ZyXEL USG als public Proxy für mobile Firmenendgeräte

MyForumUser
MyForumUser Posts: 1
edited April 14 in Security
Hallo,
bin ganz fremd in der Materie (Proxy) und vielleicht kann mich da jemand auf den Weg bringen.

Wir haben ein Anzahl Firmen Tabletts (Android) bekommen, welche von Mitarbeitern mit nach Hause genommen werden sollen.
Gleichzeitig soll aber die Internetnutzung gesteuert werden. Es soll kein Zugriff auf das Firmennetz realisiert werden, sondern "nur" der externe Internettraffic geregelt werden.

Eine Idee ist nun, eine dedizierte USG mit eigener Leitung zu nehmen, welche mit ihrer externen IP als HTTP/HTTPs Proxy im Browser auf den Tabletts konfiguriert wird.
So könnten im besten Fall die ContentFilter der USG zum steuern der Internetinhalte genutzt werden.   
Das ganze natürlich am Besten mit entsprechender Zugangsteuerung (Authentifizierung) damit der Proxy auch nur von den entsprechenden Endgeräten genutzt werden kann.
Und letztlich sollen die Proxy Zugangsdaten am Gerät bzw. im Browser (Chrome) hinterlegt werden, damit der User ja nichts eingeben muss.
So, die Idee.

VPN scheidet wohl aus, da dann dort alles drüber laufen würde. Es soll aber auf HTTP(s) beschränkt werden, sprich restlicher Traffic läuft dann über das lokale Gateway.

Ist das mit einer USG überhaupt möglich, und wenn ja, kennt jemand eine Doku für so etwas, oder kann mich in die richtige Richtung schubsen?

Danke für euren Input.

Dirk

Comments

  • Zyxel_Lukas
    Zyxel_Lukas Posts: 213  Zyxel Employee
    Hallo @MyForumUser,

    wie ich die Anfrage verstehe:

    - Mobile Endgeräte (Tablets) der Firma sind im Home Office
    - es ist nicht gewünscht, dass das Internet der Tablets für private Zwecke genutzt wird, bzw. es soll per Content Filter gefiltert werden
    - nur HTTPS / Web Traffic soll durch die USG gehen

    Ich fürchte, dass sich dies leider tatsächlich nur mit VPN realisieren lassen würde. So eine Art Proxy Funktion unterstützen die Firewalls leider nicht. Ich wüsste auch keinen anderen Weg, da ohne VPN die User ja für das Surfen einfach das eigene Internet-Gateway nutzen können.

    Beste Grüße
    Lukas
Sign In to comment.

Howdy, Stranger!

It looks like you're new here. If you want to get involved, click on this button!