Wie man eine „Facebook-Sperre“ im Unternehmensnetzwerk einrichtet

Unternehmer aus der ganzen Welt konsultieren Google auf der Suche nach einer Lösung für die Implementierung eines "Blocks, der bei Facebook nicht funktioniert".

„Es ist eine Sünde, schlecht über jemanden zu denken, aber meistens hat man Recht.

Dieser Grundsatz beherrscht mehr oder weniger unbewusst die Gedanken vieler Geschäftsleute, wenn sie nach Möglichkeiten suchen, „Facebook zu blockieren, damit es nicht funktioniert“.

Wörtlich könnte man es übersetzen als „blockieren und dafür sorgen, dass Facebook nicht funktioniert“ innerhalb des Unternehmensnetzwerks selbst.

Die Produktivität leidet unter der Nutzung von sozialen Netzwerken, das ist eine unbestreitbare Tatsache.

Viele Menschen sind versucht, während der Arbeit in das beliebteste soziale Netzwerk der Welt „hineinzuschauen“.

Aus nur fünf Minuten können Stunden werden, vor allem auf Jahresbasis.

Arbeitgeber und IT-Verantwortliche auf der ganzen Welt müssen daher technisch und wirtschaftlich tragfähige Lösungen finden, um die Nutzung von Facebook innerhalb des Unternehmensnetzes zu unterbinden.

Was sind die möglichen Lösungen?  Schauen wir uns einige davon an.

1. Auswahl einer Firewall, die die Filterung von Websites unterstützt

Viele Firewalls bieten dem Netzwerkadministrator eine präzise Inhaltsfilterung.
Wir haben dies hier am Beispiel von Mikrotik diskutiert:

Indem wir die IP-Adressen einer bestimmten Domäne (in unserem Beispiel facebook.com) erfassen, können wir die Firewall bitten, alle Surfanfragen zu diesen Zielen zu verwerfen.
Das Problem bei dieser Lösung liegt im Verwaltungs- und Rechenaufwand.

Aus Sicht der Verwaltung zwingt sie den IT-Manager dazu, ständig alle Domänen einer bestimmten Website zu überwachen (Facebook zum Beispiel hat viele verwandte Domänen, die sich ständig weiterentwickeln). Darüber hinaus ist dieser Prozess recht aufwändig, was die Nutzung der Ressourcen angeht.

Wenn Sie das Surfen zu einer bestimmten IP blockieren wollen, sind die Regeln, die ein Netzwerkadministrator in die Firewall schreiben muss, relativ einfach. Alles, was getan werden muss, ist, DNS-Anfragen an diese Adresse zu blockieren, und alles wird korrekt funktionieren.

Das Internet ist jedoch eine dynamische und keine statische Welt, so dass wir unsere Firewall bitten müssen, ständig alle Anfragen zu lesen und sie mit einer Liste von IP-Adressen zu vergleichen, die wiederum durch die Überwachung aller Domänen des betreffenden sozialen Netzwerks laufend ergänzt werden muss.

Außerdem haben wir es heute nur mit Facebook zu tun, aber natürlich muss unser IT-Manager diese Arbeit für alle „unproduktiven“ Plattformen wiederholen, auf denen die Mitarbeiter möglicherweise ihre Zeit verschwenden.

2. Kauf von Software zur Sperrung von Inhalten

Eine andere Möglichkeit, eine perfekte „Blockierung, die bei Facebook nicht funktioniert“ zu erreichen, besteht darin, eine Software zur Blockierung von Inhalten zu erwerben, die auf jeder einzelnen Arbeitsstation installiert werden kann.

Es gibt viele „hostbasierte“ Lösungen auf dem Markt, die diese Konfiguration ermöglichen.

Der Name selbst ist jedoch eine Einschränkung: Diese Lösung schränkt nur den Host ein, auf dem sie installiert ist, und hat keine Auswirkungen auf das Unternehmensnetzwerk.

Abgesehen von den Kosten hat der Arbeitgeber nur teilweise Kontrolle über diese Lösung.

Vor allem in kleineren Unternehmen, in denen auch private Geräte erlaubt sind oder in denen den Mitarbeitern Wi-Fi zur Verfügung steht, hat die Softwarelösung möglicherweise nur geringe Auswirkungen auf die Produktivität.

3. DNS-Filterung

DNS sind gewissermaßen die „Browser“ des Internets.  So wie im Auto die Adresse in den Touchscreen einprogrammiert wird, um ein bestimmtes Ziel zu erreichen, geschieht das Gleiche im Web über DNS.

Durch „positive Manipulation“ des DNS können wir also entscheiden, welche Ziele wir zulassen und welche wir verbieten.

Da diese „Manipulation“ im netzweiten Header vorgenommen wird, wirkt sie sich auf alle angeschlossenen Geräte aus, unabhängig von der individuellen Netzkonfiguration.

An dieser Stelle wird die Implementierung von „Blocking does not work on facebook“ zu einer einfachen Regel innerhalb der Unternehmensrichtlinien.

Da das globale DNS-Ökosystem „alle Ziele kennt“, muss sich der Netzwerkadministrator nicht um das Auffüllen von Listen mit gesperrten Adressen kümmern.  Er oder sie muss lediglich das global gefilterte DNS konfigurieren, und der Rest der Arbeit wird von ihm oder ihr erledigt.

Die einzige grundlegende Voraussicht, die der Netzwerkadministrator haben sollte, besteht darin, alle DNS-Anfragen an die Adressen des gewählten Dienstes umzuleiten, um auch die „Schlaumeier“ zu blockieren, die durch Änderung der DNS-Einstellungen ihrer Netzwerkkarten glauben, die Firmenpolitik umgehen zu können.

In dieser Hinsicht ist FlashStart der ideale Reisebegleiter für Netzwerkadministratoren, denn es ermöglicht die Konfiguration von Social Blocking (von Facebook, aber nicht nur) über die Weboberfläche und entlastet die Unternehmensfirewall von dieser Last.

Und wenn der Arbeitgeber sich bei seinen Mitarbeitern nicht völlig unbeliebt machen will, kann er die Nutzung sozialer Netzwerke vorübergehend freigeben, etwa in den Pausen, um zwischen Produktion und „Ruhezeiten“ zu vermitteln.


Sie können den FlashStart® Cloud-Schutz auf jeder Art von Router und Firewall aktivieren, um Desktop- und Mobilgeräte sowie IoT-Geräte in lokalen Netzwerken zu schützen.

Reading time 2 min
Diesen Beitrag teilen:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube