Browser Station

Status
Für weitere Antworten geschlossen.

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Wenn ich es richtig verstehe, willst du von deinem Arbeitsplatz-PC virtuell nach zu Hause, und dann auf dem Weg Webseiten aufrufen, die du aufgrund der Policies in der Firma (Firewall-Einstellungen) nicht aufrufen darfst.

Wenn ich das richtig verstehe, verstehe ich es nicht.

Dein Firmen-Notebook ist für eure Admins ein offenes Buch. Und ein gesprächiges dazu, mit den ganzen Caches, temp-Dateien, Log-Files etc. Das ist nur der Kram, den Windows eh mitschleppt. Wenn eure Notebooks zentral gemanagt werden, liegt da noch einiges mehr drauf. Schön, dass du den Transportkanal abdichten willst. Nützt nur nix, wenn das benutzte Endgerät nicht abzudichten ist. Wenn es ins Firmennetzwerk eingeloggt ist, kann da im Hintergrund alles mögliche laufen, vollautomatisch und ohne dass du irgendetwas davon mitbekommst.

Wenn du gegen IT-Sicherheitsregeln des Unternehmens verstößt, spielst du mit deinem Job. Also besorg dir deine eigene Hardware, zum Beispiel ein Tablet mit LTE-Karte. Und egal was du machst, tu es nicht über das Firmennetzwerk, und nutze keine Firmen-Hardware.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Ich hatte es weiter oben schon erwähnt. Wenn meine Mitarbeiter 1/3 ihrer Arbeitszeit mit "nach Hause telefonieren“ verbringen, ist das vollkommen OK. Sie haben natürlich auch die Erlaubnis, ihre Arbeitsnotebooks privat zu nutzen. Kein Thema. Nur diese Geschichte hier scheint mir anders gelagert zu sein.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Also die Idee des TE ist ansich schon richtig: Keine Nutzung des Firmen-Notebooks für privates Surfen.
Die Kurzform ist: Leider ist die NAS eben nicht dafür geeignet. Alle anderen "Ideen", wie tunneling etc. machen es nur schlimmer. Daher ja - es braucht noch andere HW, ob das nun ein kleines Tablet, Notebook oder ein kleiner Server ist, der eine VM bereitstellt ist, muss der TE selbst entscheiden. Selbst eine DS218+ könnte dafür genutzt werden. Ob das nun wirklich Spass macht, von der Arbeit nach Hause auf eine VM zuzugreifen, um damit privat zu surfen - ich glaube nicht.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Also ich habe da nichts dagegen. Meine Leute nehmen ihre Firmennotebooks auch mit nach Hause (für den Fall, dass mal Firmenkram außerhalb der Arbeitszeit anfallen sollte). Und die private Nutzung ist dann absolut ok, weil ich mich darauf verlassen kann, dass keine Seiten angesurft werden, die Schrott oder Schlimmeres ins System bringen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Spannend wird es oft erst dann, wenn man sich von einem Mitarbeiter aus welchen Gründen auch immer trennen will.

Da kommt inzwischen nach den Klassikern Spesen- und Arbeitszeitabrechnung schnell die (verbotene) private Internetnutzung. Gerne in Kombination mit Arbeitszeitbetrug oder Gefährdung der Sicherheit des Firmennetzwerks. Dabei steht die Beweislage oft sehr gut für das Unternehmen, weil die Fakten über die Logfiles und die Zugriffsdokumentation gerichtsfest dokumentiert sind.

Es geht dabei nicht darum, dass das der Kündigungsgrund ist - aber die IT-Nutzung liefert die Fakten, um es durchzuziehen.

