Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006 Proxy sinnvolle Auswertung

Frage Sicherheit Firewall

Mitglied: Pampersjoe

Pampersjoe (Level 1) - Jetzt verbinden

01.12.2011 um 16:50 Uhr, 2807 Aufrufe, 1 Kommentar

Hallo zusammen,

wir nutzen den ISA2006 und logge auf einem SQL 2008.

Funktioniert wunderbar.

Bei uns ist auschließlich geschäftliches Surfen erlaubt!

Da ein Verdacht aufkam, heißt es... zu schauen, wo der betroffene User gesurft hat... an sich ja kein Problem mit wenig SQL und gut is... ABER der loggt ja tonnenweise Zeugs, was der User sicher niemals angeklickt hat... gibt es irgendwie eine Möglichkeit nach was selektiert werden muss, damit auch wirklich NUR diese herauskommen, die er selbstständig angesurft hat?

Gruß und danke schon im Voraus.
Mitglied: Pampersjoe
05.12.2011 um 22:30 Uhr
Hey Leute... kommt schon

Ich bin doch nicht der Einzige, der vor der Aufgabe steht... ich habe schon gesehen, dass es Lösungen gibt... anscheinend auch in Excel mit VBA... aber die beziehen sich ja auf vorhandene Werte... somit sollte es doch möglich sein...

Die Frage ist nur... auf was genau muss man sich beziehen bzw. welche Felder?!

Ich habe zum Test mal 2 Webseiten bei einem neuen User im IE eingetippt... wirklich nur 2 URLs und dann den Client sofort wieder abgemeldet... aber in der WebProxyLog auf dem SQL stehen über 100 Einträge nun drin, weil jegliche .css Seite jegliches Objet z.B. .jpg .png .gif usw. alles mitgeloggt wurde... oder SSL Verschlüsselung usw. aber den Käse brauche ich ja für eine sinnvolle Auswertung nicht...

Selbst wenn ich diese Objekt usw. alle rausnehmen, dann habe ich dennoch ewig lange Links drin, die sicher nicht eingetippt wurden, die aber keinen (mir ersichtlichen) Sinn ergeben, wie ich diese auch rausnehmen könnte.

Anhand der Logtime kann man es aber auch kaum machen, da die Logzeiten relativ lange (verhältnismäßig sind) dass einzelne Elemente teilweise 1-2 Sekunden auseinander liegen und somit nicht gruppiert werden könnten... und abschneiden möchte ich auch nichts, WEIL... wer weiß... vllt. öffnet ja wer ne Seite und hat schon routinemäßig den Griff zu Maus für einen weiteren Klick, den ich wiederum ja dann wieder sehen muss für ne Auswertung...

Wie löst Ihr das denn bei euch, wenn das private Surfen definitiv verboten ist und vertraglich festgehalten ist, dass protokolliert wird usw...

ich habe im Netz auch Lösungen gesehen, die angeblich mir sogar die Schlagwörter auswerfen könnten, die in diverse Suchmaschinen eingetippt wurden... DAS geht ja nun echt zu weit und brauch kein Mensch... ABER wenn das ausgelesen werden kann, dann ist selbst DAS vorhanden... aber wie vorgehen und welche Daten brauch man genau?!

Vllt. beschreibt das nun näher meine Frage?! Es muss doch ohne eine kostenpflichtige Software gehen, wenn doch die Werte da sind... diese Lösungen werden auch nur über die DB so zu sagen gelegt.

Ich hoffe hier kann mir einer helfen?!

Gruß
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
HTML5 fähiger Proxy (4)

Frage von it4baer zum Thema Webentwicklung ...

LAN, WAN, Wireless
PfSense Upstream Proxy Invalid Request (1)

Frage von windowsboy zum Thema LAN, WAN, Wireless ...

Netzwerkprotokolle
gelöst HTTP Reverse Proxy, Umleitung auf verschiedenen Ports anhand der Subdomain (1)

Frage von danielr1996 zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...