Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einmalige Authentifizierung für den Tag

Frage Netzwerke

Mitglied: toni19

toni19 (Level 1) - Jetzt verbinden

25.06.2010 um 18:12 Uhr, 2005 Aufrufe, 2 Kommentare

Hallo zusammen,

es soll eine interne Änderung geben... Und zwar soll eine Authentifizierung für das Internet einmalig über den Windows AD Account
am Morgen stattfinden... Nicht über die Anmeldung selber, sondern wenn man das erste mal eine Seite öffnet.

Hintergrund ist der, das es auf einmal auch Leute gibt, die keinen Zugriff auf das Internet haben, weil die entsprechende Abteilung das nicht beauftragt hat etc.

Frage ist, wie könnte man das am effektivsten umsetzen?

Also ich habe hier die Cisco ASA und habe eigentlich an AAA in Verbindung mit einem Radius dahinter gedacht.
Nur stelle ich mir gerade die Frage, wenn ich das so mache, dann definiere ich im RADIUS eine AD Gruppe...
Wer in der Gruppe ist darf... Wer nicht, eben nicht...

Ist es dann nicht so, das gar keine Login Abfrage mehr erscheint?
Und der Zugriff entsprechend gewährt oder eben nicht gewährt wird..?

Hintergrund dieser Sache.... Es gibt Abteilungen, die Überlegen einen Sammelaccount zu ordern, auf dem dann die Nutzung abgerechnet wird.

Also muss zwangsläufig eine Abfrage kommen... Einmal am Tag.
Man kann ja in der ASA dann entsprechend die IP einfach freischalten lassen für X Stunden, das ist nicht das Problem...

Ich habe es nur noch nie umgesetzt und diese Überlegung habe ich halt, das gar keine Abfrage mehr erscheint...
Ist das so?

Viele Grüße,
Tom
Mitglied: 2hard4you
25.06.2010 um 22:44 Uhr
Zitat von toni19:



Hintergrund dieser Sache.... Es gibt Abteilungen, die Überlegen einen Sammelaccount zu ordern, auf dem dann die Nutzung
abgerechnet wird.



Moin

grundlegender Denkfehler - im AD gibt es personalisierte Useraccounts, darauf basierende Gruppen, paar Dienstaccounts und dann war es das schon

nicht personalisierte Sammelaccounts unterlaufen jedes Sicherheitsdenken - und sind damit undenkbar

ich möchte nicht in dessen Haut stecken, wenn durch nen Sammelaccount ein Nachwuchshacker zu üben beginnt...

Gruß

24
Bitte warten ..
Mitglied: toni19
29.06.2010 um 22:26 Uhr
"nicht personalisierte Sammelaccounts unterlaufen jedes Sicherheitsdenken - und sind damit undenkbar"

Das sagst du... Wenn das Konzept stimmt, dann passt es schon.

Ist aber auch egal, Danke für den Hinweis trotzdem... Aber ich muss auch sagen, das ist hier nicht das Thema...
Bitte warten ..
Ähnliche Inhalte
E-Mail
Exchange 2013 Authentifizierung (9)

Frage von fundave3 zum Thema E-Mail ...

Datenbanken
Access 2016 vertauscht Monat und Tag in meiner CSV Datei (1)

Frage von iGordon zum Thema Datenbanken ...

Virtualisierung
Virtual Box VM über Proxy mit Authentifizierung kein Internetzugriff (1)

Frage von blade999 zum Thema Virtualisierung ...

Viren und Trojaner
25 Jahre Michelangelo: Der Tag der großen Virenpanik

Link von BassFishFox zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...