Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WLAN-User protokollieren mit ISA Server 2004, Symbol WS5000 und Radius

Mitglied: henlocke

henlocke (Level 1) - Jetzt verbinden

23.08.2010, aktualisiert 18.10.2012, 5541 Aufrufe, 7 Kommentare

Hallo!
da ich langsam selbst mit meinen Formulierungen für die Suchbegriffe zu meinem Problem am Ende bin, muss ich doch mal selber einen Beitrag aufmachen! Ich hoffe jemandem ist das Problem bekannt und kann mir vielleicht helfen.

Es geht um folgende Umgebung:

- ISA-Server 2004 SP3 auf Windows Server 2003 (Domain Member)
- Symbol WS5000 WLAN-Switch (neuste Firmware)
- Active Directory im Win 2000/2003 Modus

Erstmal der Aufbau:

Wir haben bei uns WLAN-Netz aufgebaut, welches mit einem Symbol WS5000 Switch als Herz betrieben wird und derzeit ein einfaches WPA mit einem Pre-Shared Key betreibt. Damit nicht alle User einfach mit ihren Laptops(keine Domänen-Computer) in das Internet kommen, setzen wir dazu einen ISA Server 2004 mit einem HTTP-Proxy ein, an dem Sie sich mit einem AD-User authentifizieren.
Soweit funktioniert das Ganze auch, allerdings möchte ich weg von dem Proxy, da er immer von Hand im Browser aktiviert und deaktiviert werden muss.

Aus diesem Grund habe ich nun ein zweites WLAN auf dem Symbol konfiguriert, welches einen IAS (Internetauthentifizierungsdienst auf einem Windows 2000 DC) per Radius (PEAP) kontaktiert und damit den Zugang zu dem Netz steuert! Dieses funktioniert auch grundsätzlich.

Das Problem:
Wenn ich jetzt allerdings auf den ISA schaue, kann ich bei dem Protokollieren des HTTP-Verkehrs leider nicht mehr sehen welcher User die Anfragen schickt, es wird nur "anonymous" angzeigt.

Die Fragen:

Gibt es eine Möglichkeit, dass der User in der Protokollierung des ISA-Servers angezeigt wird und somit auch protokolliert werden kann?
Muss auch nicht zwingend im ISA geschehen, allerdings muss ich irgendwie eine Möglichkeit haben, auf anfrage zu sagen, wann welcher User auf welcher Seite war!


Ich hoffe ich konnte das Problem relativ klar beschreiben, falls noch Infos benötigt werden, werde ich mich bemühen sie so schnell wie möglich mitzuteilen!

Danke im voraus!
Mitglied: CresCent
23.08.2010 um 21:38 Uhr
hallo,

wie wärs, wenn du des konstrukt so lässt und einfach im logon skript die proxyserver einstellungen übergibst? dann würdest du die ganze radius geschichte nicht brauchen?

grüße
Bitte warten ..
Mitglied: dog
23.08.2010 um 21:54 Uhr
Würde ich auch gerne machen, aber die einzige mir bekannte Methode ist es das WLAN als einfaches WLAN zu belassen und den ISA als VPN-Server für die Clients zu benutzen.
Bitte warten ..
Mitglied: henlocke
23.08.2010 um 21:56 Uhr
Eigentlich eine gute Idee, aber leider sind die Laptops nicht in der Domäne und auch nicht in meinem/unserem Besitz!(Wir sind eine Hochschule und es handelt sich dabei die Laptops der Studenten) Deshalb kann ich leider kein logon skript auf den Geräten ausführen.
Bitte warten ..
Mitglied: CresCent
23.08.2010 um 22:14 Uhr
hallo, mir wäre jetzt noch was eingefallen, was evlt auch ne lösung wäre.

und zwar kennt ihr ja die möglichkeit, wie sie am flughafen oder am bahnhof besteht.
user will ins internet und muss sich auf einer seite anmelden. nach erfolgreicher anmeldung kann man dann im inet surfen.

quasi ein vpn server mit webauthentivizirung..

grüße
Bitte warten ..
Mitglied: dog
24.08.2010 um 00:19 Uhr
Das ist ein Captive Portal.
Die entsprechende Software für ISA ist: http://www.collectivesoftware.com/Products/Captivate
So etwas sollte man sich natürlich aufgrund der Sicherheit immer 2x überlegen.
Bitte warten ..
Mitglied: henlocke
24.08.2010 um 08:05 Uhr
Zitat von dog:
Das ist ein Captive Portal.
Die entsprechende Software für ISA ist: http://www.collectivesoftware.com/Products/Captivate
So etwas sollte man sich natürlich aufgrund der Sicherheit immer 2x überlegen.

Das sieht doch schon nach der Lösung aus die ich mir vorstelle! Werde ich heute mal testen!
Was genau ist denn das Sicherheitskritische an dieser Lösung?
Bitte warten ..
Mitglied: aqui
24.08.2010, aktualisiert 18.10.2012
Das kritische ist wenn du das CP offen betreibst wie es ja gemeinhin auch bei CPs üblich ist. Es ist natürlich nur für die User kritisch wenn sie vertrauliche Daten über das WLAN übertragen nicht für dich als Betreiber.
Es hindert dich aber niemand darand das CP auch mit WPA zu betreiben, da es dir ja nur um die User Registrierung geht und ganu das ist damit problemlos machbar.
Ebenso können die Studenten ja auch ein VPN über das WLAN CP betreiben wie es beu fast allen Unis und Hochschulen ja auch die Regel ist.
Über das VPN Login wäre dann ebenso wieder ein User Accounting möglich. Viele Wege führen nach Rom....
Weitere Anleitungen zu dem Thema findest du hier:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Problem: 802.1X über Radius Server (WLAN)

gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

Netzwerke

Problem mit WLAN Anbindung und Radius Server

gelöst Frage von VerwirrterUserNetzwerke15 Kommentare

Hallo zusammen, folgendes Problem: wir verwenden einen Radius Server damit sich die Geräte im WLAN anmelden können. Dies funktioniert ...

Windows 8

Wlan Verbindung mit einem Radius Server nicht möglich

Frage von staybbWindows 83 Kommentare

Hallo, ich habe ein neues sony Notebook bekommen mit Windows 8. Müsste 8.1 sein. Die wlan Verbindung wird hier ...

LAN, WAN, Wireless

WLAN per Radius absichern - Handy unterstützt Radius nicht

Frage von dietziLAN, WAN, Wireless10 Kommentare

Hallo Leute, ich hoffe, dass ich hier eine Antwort auf meine Frage finde. Ich habe einen Server mit Freeradius ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...