Nutzt man seine eigene Infrastruktur und ein mobiles Netz, hat das Unternehmen nichts derartiges in der Hand, außer vielleicht löchrigen und meist nicht verwertbaren Beobachtungen von Vorgesetzten.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Das stimmt natürlich. Wir sind allerdings ein kleines Unternehmen. Ich hatte diesbezüglich da noch nie Probleme. Und eine verbotene private Nutzung kann es gar nicht geben, weil ich sie ja erlaubt habe.
In einer großen Firma mag das anders sein. Meinen Leuten vertraue ich allerdings z.T. schon seit mehr als 25 Jahren.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Es soll ja Admins geben, die Ihren Usern die Finger brechen (nett), oder direkt zum Chef rennen (weniger nett). Von daher sollte man sich schon sehr gut überlegen, was man da so treibt, wenn man seinen Job behalten möchte ;)
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Ich kann natürlich jetzt nur über meine Situation sprechen und kann euch sagen, es ist alles in Ordnung und genehmigt!
Also macht euch bitte um das keine Sorgen.
Es ging mir nur darum ob es etwas gibt oder nicht!
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Sowas hör ich quasi jeden Tag... :p Wenn dem aber so ist, wie Du sagst, dann könnte man doch schon eher zu einem VPN tendieren, da musst Du Dir dann nicht so einen Stress machen... Alternativ könnte man auch einen Proxy nutzen (das ist vielleicht noch etwas gangbarer, als sich direkt mit VPNs und so herumzuschlagen), somit würdest Du nur mit Deinem Proxy reden und der Proxy eben mit dem Rest der Welt. Ein entsprechendes Paket gibt es auf der Syno auch schon, Du müsstest den Proxy dann halt nur im Browser auf der Arbeit eintragen und etwagige lokale Websites in der Firma vom Proxy ausnehmen :)

EDIT: Nochmal ganz konkret zur eigentlich Frage: Nein, bisher ist mir derartiges nicht untergekommen.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Es soll ja Admins geben, die Ihren Usern die Finger brechen ...
Da ich in unserem Fall Chef und Admin in Personalunion bin, soll es mir recht sein. Ich breche niemandem die Finger.
Und wenn der Georg (heißt wirklich so) auf dem 470iger ProBook daheim WOW spielt, weil er ein Fan ist, ja warum denn nicht. Jedem das Seine.
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Tja aber hier ist auch wieder die Rede von einem Docker, was ja in meinem Fall nicht geht. ��
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Jut, dann bliebe nur noch der Proxy, VPN oder wenn es wirklich ein ganz eigener Browser sein soll: Irgendein Gerät Zuhause, mit welchem Du Dich in erster Instanz verbindest und dann dieses Gerät nutzt (z.B. via VPN nach Hause und dann via RDP o.ä. auf den Windows-Rechner, dann hast Du nicht nur den Browser, sondern direkt Deinen gesamten Rechner im Zugriff). Alternativ: ein stärkeres NAS, welches Docker unterstützt (oder ggf. sogar die Vollvirtualisierung, dann kannst Du da auch ein virtuelles Windows laufen lassen).
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Ich verstehe es nach wie vor nicht. Der TE muss doch ein Gerät haben, mit dem er "jenseits von Arbeit“ auf seine DS zugreifen kann. Wo ist also das Problem?
 

siko

Benutzer
Mitglied seit
08. Dez 2014
Beiträge
62
Punkte für Reaktionen
0
Punkte
6

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
DS218 != DS218+ :eek:

EDIT: Mein Fehler, habe natürlich nur die Posts gelesen, nicht die Signaturen :rolleyes:
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.025
Punkte für Reaktionen
1.614
Punkte
308
Welche Signatur? Dorfelsan hat doch gar keine.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ja, heut ist mein "Auf-dem-Schlauch-steh"-Tag... War die Signatur von RichardB... Vergesst es einfach... mit mir ist heut nicht viel anzufangen... :rolleyes::D
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Die DS 218 ist eben keine 218+ (sonst würde ich mich investitonstechnisch in den Allerwertesten beißen).
Was ich noch immer nicht verstehe, ist das Problem des TE.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat