Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006 Proxy sinnvolle Auswertung

Frage Sicherheit Firewall

Mitglied: Pampersjoe

Pampersjoe (Level 1) - Jetzt verbinden

01.12.2011 um 16:50 Uhr, 2832 Aufrufe, 1 Kommentar

Hallo zusammen,

wir nutzen den ISA2006 und logge auf einem SQL 2008.

Funktioniert wunderbar.

Bei uns ist auschließlich geschäftliches Surfen erlaubt!

Da ein Verdacht aufkam, heißt es... zu schauen, wo der betroffene User gesurft hat... an sich ja kein Problem mit wenig SQL und gut is... ABER der loggt ja tonnenweise Zeugs, was der User sicher niemals angeklickt hat... gibt es irgendwie eine Möglichkeit nach was selektiert werden muss, damit auch wirklich NUR diese herauskommen, die er selbstständig angesurft hat?

Gruß und danke schon im Voraus.
Mitglied: Pampersjoe
05.12.2011 um 22:30 Uhr
Hey Leute... kommt schon

Ich bin doch nicht der Einzige, der vor der Aufgabe steht... ich habe schon gesehen, dass es Lösungen gibt... anscheinend auch in Excel mit VBA... aber die beziehen sich ja auf vorhandene Werte... somit sollte es doch möglich sein...

Die Frage ist nur... auf was genau muss man sich beziehen bzw. welche Felder?!

Ich habe zum Test mal 2 Webseiten bei einem neuen User im IE eingetippt... wirklich nur 2 URLs und dann den Client sofort wieder abgemeldet... aber in der WebProxyLog auf dem SQL stehen über 100 Einträge nun drin, weil jegliche .css Seite jegliches Objet z.B. .jpg .png .gif usw. alles mitgeloggt wurde... oder SSL Verschlüsselung usw. aber den Käse brauche ich ja für eine sinnvolle Auswertung nicht...

Selbst wenn ich diese Objekt usw. alle rausnehmen, dann habe ich dennoch ewig lange Links drin, die sicher nicht eingetippt wurden, die aber keinen (mir ersichtlichen) Sinn ergeben, wie ich diese auch rausnehmen könnte.

Anhand der Logtime kann man es aber auch kaum machen, da die Logzeiten relativ lange (verhältnismäßig sind) dass einzelne Elemente teilweise 1-2 Sekunden auseinander liegen und somit nicht gruppiert werden könnten... und abschneiden möchte ich auch nichts, WEIL... wer weiß... vllt. öffnet ja wer ne Seite und hat schon routinemäßig den Griff zu Maus für einen weiteren Klick, den ich wiederum ja dann wieder sehen muss für ne Auswertung...

Wie löst Ihr das denn bei euch, wenn das private Surfen definitiv verboten ist und vertraglich festgehalten ist, dass protokolliert wird usw...

ich habe im Netz auch Lösungen gesehen, die angeblich mir sogar die Schlagwörter auswerfen könnten, die in diverse Suchmaschinen eingetippt wurden... DAS geht ja nun echt zu weit und brauch kein Mensch... ABER wenn das ausgelesen werden kann, dann ist selbst DAS vorhanden... aber wie vorgehen und welche Daten brauch man genau?!

Vllt. beschreibt das nun näher meine Frage?! Es muss doch ohne eine kostenpflichtige Software gehen, wenn doch die Werte da sind... diese Lösungen werden auch nur über die DB so zu sagen gelegt.

Ich hoffe hier kann mir einer helfen?!

Gruß
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst Auswertungen Zeitnahme (6)

Frage von schneerunzel zum Thema Datenbanken ...

Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Windows 10
gelöst Bitlocker Preboot sinnvoll? (2)

Frage von ARO-CH zum Thema Windows 10 ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
iOS
IPhone wird ferngesteuert Hacker? (21)

Frage von Akcent zum Thema iOS ...

Vmware
VMware ESX - Start einer VM verhindern (19)

Frage von emeriks zum Thema Vmware ...

Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...