Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet authentifizirung mit ISA

Frage Microsoft Windows Server

Mitglied: timsta

timsta (Level 1) - Jetzt verbinden

21.03.2008, aktualisiert 23.03.2008, 4526 Aufrufe, 8 Kommentare

Hallo

Ich fang dan ma mit der Beschreibung meines Anliegens an

Ich will mit Hilfe des ISA Server von Windows eine ungewollte
Nutzung des Internets verhindern. Soll heißen nicht nur bestimmte
Seiten Sperren sondern das ganze Internet und erst nach
eingabe der Benutzerdaten ins Internet. Es geht nicht nur um bestimmte Seiten sondern ums Komplette Internet.

Wenn aller Netzverkehr nach " Draußen " über den ISA Server geht
ist das schon mal so wies sein soll nur jetzt kommt das Problem

Jeder User egal an welchem PC und oder Laptop soll wenn er ins Internet will
einen Benutzernamen und Password eingeben so wie bei htacess.

Intranet soll aber erreichbar sein ohne Benutzername und PW eingabe.

Also so der User Öffnet den Inet Explorer will z.b. auf google.de
zugreifen und soll dann nach einen Beutzernamen und PW gefragt
werden alls HTACCESS also mit so einem Login Fenster.
Stimmt alles kommt er auf google.de wenn nicht ne Fehlerseite.

Seinen Benutzernamen und PW soll er nur einmal eingeben pro sitzung
im Internet Explorer also wenn er der Eplorer zu macht und Ihn wieder öffnet
muss er das Ganze von vorne wiederhohlen.

Muss ich im Internet Explorer den ISA Server als Proxy eintragen wenn ja
das ist schlecht möglich weil den kann jeder ändern.
Es soll so sein dass alles über den Benutzernamen und das PW läuft und
ohne Proxyeinstellungen am Client zu machen.

Wie kann ich das realisieren?

ES muss mit Win2003 Server und/oder ISA gemacht werden.

So das war dann jetzt mal genug für heute. hoffe es geht so einfach wie ich mir
das vorstelle
Mitglied: Wigald010
21.03.2008 um 23:17 Uhr
Auf den ISA-Server muss der Zugriff ja da sein.
Ich würde nur Seiten sperren.
Jeder der Google aufrufen kann kann auch auf Web-Proxy-Seiten wie zum Beilspiel (http://www.webproxy.ch/) zugreifen. Somit ist das I-Net wieder offen.
Das kann man aber wohl über Stichwörter Sperren.
Somit müsste also der Aufruf von diesen Seiten unterbunden werden.
Das mit deinen Benutzer und PW-Abfragen ist dann einen Frage des ISA-Servers.
Gib bescheid wenn du es geklappt hat.
Bitte warten ..
Mitglied: timsta
22.03.2008 um 08:26 Uhr
nun ja gut das iust erstmal was womit ich was anfangen kann Danke

Aber dennoch soll es
so sein wie ich es beschreibven habe. Es wird ja nur port 80 und 443 freigegeben
auf den ISA Server vondaher scheidet anders Prxy aus

Sprich mann muss sich immer anmelden wenn man iuns iNET will weil
nur die Standart Ports offen sind und nen externe Proxy arbeitet ja need mit Port 80

Hoffe mir kann jemand helfen.

ICh will den ISA nicht als Poxy Server in Explorere eintragen.
Bitte warten ..
Mitglied: Dani
22.03.2008 um 10:25 Uhr
Moin @all,
nun ist erstmal die Frage, wie deine Netzwerkinfrastruktur aussieht. Bitte stell einfach mal n Netzplan mit Internetzugang, Firewall, Server, Switche, Clients ein. Somit können wir am Besten analysieren, wie den ISA einstellen musst!

Von welcher ISA Version reden wir denn in Zukúnkft?! 2000, 2004, 2006..
Macht aber einen kl. feinen Unterschied. ISA ist nämlich nicht nur kurz ma, Klick, Klick

@Wigald010
Jeder der Google aufrufen kann kann auch auf Web-Proxy-Seiten wie zum Beilspiel
(http://www.webproxy.ch/) zugreifen. Somit ist das I-Net wieder offen.
Du wirst stauen, es gibt eine vordefinierte Regel, wo die bekanntesten Webproxyies in Eurpa abdeckt. Also da habe ich sogar stauen müssen.

