Test: Was leistet ein Webfilter?

Testbericht: Kann ein Webfilter die Compliance eines Unternehmens verbessern? – Im Test die "SurfControl Web Filter Appliance SWF 2000"
Detaillierte Richtlinien und extrem granulare Reportmöglichkeiten: Die Compliance-Fetischisten in unseren Redaktionen waren begeistert

(25.06.07) - Noch vor zwei, drei, Jahren wurde der Einsatz von Webfilter-Technologie in deutschen Unternehmen in erster Linie als hochgradiges Konfliktpotenzial mit dem Betriebsrat eingestuft und weniger als Möglichkeit gesehen, die eigene Infrastruktur vor Malware-Attacken abzusichern. Die Zeiten haben sich schnell geändert: Heute gilt unbedachtes Surfen als Hauptgrund für die Infektionen mit Schadsoftware im Unternehmen – speziell mit Trojanern aller Art. Und auch die Bewertung der Rechtslage hat sich verschärft: Unter dem Stichwort Compliance werden Unternehmen angehalten, den Jugendschutz ernst zu nehmen, Sexual Harassment (Sexuelle Belästigung am Arbeitsplatz) zu verhindern oder die Verletzung des Urheberrechts zu stoppen, wenn sich Mitarbeiter auf illegalen Tauschbörsen herumtreiben.

Doch nicht nur die Beurteilung der rechtlichen Lage, die sich aus der (Büro-artfremden bzw. illegalen) Nutzung des Internets ergibt, kann für ein Unternehmen zum Fallstrick werden: Der materielle Schaden, der entsteht, wenn Mitarbeiter die Arbeitszeit mit privater Surferei verschwenden, ist beträchtlich.

Grundsätzlich gibt es drei Möglichkeiten, Webfilter-Technologie im Unternehmen einzuführen, die jeweils zumeist von der Unternehmens-Policy oder der persönlichen "Liebe" von Netzwerk- bzw. Security-Manager abhängig sind:

>> man kann Webfilter als reine Softwarelösung kaufen und selbst auf eigenen Hardware installieren
>> man kann sie als Appliance-Lösung erwerben (Softwaretechnologie ist auf einer Hardware vorinstalliert) oder
>> man kann die Webfilter-Technologie auch als Dienstleistung einkaufen (im Rahmen von so genannten Managed Security Services).

Das Test-Produkt: "SurfControl Web Filter Appliance SWF 2000"

Getestet werden sollte eine neue Web-Filter-Appliance von SurfControl, die in diesen Tagen auf den Markt kommt. Der Hersteller stellte der PMK Verlags-Redaktion Compliance-Magazin.de und der Schwester-Redaktion IT SecCity®.de das Modell "SurfControl Web Filter Appliance SWF 2000" zu Testzwecken zur Verfügung. Es bewältigt in der Originalversion den Traffic von bis zu 500 Usern. Unsere Test-Lizenz war auf 50 User und 30Tage Testzeitraum limitiert. Dasselbe Modell erhalten auch Anwender, die die Appliance regulär evaluieren wollen. Die größte Appliance von SurfControl kann derzeit von 5000 URL-Usern genutzt werden (Modell SWF 5000).

Die "SWF 2000" ist eine vorkonfigurierte Webfilter-Softwarelösung. Auf einer gehärteten und Microsoft-ISA-basierten Appliance ist SurfControls Web Filter-Software bereits vorinstalliert. Verwendet wird Microsoft Internet Security & Acceleration Server (ISA) Server in der Version 2006. Der ISA Server ist eine Firewall (so genannte Stateful-Inspection und Application Layer-Inspection) mit VPN (Virtual Private Network) und Web Cache/Proxy- (Forward und Reverse Cache) Funktionalität.

Der Hersteller verspricht eine einfache und fehlerfreie Implementierung. Ebenso soll die Konfiguration und Verwaltung der Appliance ohne großen Aufwand zu bewerkstelligen sein. Gescannt werden sollte der http-Traffic.

