Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet Access Logging - Wie?

Frage Sicherheit Firewall

Mitglied: andi303

andi303 (Level 1) - Jetzt verbinden

26.09.2011 um 15:51 Uhr, 2391 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hatte bisher einen ISA-Server mit zwei Netzwerkkarten (LAN & WAN) im Einsatz, über den der komplette ausgehende Netzwerkverkehr protokolliert wurde.

Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. Zusätzlich sollte sie den Internetzugriff nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung zwischen Traffic <-> IP und IP <-> AD-Benutzer.

Gibt es hierfür geeignete Geräte? (oder gibt es bessere Lösungen?)

Vielen Dank im Voraus!
Andreas
Mitglied: ackerdiesel
26.09.2011 um 16:14 Uhr
Hallo,

die Astaro ASG können das. Sind aber nicht ganz billig:
http://www.astaro.com/de-de/loesungen/network-security

Gruß
ackerdiesel
Bitte warten ..
Mitglied: andi303
26.09.2011 um 16:44 Uhr
Oha, tatsächlich ein teurer Spaß...

Wie sieht denn die Best Practice-Lösung dazu aus? Eine Software-Lösung?
Bitte warten ..
Mitglied: dog
26.09.2011 um 23:37 Uhr
nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung zwischen Traffic <-> IP und IP <-> AD-Benutzer.

Jetzt rate mal wofür der ISA gedacht ist...
Bitte warten ..
Mitglied: ackerdiesel
27.09.2011 um 08:07 Uhr
Zitat von dog:
> nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung
zwischen Traffic <-> IP und IP <-> AD-Benutzer.

Jetzt rate mal wofür der ISA gedacht ist...

Hallo,
wenn ich das richtig verstanden habe, will er aber eine kpl. Appliance und keinen PC mit Windows und ISA:
"Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. "

Gruß
ackerdiesel
Bitte warten ..
Mitglied: andi303
27.09.2011 um 10:30 Uhr
Ja, genau so ist es.
Es geht mir vor allem um die Performanz. Ich habe momentan den ISA-Server auf einem alten Athlon64, der hier eindeutig der Flaschenhals ist.
Bevor ich nun erneut aufrüste, würde ich das Geld entweder in eine Hardware Appliance oder eine geeignete "kompakte" Software-Lösung stecken, die nur noch das notwendigste protokolliert.
Unter notwendig verstehe ich:
- Der User muss sich mit seinem AD-Account authentifiziert haben bevor er ins Internet darf.
- Bei ausgehende Verbindungen wir die IP des Senders und Empfängers protokolliert.
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

LAN, WAN, Wireless
WLAN Hotspot mit Ticketsystem, Abrechnung und Logging (6)

Frage von detmold79 zum Thema LAN, WAN, Wireless ...

Exchange Server
Exchange Outlook Logging (1)

Frage von hugooo zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst Konfiguration Linksys Access Point (4)

Frage von albufeira zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...