ein anderes Programm müsste ich jetzt auch noch aufzählen, aber der Name fällt mir gerade nicht ein. Geht sonst auch über die eine Datei im Windows\System32 Ordner wo mir der Name jetzt aber auch nicht einfällt... irgendwie gerade total verpeilt. Reiche ich sonst nach oder irgendwer ergänzt die Antwort gleich. Sorry
Werden sie wohl über den Hauptrouter,
Den Begriff "Hauptrouter" gibt es in Unternehmensnetzwerken nicht. Router haben keine Hierarchie in der Form, dass es "Hauptrouter" und "Nebenrouter" gibt.
htaccess
Die .htaccess-Datei ist eine Datei, die zum Webserver Apache gehört. Damit kann man u. a. Zugriffe auf Dateien und Verzeichnisse auf dem Webserver steuern, aber keine Zugriffe auf Webseiten Dritter. Zudem würde ein solches Modell massive Skalierbarkeitsprobleme aufwerfen.
oder peerblock blocken.
Peerblock ist nur einer von vielen Anbietern, wobei Peerblock im Wesentlichen bei Privatanwendern zum Einsatz kommt. Zudem arbeitet Peerblock mit IP-Adressen, nicht mit Namen. Das führt nicht zwangsläufig zum erwarteten Ergebnis.
Geht sonst auch über die eine Datei im Windows\System32 Ordner wo mir der Name jetzt aber auch nicht einfällt.
Das ist die Hosts-Datei, was für Unternehmensnetze aber auch keine Option ist, weil es nicht skalierbar ist. Das kann man nur für Einzelgeräte halbwegs sinnvoll nutzen.
Hast du vielleicht ein Begriff wonach ich googlen kann was mir in meiner Frage helfen kann ?