Zusammen mit der Appliance erhalten Kunden den "Threat Detection Services" von SurfControl: Die Heuristik-basierte Filtertechnologie wird ergänzt durch ein weltweit agierendes Sicherheitsexperten-Team. Erzielt werden soll laut SurfControl ein "optimale Zero-Day-Schutz".
Das von uns getestete System verfügte über:
>> Processor: Intel Celeron 2.53Ghz
>> Memory: 2GB DDR2
>> RAMDisk: 80GB HDD
>> NIC(s): Six GigE Ethernet Ports

Test-Ziel:
Seitens der Redaktion legten wir unterschiedliches Gewicht bei der Beurteilung der Appliance:
Für IT SecCity®.de stand die leichte Installation und Handhabung des Systems im Vordergrund, für Compliance-Magazin.de die Fähigkeit, die Filter-Software ausgefeilt auf festgelegte Unternehmensprinzipien hin einzustellen und möglichst detaillierte (Compliance-)Reports zu erzeugen.

Installation des Systems

Grundsätzlich richtet sich auch das SurfControl-Einstiegsmodell "SWF 2000" an Unternehmensgrößen, die über eine eigene IT-Administration verfügen. Da allerdings die Einsatznotwendigkeit einer Web Filter-Appliance aus unternehmensrechtlichen Gründen auch für kleinere Unternehmen gegeben und manchmal auch äußerst angeraten ist, legten wir von vornherein Wert auf eine unkomplizierte Installation.

Um es gleich vorweg zu nehmen: Das war bei dem von uns getesteten Modell der Fall. Nahezu jeder, der rudimentäres Netzwerk-Know-how besitzt und im eigenen Office bereits ein Netzwerk eingerichtet hat, dürfte mit den beiden mitgelieferten "Starter Guide" und "User's Guide" klar kommen (vorausgesetzt, er ist des Englischen so einigermaßen mächtig).

Die Web Filter Appliances der SWF-Serie basieren – wie schon bereits erwähnt - auf Betriebssystemebene auf Microsoft Server ISA Server 2006. So manche Unix- oder Linux-Freaks mögen die Nase rümpfen: Wer aber über Microsoft-Erfahrung verfügt, wird sich mit dem Installationsprozess auf Anhieb anfreunden können. Nicht verheimlicht werden soll an dieser Stelle auch, dass der ISA Server bereits in Banken seinen Einzug gehalten hat. Vielleicht nicht unbedingt immer am Gateway, aber durchaus in der zweiten Ebene, sprich bei der Absicherung der internen Netzwerke. Eingesetzt wird der ISA Server in Unternehmen vor allem als Teil des Firewall-Konzepts (DMZ). Insbesondere wird der ISA Server verwendet, um Dienste des Exchange Servers (z.B. OWA, RPC over HTTP, ActiveSync, OMA) oder des Web Servers im Internet zur Verfügung zu stellen.

Die Vorbereitung
Bevor es zum eigentlichen Installationsprozedere kommt, sollten zunächst die grundsätzlichen Netzwerkinformationen separat notiert werden. Das empfiehlt nicht nur das SurfControl-Handbuch, das empfehlen auch wir:

Dazu zählen beispielsweise
>> der Computer-Name (der Appliance muss ein eigener Name zugeordnet werden)
>> das Administrator-Passwort
>> der Workgroup- oder Domain-Name
>> LAN-Informationen – das lokale Netzwerk (mit IP-Adresse , Subnet-Maske, Default Gateway, externer DNS-Name – falls erforderlich)
>> WAN-Informationen – das öffentliche Netzwerk (IP-Adresse, Subnet-Maske, Default Gateway, Primary/Secondary DNS, Primary/Scondary WINs – falls erforderlich)
>> Das SurfControl-Einstiegsmodell "SWF 2000" bietet ferner die Möglichkeit, vier DMZ (Perimeter Network = Demilitarized Zone) anzuschließen, um den Zugriff auf öffentlich erreichbare Dienste zu gestatten und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen abzuschotten.
>> Um die Appliance zu managen, muss ferner das Remote Management eingerichtet werden.

Die SWF 2000 verfügt frontseitig über 2 USB-Ports, eine Anschlussmöglichkeit für einen externen Monitor sowie über einen Eingang für Router/Modem (WAN), einen Eingang für einen Netzwerk-Hub bzw. Switch sowie über vier DMZ-Schnittstellen (10/100/1000 MB Ethernet).

Grundsätzlich muss ferner entschieden werden, um die Appliance als Firewall oder als Proxy installiert werden soll.
Ein HTTP-Proxy ist zumeist Teil eines Firewall-Konzepts, der zwischen Webbrowser und Client vermittelt und zugleich die Trennung zwischen lokalem Netz und Internet bildet. Clients haben in einer solchen Konfiguration keinen direkten Zugriff auf das Internet, sondern müssen über den Proxy gehen.

