ZyXEL USG als public Proxy für mobile Firmenendgeräte
MyForumUser
Posts: 1 Freshman Member
Hallo,
bin ganz fremd in der Materie (Proxy) und vielleicht kann mich da jemand auf den Weg bringen.
Wir haben ein Anzahl Firmen Tabletts (Android) bekommen, welche von Mitarbeitern mit nach Hause genommen werden sollen.
Gleichzeitig soll aber die Internetnutzung gesteuert werden. Es soll kein Zugriff auf das Firmennetz realisiert werden, sondern "nur" der externe Internettraffic geregelt werden.
Eine Idee ist nun, eine dedizierte USG mit eigener Leitung zu nehmen, welche mit ihrer externen IP als HTTP/HTTPs Proxy im Browser auf den Tabletts konfiguriert wird.
So könnten im besten Fall die ContentFilter der USG zum steuern der Internetinhalte genutzt werden.
Das ganze natürlich am Besten mit entsprechender Zugangsteuerung (Authentifizierung) damit der Proxy auch nur von den entsprechenden Endgeräten genutzt werden kann.
Und letztlich sollen die Proxy Zugangsdaten am Gerät bzw. im Browser (Chrome) hinterlegt werden, damit der User ja nichts eingeben muss.
So, die Idee.
VPN scheidet wohl aus, da dann dort alles drüber laufen würde. Es soll aber auf HTTP(s) beschränkt werden, sprich restlicher Traffic läuft dann über das lokale Gateway.
Ist das mit einer USG überhaupt möglich, und wenn ja, kennt jemand eine Doku für so etwas, oder kann mich in die richtige Richtung schubsen?
Danke für euren Input.
Dirk
bin ganz fremd in der Materie (Proxy) und vielleicht kann mich da jemand auf den Weg bringen.
Wir haben ein Anzahl Firmen Tabletts (Android) bekommen, welche von Mitarbeitern mit nach Hause genommen werden sollen.
Gleichzeitig soll aber die Internetnutzung gesteuert werden. Es soll kein Zugriff auf das Firmennetz realisiert werden, sondern "nur" der externe Internettraffic geregelt werden.
Eine Idee ist nun, eine dedizierte USG mit eigener Leitung zu nehmen, welche mit ihrer externen IP als HTTP/HTTPs Proxy im Browser auf den Tabletts konfiguriert wird.
So könnten im besten Fall die ContentFilter der USG zum steuern der Internetinhalte genutzt werden.
Das ganze natürlich am Besten mit entsprechender Zugangsteuerung (Authentifizierung) damit der Proxy auch nur von den entsprechenden Endgeräten genutzt werden kann.
Und letztlich sollen die Proxy Zugangsdaten am Gerät bzw. im Browser (Chrome) hinterlegt werden, damit der User ja nichts eingeben muss.
So, die Idee.
VPN scheidet wohl aus, da dann dort alles drüber laufen würde. Es soll aber auf HTTP(s) beschränkt werden, sprich restlicher Traffic läuft dann über das lokale Gateway.
Ist das mit einer USG überhaupt möglich, und wenn ja, kennt jemand eine Doku für so etwas, oder kann mich in die richtige Richtung schubsen?
Danke für euren Input.
Dirk
0
Comments
-
Hallo @MyForumUser,
wie ich die Anfrage verstehe:
- Mobile Endgeräte (Tablets) der Firma sind im Home Office
- es ist nicht gewünscht, dass das Internet der Tablets für private Zwecke genutzt wird, bzw. es soll per Content Filter gefiltert werden
- nur HTTPS / Web Traffic soll durch die USG gehen
Ich fürchte, dass sich dies leider tatsächlich nur mit VPN realisieren lassen würde. So eine Art Proxy Funktion unterstützen die Firewalls leider nicht. Ich wüsste auch keinen anderen Weg, da ohne VPN die User ja für das Surfen einfach das eigene Internet-Gateway nutzen können.
Beste Grüße
Lukas0
Categories
- All Categories
- 415 Beta Program
- 2.4K Nebula
- 151 Nebula Ideas
- 98 Nebula Status and Incidents
- 5.7K Security
- 277 USG FLEX H Series
- 277 Security Ideas
- 1.4K Switch
- 74 Switch Ideas
- 1.1K Wireless
- 42 Wireless Ideas
- 6.4K Consumer Product
- 250 Service & License
- 395 News and Release
- 85 Security Advisories
- 29 Education Center
- 10 [Campaign] Zyxel Network Detective
- 3.6K FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 85 About Community
- 75 Security Highlight