Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006 Proxy sinnvolle Auswertung

Frage Sicherheit Firewall

Mitglied: Pampersjoe

Pampersjoe (Level 1) - Jetzt verbinden

01.12.2011 um 16:50 Uhr, 2824 Aufrufe, 1 Kommentar

Hallo zusammen,

wir nutzen den ISA2006 und logge auf einem SQL 2008.

Funktioniert wunderbar.

Bei uns ist auschließlich geschäftliches Surfen erlaubt!

Da ein Verdacht aufkam, heißt es... zu schauen, wo der betroffene User gesurft hat... an sich ja kein Problem mit wenig SQL und gut is... ABER der loggt ja tonnenweise Zeugs, was der User sicher niemals angeklickt hat... gibt es irgendwie eine Möglichkeit nach was selektiert werden muss, damit auch wirklich NUR diese herauskommen, die er selbstständig angesurft hat?

Gruß und danke schon im Voraus.
Mitglied: Pampersjoe
05.12.2011 um 22:30 Uhr
Hey Leute... kommt schon

Ich bin doch nicht der Einzige, der vor der Aufgabe steht... ich habe schon gesehen, dass es Lösungen gibt... anscheinend auch in Excel mit VBA... aber die beziehen sich ja auf vorhandene Werte... somit sollte es doch möglich sein...

Die Frage ist nur... auf was genau muss man sich beziehen bzw. welche Felder?!

Ich habe zum Test mal 2 Webseiten bei einem neuen User im IE eingetippt... wirklich nur 2 URLs und dann den Client sofort wieder abgemeldet... aber in der WebProxyLog auf dem SQL stehen über 100 Einträge nun drin, weil jegliche .css Seite jegliches Objet z.B. .jpg .png .gif usw. alles mitgeloggt wurde... oder SSL Verschlüsselung usw. aber den Käse brauche ich ja für eine sinnvolle Auswertung nicht...

Selbst wenn ich diese Objekt usw. alle rausnehmen, dann habe ich dennoch ewig lange Links drin, die sicher nicht eingetippt wurden, die aber keinen (mir ersichtlichen) Sinn ergeben, wie ich diese auch rausnehmen könnte.

Anhand der Logtime kann man es aber auch kaum machen, da die Logzeiten relativ lange (verhältnismäßig sind) dass einzelne Elemente teilweise 1-2 Sekunden auseinander liegen und somit nicht gruppiert werden könnten... und abschneiden möchte ich auch nichts, WEIL... wer weiß... vllt. öffnet ja wer ne Seite und hat schon routinemäßig den Griff zu Maus für einen weiteren Klick, den ich wiederum ja dann wieder sehen muss für ne Auswertung...

Wie löst Ihr das denn bei euch, wenn das private Surfen definitiv verboten ist und vertraglich festgehalten ist, dass protokolliert wird usw...

ich habe im Netz auch Lösungen gesehen, die angeblich mir sogar die Schlagwörter auswerfen könnten, die in diverse Suchmaschinen eingetippt wurden... DAS geht ja nun echt zu weit und brauch kein Mensch... ABER wenn das ausgelesen werden kann, dann ist selbst DAS vorhanden... aber wie vorgehen und welche Daten brauch man genau?!

Vllt. beschreibt das nun näher meine Frage?! Es muss doch ohne eine kostenpflichtige Software gehen, wenn doch die Werte da sind... diese Lösungen werden auch nur über die DB so zu sagen gelegt.

Ich hoffe hier kann mir einer helfen?!

Gruß
Bitte warten ..
Ähnliche Inhalte
Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Einzelnen Rechnern Zutritt zum Internet verwehren - ohne Proxy. Möglich? (14)

Frage von departure69 zum Thema LAN, WAN, Wireless ...

Firewall
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...