Der Installations-Prozess:
Bei unserem Test entschieden wir uns allerdings aus technischen Gründen (Aufbau eines kleinen Test-Netzwerks mit vier Clients), die SWF 2000 direkt als Firewall hinter dem ADSL-Router/Modem (Netgear DG834GTB) zu platzieren. Die Appliance war über ein Netgear-Fast Ethernet Switch (FS 605 v2) mit den vier Clients verbunden. Auf den Clients war lokal Kaspersky Internet Security 6.0 installiert.

Die SWF 2000 besitzt an der Frontseite einen Druckknopf (einen so genannten Jog Dial), mit dem das Gerat nicht nur ein- und ausgeschaltet werden kann. Vielmehr kann durch Drücken und anschließender Rechts- oder Linksdrehung ein Menü abgearbeitet werden, das in einem LCD-Display links vom Druckknopf wiedergegeben wird. Die Appliance lässt sich auf diese Weise direkt von der Frontseite aus (ohne Monitor) leicht bei einer Erstinstallation initialisieren und auf das Netzwerk abstimmen.

SurfControl verspricht eine Installation der Appliance in wenigen Minuten. Diese Zeitangabe ist natürlich relativ. Das Installieren der Appliance und das sich Vertrautmachen mit den Managementfähigkeiten ist ein integrativer Vorgang: In ein paar Minuten ist da natürlich nichts zu machen.

Wir benötigten bei einer Erstinstallation (vom Auspacken bis zum Surfen) cirka 30 bis 40 Minuten, darin inbegriffen ist aber das Aufspielen des Service Pack 2 von SurfControl mit mehr als 120 MB Datenvolumen und die Einrichtung des Remote Managements auf einem Client, um die Appliance zu managen und die ersten Grundeinstellungen vorzunehmen. Zuvor hatten wir uns rund 10 Minuten mit dem Starter Guide vertraut gemacht. Dieser ist kurz, prägnant und sehr übersichtlich (mit Raum für persönliche Notizen) gehalten.

Erwähnt werden sollte noch, dass wir darauf verzichtet haben, die im Windows Server zur Verfügung gestellte Security-Konfiguration für den Internet Explorer "scharf" zu stellen.

Praxis-Tauglichkeit

Einstellungen über Dashboard vornehmen
Zugegeben: Wir gehören in unseren Redaktionen zu der Generation von Anwendern, die verwöhnt worden ist von so genannter intuitiver Benutzerführung. Man erwartet von der Hardware heute, dass sie sich quasi selbst installiert und von der Software, dass sie einen klares Menü und einen klaren Aufbau besitzt, mit dem man sich auf Anhieb zurechtfindet.

Und auch wir versprachen uns das. Zumal wir davon ausgingen, dass es sich bei einem Web Control Filter nicht um eine X-beliebige Software handelt, die nur der Netzwerk-Administrator bzw. Security-Administrator bedienen können muss: Vielmehr möchte vielleicht auch der Personalchef oder Datenschützer verstehen, was da gerade in seinem Unternehmen installiert worden ist (vom Betriebsrat ganz zu schweigen). Es geht um die Verwirklichung von Unternehmenszielen (Compliance mit Gesetzen und Firmen-Policies) und da reden letztendlich viele im Unternehmen mit – der Chef sowieso und vielleicht auch der XY-Abteilungsleiter der Entwicklungsabteilung.

Bei der SWF 2000 wurden wir hinsichtlich einer intuitiven Bedienung des Web-Filters nicht enttäuscht. Die Software verfügt über ein übersichtliches so genanntes "Dashboard", unter dem weitere "Miniprogramme" zur Verfügung gestellt werden. Mit diesen lassen sich alle weiteren Funktionen einstellen.

Direkt nach erfolgreicher Installation riefen wir zunächst über den Remote Desktop den SurfControl Web Filter auf. In der Sektion "Content Protection" führte uns der "erste Gang" in den Bereich "SurfControl Rules Administrator".

Verschiedene Internet-Domain-Kategorien sind für die Erteilung von Erlaubnissen oder Verboten bereits vordefiniert. Dazu zählen unter anderem so sensible Bereiche wie Adult/Sexuality Explicit, Intolerance & Hate, Criminal Activity, Phishing & Fraud, Tasteless & Offensive, Violence, Weapons, Illegal Drugs, Gambling etc.

