Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006 Proxy sinnvolle Auswertung

Frage Sicherheit Firewall

Mitglied: Pampersjoe

Pampersjoe (Level 1) - Jetzt verbinden

01.12.2011 um 16:50 Uhr, 2796 Aufrufe, 1 Kommentar

Hallo zusammen,

wir nutzen den ISA2006 und logge auf einem SQL 2008.

Funktioniert wunderbar.

Bei uns ist auschließlich geschäftliches Surfen erlaubt!

Da ein Verdacht aufkam, heißt es... zu schauen, wo der betroffene User gesurft hat... an sich ja kein Problem mit wenig SQL und gut is... ABER der loggt ja tonnenweise Zeugs, was der User sicher niemals angeklickt hat... gibt es irgendwie eine Möglichkeit nach was selektiert werden muss, damit auch wirklich NUR diese herauskommen, die er selbstständig angesurft hat?

Gruß und danke schon im Voraus.
Mitglied: Pampersjoe
05.12.2011 um 22:30 Uhr
Hey Leute... kommt schon

Ich bin doch nicht der Einzige, der vor der Aufgabe steht... ich habe schon gesehen, dass es Lösungen gibt... anscheinend auch in Excel mit VBA... aber die beziehen sich ja auf vorhandene Werte... somit sollte es doch möglich sein...

Die Frage ist nur... auf was genau muss man sich beziehen bzw. welche Felder?!

Ich habe zum Test mal 2 Webseiten bei einem neuen User im IE eingetippt... wirklich nur 2 URLs und dann den Client sofort wieder abgemeldet... aber in der WebProxyLog auf dem SQL stehen über 100 Einträge nun drin, weil jegliche .css Seite jegliches Objet z.B. .jpg .png .gif usw. alles mitgeloggt wurde... oder SSL Verschlüsselung usw. aber den Käse brauche ich ja für eine sinnvolle Auswertung nicht...

Selbst wenn ich diese Objekt usw. alle rausnehmen, dann habe ich dennoch ewig lange Links drin, die sicher nicht eingetippt wurden, die aber keinen (mir ersichtlichen) Sinn ergeben, wie ich diese auch rausnehmen könnte.

Anhand der Logtime kann man es aber auch kaum machen, da die Logzeiten relativ lange (verhältnismäßig sind) dass einzelne Elemente teilweise 1-2 Sekunden auseinander liegen und somit nicht gruppiert werden könnten... und abschneiden möchte ich auch nichts, WEIL... wer weiß... vllt. öffnet ja wer ne Seite und hat schon routinemäßig den Griff zu Maus für einen weiteren Klick, den ich wiederum ja dann wieder sehen muss für ne Auswertung...

Wie löst Ihr das denn bei euch, wenn das private Surfen definitiv verboten ist und vertraglich festgehalten ist, dass protokolliert wird usw...

ich habe im Netz auch Lösungen gesehen, die angeblich mir sogar die Schlagwörter auswerfen könnten, die in diverse Suchmaschinen eingetippt wurden... DAS geht ja nun echt zu weit und brauch kein Mensch... ABER wenn das ausgelesen werden kann, dann ist selbst DAS vorhanden... aber wie vorgehen und welche Daten brauch man genau?!

Vllt. beschreibt das nun näher meine Frage?! Es muss doch ohne eine kostenpflichtige Software gehen, wenn doch die Werte da sind... diese Lösungen werden auch nur über die DB so zu sagen gelegt.

Ich hoffe hier kann mir einer helfen?!

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Sicherheits-Tools
Tor hinter (eigenem) Proxy (10)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Windows 10
Brauche Hilfe bei BlueScreen Auswertung! (10)

Frage von SgtBurner zum Thema Windows 10 ...

Hyper-V
gelöst Sinnvolle HYPER-V Konfiguration max. Geschwindigkeit erreichen (32)

Frage von Andreas377 zum Thema Hyper-V ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...