Endast tillåta vissa hemsidor i ett nätverk? Router/Brandvägg?
 

Hej!

Jag tänkte låsa ett av vårt nätverk till att enbart kunna ansluta till 4st hemsidor utåt.

Är det någon som har något tips på hur man kan lösa detta smidigast, kanske på något annat sätt? Router?

Cisco RV110W verkar vara en prisvärd router/brandvägg, men hittar inget alternativ för hostname whitelisting. (Dock sägs det att det funkar.)

Demo:https://www.cisco.com/assets/sol/sb/...efault.asp.htm



Tack för svar!

mvh

På min Dir-655 kan man göra det utan problem. Fungerar riktigt bra. Du kan även låsa mac-adresser m.m. Jag har haft denna routern i över 5 år tror jag det är nu och den fungerar lika bra fortfarande.. :)

Med ZyXEL USG-serien finns Content Filtering där du kan vitlista domäner/subdomäner och blockera resten. Fungerar bra och filtret styr du helt på vilka host-objekt det ska slå mot.

Heej!!
Vet ni om någon av DIR-655 eller ZyXEL USG-serien låser all annan trafik då? Inkl.portar?

Eller är det bara "port 80" som den begränsar till vissa sajter?

Tack så mycket för svar! KristianE/MusikMixen
mvh

ZyXEL content filtering fungerar bara på http trafik, jag misstänker D-link lösning gör detsamma. Du kan dock blockera all annan trafik (protokoll) i USG's brandvägg..
Tittar man på vad su skriver så tror jag du är ute efter en "walled garden" lösning, det finns routrar (inkl. Zyxel) som stödjer sådant funktionalitet out-of-the-box.

Alpha:
Eftersom det bara handlar om 4 websiter så kan jag tänka mig att de är några interna siter, extranet eller liknande? I så fall kanske de har en specifik IP-adress så du kan låsa utgående trafik att endast vara öppen mot dessa IP-adresser. Så länge vi inte snackar Facebook eller nåt annat stort så kanske siten bara använder en adress?

I en ZyXEL USG blir det 1-2 rader i brandväggen, fyra adressobjekt och en adressobjektgrupp.

Hej!
Tack för alla svar, väldigt snällt.

Nej, det är 4st externa sajter som ska kommas åt.
Exempelvis facebook dn eniro youtube.

Resten skall vara låst.

Jag gissar på att denna kan fungera, men blir lite lotteri då jag inte är helt säker. :(

CISCO RV 320.
(Firewall -> Content filter.)
Demo web-if: https://www.cisco.com/assets/sol/sb/...09/default.htm

http://www.cisco.com/c/en/us/product...duct_large.jpg

Den funkar säkert, eller valfri dd-wrt, open-wrt, tomato kompatibel produkt för 500 hunka.

Hehe!

Bara ungefär halva internet du vill öppna upp. :)

Cisco-historian kommer säkert fungera bra.

BarateaU: Tack! Men frågan är om sånt med öppen källkod är så säkert egentligen, tänk wordpress när det dyker upp ett hål hur lätt alla wordpress-sajter blir hackade av alla inkl. script-kiddies. Medans min egenkodade sajt inte blir hackad, trots att den kanske har sämre säkerhet i teorin i förhållande till wordpress. Aja, vill inte gå för offtopic men av nån anledning känns open source farligare i detta sammanhang.

KristianE: hehe, ja därför jag skrev exempelvis. Är inte dem sajterna det gäller.
Är 4st externa sajter som är pålitliga, dvs utan trojaner, spyware etc.
Kan berätta mer ingående per pm ifall du är nyfiken.

mvh

50 000 är en bra budget

Thomas: Jag reagerade på samma sak ;)

----

Efter att ha funderat lite så börjar jag få klart för mig att det bara kan vara helt säkert ifall det är fasta-ip:en man tillåter access till.

Så min lösning kommer inte bli helt täppt men duger för oss tror jag.

Blåa metoden jag ritat här:
http://i.imgur.com/3xMGq8V.jpg

(är lite morgontrött hoppas jag tänkt rätt nu.)
mvh

Oj, efter att ha tänkt lite tror jag nog den gröna metoden är bättre:

Länk:
http://i.imgur.com/thgHwFN.jpg

Gäller bara att hitta en bra router/firewall nu med whitelisted domain funktion.



http://001yourtranslationservice.com.../virus5(1).jpg
mvh

Hej!
Gah, att jag var så envis med att jag skulle ha en Cisco. När jag lika gärna kunde lyssnat på KristianE & jayzee och tagit en Zyxel Zywall USG som verkar mycket bättre. :o:o
Extra mycket tack till er! :)

Har beställt en ZyWall USG-20.

Hoppas bara inte man behöver en licens för att kunna använda Content Filter.

http://i.imgur.com/GtGfCCR.png
WEB-IF demo: (demo/demouser)
http://www.zyxeltech.de/previews/moc.../en/index.html
https://demousg110.zyxel.com/
Specs: http://www.zyxelguard.com/ZyWALL-USG20.asp

Tack igen.
mvh

Jo, licens krävs för att använda hela filtret. Men eftersom du vill vitlista specifika siter så behövs ingen licens. Whitelisting ligger under Costumization och kräver ingen licens på den modellen jag satt upp det på (USG-300). Finns en bockruta för att blockera allt som inte är med i vitlistan.

Tack! Jag misstänkte det men, stod inget tydligt i manualen.

Får se nu hur det funkar nu, väntar på leverans :)

mvh

Hej igen!
Sitter här med min nya Zyxel USG 20 tack vare era tips.

Men jag hittar tyvärr inte hur jag endast tillåter vissa hemsidor över http och https, och blockerar resten.

Använder man content filtret så fungerar det inte att tillåta/blockera över https.. man kan blocka google.se men kommer ändå åt den via https://google.se
Dvs ren crap-funktion egentligen.

Ända sättet att tillåta access till endast vissa sajter är via ip:en och det var just det jag ville undvika, istället gå efter domännamn så att man slipper uppdatera brandväggen med nya ip:en ifall sajten byter ip.

Någon som har nått tips?

mvh

Jag tror denna ZyXEL KB kan hjälpa dig.

jayzee:

Tack för tipset, men det där är väl en guide för att blockera en specifik url, inte "allt".

Ska titta på det men tror ej det är lösningen.

mvh

Hej!

Nej, det verkar inte fungera.

Går att blockera vissa utvalda https. Ganska dumt då det borde vara omvänt, så man blockerar allt och tillåter utvalda.


Fungerar ju med ip-nummer men det känns lite väl besvärligt att hålla på leka katt och mus efter ip-nummer, var ju det jag ville undvika.
http://kb.zyxel.com/KB/searchArticle...on?attOid=4077



Hoppas inet.se är snälla nog att ta tillbaks varan ;D

mvh