Ein "Virtual Control Agent" ermöglicht das Aufsetzen von Richtlinien, die speziell die Anforderungen eines jeden Unternehmens berücksichtigen. So zum Beispiel wird ein im medizinischen Bereich tätiges Unternehmen andere Ansprüche haben als etwa ein Waffenhersteller, das Landeskriminalamt oder das bischöfliche Ordinariat in Regensburg oder gar eine Schule. Auch die dynamische Kategorisierung noch unbekannter Websites mit dem Virtual Control Agent möglich.

Alle Kategorien und Unterkategorien sind granular einstellbar:
Das heißt sie können den berühmten W-Worten (wer, wo, wann, was) zugeordnet werden.
>> wer darf surfen (wiederum sehr granular einstellbar: Mobile User, Workgroups, Subnets, Domains etc.)
>> wo darf gesurft werden (welche Domains werden angesurft und sollen zusätzlich verboten werden)
>> wann darf gesurft werden (Tage, Uhrzeit etc.)
>> was soll ausgeblendet werden bzw. nicht ausgeführt werden dürfen (wie z.B. Web generell, Games, Hacking, Instant Messaging & Chat, Mail & Collabroation, Newsgroup, P2P, Remote Access, Steaming Media).
>> bei Bedarf kann dies mit einer Bandbreitenkontrolle verbunden werden (Bilder, Video & Audio Files etc.).

Ebenfalls praktisch sind generelle Erlaubnisse.
Beispielsweise: Die User XY dürfen am Tag 30 Minuten surfen bzw. 20 MB an Downloads durchführen. Die User YZ dürfen morgens und abends je zehn Minuten surfen, erlaubt sind die Kategorien Sport und weitere abcd-Kategorien.

Wichtig hervorzuheben ist die Möglichkeit, die IM-(Instant Messager/P2P-(Peer-to-peer)Nutzung zu kontrollieren. Man kann sie verbieten, einschränken (z.B. die Bandbreite reduzieren) bzw. kontrollieren (z.B. Downloads verhindern).

Ebenfalls lässt sich Web-Mail (häufig schon mit P2P-Fähigkeit verbunden) und Chatten blockieren.

Was auf den ersten Blick vielleicht nur lediglich produktivitätsmindernd wirkt, weil wertvolle Arbeitszeit mit nicht zur täglichen Arbeit gehörenden Sekundärtätigkeiten vertan wird, kann mitunter ein ernstes Problem bedeuten:
Über P2P lassen sich eventuell illegale Musik-Downloads realisieren, mit Web-Mail in der Entwicklungsabteilung eines Unternehmens können gar GBytes an Konstruktionszeichnungen verschwinden. Und welcher Chef ahnt schon, in welchen obskuren Foren und mit wem seine Mitarbeiter gerade chatten?

Das Angenehme am "SurfControl Rules Administrator": Alle Richtlinien sind äußerst flexibel handhabbar und können per Drag & Drop zugeordnet werden.

Eine Help-Funktion in der Menüleiste würde wahrscheinlich auftretende Unklarheiten beseitigen. Wir müssen dies mutmaßen, da wir die Help-Funktion nicht in Anspruch genommen haben bzw. nehmen mussten.

Eine interessante Funktion bietet die so genannte "Custom Categoration", die die "Monitored Destinations" speichert. Sehr schnell lässt sich feststellen, welche Ziele angesurft wurden und zu welchen Kategorien sie gehören. Bei Bedarf lassen sich diese Seiten im Original anzeigen und kategorisieren, sollten sie noch keiner Kategorie zugeordnet worden sein.

Praktisch auch der Realtime Monitor: In Echtzeit lässt sich erkennen welche Seiten gerade angesurft werden. Eine Farbgebung erleichtert die Zuordnung, um für das Unternehmen kritische Seiten zu identifizieren. Wir haben es schnell gemerkt: Das System verführt zum Spielen mit dessen Fähigkeiten.

Webfilter im Einsatz

Vermag der Webfilter alle "gefährlichen" Seiten zu identifizieren und zu blockieren?

Eine Frage, die für Radio Eriwan wie geschaffen ist. Antwort: Im Prinzip ja, aber ….
… zunächst müsste man Google und alle anderen Suchmaschinen blockieren – oder besser noch: lieber gleich ganz verbieten.