Es wird ja nur port 80 und 443 freigegeben
auf den ISA Server vondaher scheidet anders Prxy aus
Das Ganze ist mit 3 - 4 Regeln abgedeckt.

1. Regel: Webproxies verbieten
2. Regel: definiere die einzelnen gesperrten Seiten (bezogen auf http und https)
3. Regel: Jeden Verkehr auf 80 und 443 erlaufen (bezogen auf http und https)
4. Regel: Alles verbieten (bei 2006 schon vorhanden)

ICh will den ISA nicht als Poxy Server in Explorere eintragen.
Kommt auf deine Infrastruktur aus.... bekommen wir hin. *g*


Grüße
Dani
Bitte warten ..
Mitglied: timsta
22.03.2008 um 10:50 Uhr
ohh ja sorry hatte ich vergesen
Internet ---> ISA Server ( Firewall ) ---> Switch ---> Clients.

Also am Switch hängt ggf noch ein Wlan Drann.

Version 2006 oder 2004 stehhen zur verfügung.

Wiegesagt es soll wenn jemand nach draußen ins Inet will ein Loginfenster erscheinen
wo mann sich anmelden muss.
MAnn soll solange angemeldet bleiben wie der Browser offen ist d.h. nach schleißen und wieder öffnenmuss mann sich erneut anmelden v
Bitte warten ..
Mitglied: Dani
22.03.2008 um 11:05 Uhr
Was mir da fehlt ist, dass zwischen Internet und ISA-Server ein Router steht! Denn ich bin mir sicher, auf dem ISA Server laufen auch noch andere Dienste....des weiteren habe ich nicht den Eindruck als hättest du von ISA die richtige Ahnung! Was widerrum dazu führt, dass das Ding nicht bombesicher sein wird...Klemm den Router dazwischen und bau dir ein Transfernetz.

Du musst dich für eine Version entscheiden! Wie werden denn den Clients die IP-Adressem vergeben bzw. wie gehst du bis jetzt ins Internet?!
Hast du eine Domäne am Laufen oder wie sieht die "NETZWERKINFRASTRUKTUR" sonst aus?

Wiegesagt es soll wenn jemand nach draußen ins Inet will ein Loginfenster erscheinen
wo mann sich anmelden muss.
MAnn soll solange angemeldet bleiben wie der Browser offen ist d.h. nach schleißen und
wieder öffnenmuss mann sich erneut anmelden v
No net hudeln....


Grüße
Dani

P.S. Ein bisschen musst du dich auch mit dem Thema beschäftigen, ich kann dir nicht alles aus der Nase ziehen.
Bitte warten ..
Mitglied: timsta
22.03.2008 um 12:15 Uhr
hallo

Sorry den Router hatte ich vergessen

IP Veragbe
Die ip´s vwerden via DHCP vergeben ,einige auch von Hand.

Version
Also version währe mir ISA 2004 am liebsten, ISA 2006 währe aber kein Prob zu besorgen

Netzinfrastruktur:
Immoment ist keine Domäüne verhanden.

Internet biher:
Also ---> Internet ---> Router ----> Firewall ( ISA vorinstalliert ) ---> Switch ----> PC
Bitte warten ..
Mitglied: Dani
23.03.2008 um 12:13 Uhr
Moin,
ok...dann sieht das Netz an sich (physikalisch) gut aus.
Zu deinem Loginfenster..du wirst wohl eine Domäne aufsetzen müssen. Den ISA läuft ohne ADS nicht!
Danach kannst du in den Optionen den Zugang in den ISA-Eigenschaften auf inte. Auth. umstellen. Vorraussetzung ist, dass jeder Benutzer im ADS ein Konto hat. So dass du später auch einigen den Zugriff verwehren kann.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Auswechseln eines ISA Servers
Frage von UP1000Router & Routing8 Kommentare

Hallo und guten Tag, wir haben in unserem Netzwerk (40 Arbeitsplätze, SBS 2011 und 2 weitere Server 2007) noch ...

Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Netzwerk
DFS Verbindungen freigeben ISA?
Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich habe ein ISA 2006 Enterpriese Server im Einsatz, dieser stellt eine IPSec Verbindung zu einen der außenstandoirte ...

CPU, RAM, Mainboards
Suche Mainboard für PII mit ISA
gelöst Frage von goschoCPU, RAM, Mainboards10 Kommentare

Hi Leute, habe einen PC in einer Maschine, bei welchem das Mainboard defekt ist. Verbaut ist ein Asus P3V133. ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...