4
Warnhinweis - Wenn der User eine Internetwebseite öffnet
Hallo,
bei uns in der Firma stehen wir vor folgendem Problem:
Derzeit müssen sich die User mit einem eignenen Konto am Proxyserver authentifizieren um Webseiten im Internet zu öffnen. Durch eine Neustrukturierung der Domäne soll das bald der Vergangenheit angehören und die Authentifizierung automatisch erfolgen.
Problem an der Geschichte der User merkt unter umständen nicht das er ins Internet geht und die Zugriffe protokoliert werden. Uns kam der Gedanke, das beim erstmaligen öffnen einer Webseite in der aktuellen Session eine Webseite erscheint die den User auf die Gefahren etc hinweist. Ähnlich wie die Warnmeldungen wenn man bei einigen Webseiten einen Link öffnet.
Jemand eine Idee wie man soetwas realisieren könnte?
Danke für eure Hilfe
jackdead
bei uns in der Firma stehen wir vor folgendem Problem:
Derzeit müssen sich die User mit einem eignenen Konto am Proxyserver authentifizieren um Webseiten im Internet zu öffnen. Durch eine Neustrukturierung der Domäne soll das bald der Vergangenheit angehören und die Authentifizierung automatisch erfolgen.
Problem an der Geschichte der User merkt unter umständen nicht das er ins Internet geht und die Zugriffe protokoliert werden. Uns kam der Gedanke, das beim erstmaligen öffnen einer Webseite in der aktuellen Session eine Webseite erscheint die den User auf die Gefahren etc hinweist. Ähnlich wie die Warnmeldungen wenn man bei einigen Webseiten einen Link öffnet.
Jemand eine Idee wie man soetwas realisieren könnte?
Danke für eure Hilfe
jackdead
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 230965
Url: https://administrator.de/contentid/230965
Printed on: April 25, 2024 at 01:04 o'clock
4 Comments
Latest comment
Hallo Jackdead,
ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen. Ggf. reicht dann aber nur eine nachfolgende Seite mit "Ja, ich weiss darüber Bescheid". In deinem Fall wäre eine Erklärung, was der Benutzer darf und vor allem, was die Firma darf vielleicht zielführender? Dann hast du keinen Stress und die Firma Rechtssicherheit.
LG
ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen. Ggf. reicht dann aber nur eine nachfolgende Seite mit "Ja, ich weiss darüber Bescheid". In deinem Fall wäre eine Erklärung, was der Benutzer darf und vor allem, was die Firma darf vielleicht zielführender? Dann hast du keinen Stress und die Firma Rechtssicherheit.
LG
1
Hallo Jackdead,
Gib doch einfach per GPO eine Browserstartseite mit den entsprechenden Hinweisen vor, fertig.
Gruß
Eazy_isi
Gib doch einfach per GPO eine Browserstartseite mit den entsprechenden Hinweisen vor, fertig.
Gruß
Eazy_isi
Hallo,
Proxyserver könnt Ihr Euch dann abschminken!
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine Rechtsberatung, sondern nur um einen lockeren Erfahrungsaustausch von fachlich und sachlich interessierten Forumsteilnehmern.
...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-Proxyserver könnt Ihr Euch dann abschminken!
Derzeit müssen sich die User mit einem eignenen Konto am
Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Durch eine Neustrukturierung der Domäne soll das bald der
Vergangenheit angehören und die Authentifizierung automatisch
erfolgen.
Ok.Vergangenheit angehören und die Authentifizierung automatisch
erfolgen.
Problem an der Geschichte der User merkt unter umständen
nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.
Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellendaher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine Rechtsberatung, sondern nur um einen lockeren Erfahrungsaustausch von fachlich und sachlich interessierten Forumsteilnehmern.
> ...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!
> Derzeit müssen sich die User mit einem eignenen Konto am
> Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!
> Derzeit müssen sich die User mit einem eignenen Konto am
> Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.
> Durch eine Neustrukturierung der Domäne soll das bald der
> Vergangenheit angehören und die Authentifizierung automatisch
> erfolgen.
Ok.
> Vergangenheit angehören und die Authentifizierung automatisch
> erfolgen.
Ok.
Der Proxy soll ja sichtbar bleiben nur eine Authentifizierung soll automatisch mit dem Domänenkonto erfolgen.
> Problem an der Geschichte der User merkt unter umständen
> nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.
> nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.
Diese Vereinbarung gibt es natürlich bereits und wird regelmäßig aufgefrischt.
> Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!
Gruß
Dobby
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!
Gruß
Dobby
Der Proxyserver soll bestehen bleiben und eine Trennung weiterhin erfolgen. Einziger Unterschied soll sein das eine extra Authentifizierung ausbleiben soll dafür aber ein Warnhinweis erscheinen. Nicht bei jeder Webseite sondern einmalig pro Sitzung oder ich sage einmal am Tag. Wie eine Redirecting Page.
Kurze Erläuterung des Ist Zustands:
Wir haben hier einen zweistufigen Mc Affey Webgateway Server.
Nur der Internet Explorer ist als Browser vorhanden.
Proxy Pac Script zur Trennung zwischen Internet und Intranet Webseiten
Ist Zusstand: User jetzt eine Webseite öffnet die sich im Internet befindet, verlangt der Server eine Authentifizierung. Die erfolgt mit extra eingerichtetem Userkonto. Username_i und einem extra Kennwort. Webseite öffnet sich
Soll Zustand: User öffnet heute erstmalig eine Webseite im Internet. Authentifizierung beim Proxy erfolgt automatisch mit dem Domänen Konto. Webseite erscheint die darauf Hinweist das sich die Webseite im Internet befindet und dies gewissen Risiken beherbergt. User klickt auf weiter Webseite öffnet sich
Danke für eure Antworten
Gruß