Die Internet-Threat-Datenbank von SurfControl, die der Software der Appliance zugrunde liegt, umfasst derzeit mehr als 23 Millionen URLs, Tendenz stark wachsend. Diese URLs wurden von SurfControl in 54 Kategorien unterteilt. Sie umfassen internationale und multikulturelle Inhalte.
23 Million URLs. Das ist schon in der Tat gigantisch.
Doch gegenüber den mehr als 8 Milliarden URLs, die derzeit Google bevorratet, nehmen sich die 23 Millionen eher bescheiden aus.
D.h. zwangsläufig wird es (oder besser gesagt muss (!) es) immer wieder URLs geben, die über Suchmaschinen eruiert werden können und die von SurfControl nicht explizit erfasst und kategorisiert worden sind.

Wir legten es drauf an und pirschten uns über Google-Bildsuche und geeigneter Beschlagwortung in den pornografischen Bereich vor. Die Appliance, dementsprechend eingestellt, blockierte unserer Schätzung nach weit mehr als 90 Prozent aller in Frage kommender Bilder innerhalb der Google-Bildsuche. Einige "Schweinigel"-Bilder wurden zwar angezeigt, der weiterführende Link aber von der Appliance brav unterbunden.
Jedoch: Es lassen sich Lücken finden, wenn man beharrlich die angezeigten Bilder abklappert. Früher oder später (bei uns früher) landet man dann auf einer Seite, die noch nicht von SurfControl kategorisiert worden ist und die für manche das Paradies bedeuten mag.

Das heißt: Wenn ein gehässiger oder liebestoller Mitarbeiter in einer Firma ein so genanntes Sexual Harassment betreiben will, um seiner Kollegin ein unzüchtiges Bild auf deren Firmen-Rechner zu zaubern, wird er es mit der nötigen Energie schaffen.
Dagegen hilft kein Gesetz zum Schutz der Beschäftigten vor sexueller Belästigung am Arbeitsplatz und keine Web-Filter-Software.
Dagegen hilft – salopp gesagt – nur der Arzt, der die Triebe wegspritzt.

Mit der Web Filter Appliance von SurfControl kann ein Unternehmen jedoch Vorsorge leisten:
>> Es kann den Mitarbeitern die illegale Anwendung des Internets soweit wie möglich erschweren und
>> es kann einer Report-Pflicht genüge leisten: Einzelne Verstöße können bis auf Client IP-Ebene rückverfolgbar gemacht werden – was jedoch in dem oben genannten Fall nur begrenzt helfen mag.

Wobei wir auch schon bei den Report-Möglichkeiten der "SWF 2000" angelangt sind.

Die Reportfähigkeiten

Umfangreiche Berichtsfunktionen
Die Berichtsfunktionen der SWF 2000 sind sehr umfangreich. Sie ermöglichen eine detaillierte Betrachtung und Analyse der Benutzer- und Systemzugriffsmuster nach nahezu allen Kriterien. Ausgangspunkt sind mehr als über 60 mitgelieferte Berichtsvorlagen, aus denen man auswählen und Kriterien wie Benutzer Gruppe, Uhrzeit, Datum, Kategorie, Website oder Protokoll festlegen kann.

Ob man diese Vielfalt in der Praxis wirklich benötigt wird (oder sie nicht eher verwirrend ist), muss letztlich der Anwender selbst beurteilen: Man kann natürlich auch in Reports ertrinken. Zumindest ist die Granularität, die die SurfControl-Appliance bietet, beachtenswert. Und die Compliance-Fetischisten in unseren Redaktionen waren begeistert.

Die einzelnen Berichtsfunktionen lassen sich auch hier wiederum über ein übersichtliches Dashboard ("SurfControl Report Central Dashboard") ansteuern und aufrufen. Alle Berichte können in diversen Formaten angefordert und dann später weiter verarbeitet werden im (z.B. pdf-Format, xsl-Format, htm- csv- und rtf-Format).

Über das Dashboard hat man zusätzlich einen Überblick über die zentralen Trends der Internetnutzung (wie z.B. die am häufigsten verwendeten Protokolle, Bandbreitenverbrauch, Kategorienaufrufe etc.)

Will man tiefer ins Detail bietet sich die Verwendung des Drill Down-Managers an: Dynamisch lassen sich unzählige Berichte erstellen, in Grafik- oder Diagrammform darstellen, das Ganze sortiert nach Datum, Benutzer, Gruppen, Kategorien, Protokollen oder Websites.

Vorsicht: Datenschutz
In der Praxis wichtig sind Funktionen, die den Datenschutz berühren und mit denen auch der Betriebsrat leben kann:
Die IP-Adressen der Clients lassen sich so verfremden (z.B. User 1, 2, 3, etc.), dass für den Betrachter der Reports eine direkte Zuordnung eines Berichts zu einem einzelnen Mitarbeiter nicht möglich ist.

Sollte dies jedoch aus betriebsrechtlichen und juristischen Gründen erforderlich und erwünscht sein, kann jedem User die ihm zugehörige IP-Adresse nachträglich zugeordnet und der Bericht z.B. im Vier-Augen-Prinzip unter die Lupe genommen werden.

Alle Berichte lassen sich zudem automatisiert zu festgelegten Zeitpunkten archivieren bzw. auch wieder löschen.

Wichtig zu wissen ist auch, dass sich die Berichte automatisiert per Mail verschicken lassen: Wenn der Chef, Personalleiter oder Compliance-Beauftragte im Unternehmen es will, hat er pünktlich zu Büroschluss einen Report auf dem Tisch, der ihm die Arbeitsfreude seiner Mitarbeiter und die Compliance mit Gesetzen und internen Richtlinien (korrelativ) vor Augen führt.

Test-Resultat

Software- oder Hardwaretests sind stets so eine Sache: Aufwändig sind sie in gewisser Hinsicht immer, da man in der Regel erst eine Testumgebung aufbauen und diese nach Testende wieder abstöpseln werden muss.

Wir konnten die SWF 2000 vier Tage lang testen und waren direkt enttäuscht, sie danach wieder einpacken zu müssen. Mit anderen Worten: Wir hätten sie gern behalten. Sie vermittelt nicht nur subjektiv ein Gefühl der Sicherheit. Sicherheit wird messbar und lässt sich in Reporten ablesen.

Ein Webfilter (wie zum Beispiel der von uns getestete von SurfControl) ist unserer Ansicht nach ein wesentlicher Baustein der Internet-Sicherheit und der Compliance-Fähigkeit eines Unternehmens.

Und nicht nur das:
>> man kriegt die Mitarbeiter an die Kandare
>> man erhöht ohne Frage die Produktivität im Unternehmen und
>> man sichert sich präventiv gegen Ärger ab

Ein angenehmer Nebeneffekt der Appliance ist ihr 2GB DDR2 RAM Memory, der einen großzügigen Web-Chache bereithält. Er beschleunigt den Webzugriff der Anwender und spart dadurch natürlich wertvolle Netzwerkbandbreite.

Selbstverständlich sollte ein Unternehmen beim alltäglichen Gebrauch der Appliance nicht auf das Einstellen der Backup- und Restore-Funktion des Systems verzichten. Nur so lässt sich über die Disaster Recovery-Funktion die letzte intakte Version im Notfall schnell wiederherstellen.

Das Handbuch "User's Guide" hält dazu ausführliche Instruktionen bereit, wie sich alle Inhalte der Harddisk inklusive der Appliance-Software und des Betriebssystems mit einem Backup (mit dem Windows Backup Utility) sichern lassen. Ebenfalls wird ausführlich beschrieben, wie sich die ISA Server Konfiguration (sprich die Firewall-Policy) sichern lässt.

Die Prozedur nahm in unserem Test nur wenige Minuten in Anspruch und kann im Ernstfall viel Zeit und Mühe ersparen. Wertvoll auch die Möglichkeit, Backups automatisch zu einem festgelegten Zeitpunkt durchführen zu können.

Fazit:
Der Einsatz eines Webfilters ist in jedem Fall empfehlenswert. Wer in seinem Unternehmen die Compliance unterstützen will, kommt an einem Webfilter ohnehin nicht vorbei. Webfilter blockieren nahezu alle kritischen Websites und sind ein wesentlicher Baustein, um in einer Firma Rechtskonformität herzustellen. Hat man einen Webfilter im Unternehmen installiert, wird man es in etwaigen gerichtlichen Auseinandersetzungen stets leichter haben, da man zeigt, dass man im Unternehmen seine Sorgfaltspflicht ernst nimmt.

Die Beantwortung der Frage, welchen Webfilter man letztlich wählt und auf welche Weise man zu filtern gedenkt (vielleicht auch als Managed Service), ist eine Entscheidung, die letztlich von der internen Firmen-Policy abhängt.

Bevorzugt man im Unternehmen einen hardwarebasierten Webfilter, dann sollte auf jeden Fall auch die "SurfControl Web Filter Appliance" evaluiert werden. Die Redaktionen von IT SecCity®.de und Compliance-Magazin.de hat dieses System absolut überzeugt.
(SurfControl: ra)

Meldungen: Entscheidungshilfen