Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy mit AD Authentifizierung

Frage Sicherheit

Mitglied: Streichholz

Streichholz (Level 1) - Jetzt verbinden

09.08.2013, aktualisiert 14:21 Uhr, 1897 Aufrufe, 5 Kommentare

Hallo zusammen,
ich bin auf der Suche nach einem Webproxy für unser Unternehmen.
Allerdings haben wir eine Anforderung die alle anderen Übertrifft:

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen

Der Proxy soll eine SSO AD Authentifizierung haben.

Meldet sich nun jemand aus Gruppe B an dem Rechner an wird automatisch seine Anmeldung an den Proxy durchgereicht.
Kommt jetzt jemand aus Gruppe A und muss "nur mal eben schnell" im Internet etwas nachschauen, müsste er sich theoretisch am Rechner abmelden und wieder mit seinem User anmelden und hinterher wieder abmelden.

Ich benötige also nun bei jedem Aufruf des Browsers ein Authentifizierungs Fenster des Proxy Servers. Es soll aber nicht bei jedem Webseitenaufruf, sondern nur bei jedem Neuaufruf des Browsers erscheinen.

Wir haben aktuell eine Trend Micro IWSVA im Einsatz. Eigentlich hätten wir hier gerne solche Authentifizierungslösung DAVOR.
Früher ging sowas super mit nem ISA/TMG und X-forwared-For HTTP Headern. Seit dem das abgekündigt wurde fehlt mir hier ne Alternative.

Ich bin über jeden Rat Dankbar

Gruß
Streichholz

PS: wichtig sei noch gesagt: Die Originalen Benutzerinformationen müssen am Proxy ankommen auch wenn davor eine andere Auth-Lösung steht.
Mitglied: Dani
09.08.2013 um 18:22 Uhr
Moin,
hast du dir Squid einmal angesehen. Der sollte deine Anforderungen soweit genügen.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
10.08.2013 um 22:14 Uhr
Hallo,

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Ok und was ist mit Email, soll das dann auch so sein oder dürfen alle mailen?

Ich würde versuchen das sich alle anmelden an einem LDAP und dann sollte man mit VLANs arbeiten wobei Gruppe A in einem eigenen VLAN und Gruppe B auch in einem eigenen VLAN sind, die eine Gruppe (VLAN) darf eben auch das Internet zugreifen und die andere eben nicht!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 10:40 Uhr
@Dobby,
was machst du denn der Kollege Müller morgen temporär in ein anders Büro muss? Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört. Das Ganze kann ziemlich wartungsaufwendig werden. Was spricht aus deiner Sicht gegen eine Proxy?


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
11.08.2013 um 14:04 Uhr
Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört.
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass

Was spricht aus deiner Sicht gegen eine Proxy?
Absolut rein gar nichts!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 14:11 Uhr
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass
Du bist nun auch schon ein Weilchen dabei... wir werden in jeden Thread nur so von Informationen überschüttet. Ich geh meistens von allen Eventualitäten aus.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Virtual Box VM über Proxy mit Authentifizierung kein Internetzugriff (1)

Frage von blade999 zum Thema Virtualisierung ...

Firewall
PFSense 2.3.3 Squid Reverse Proxy mit Apache Tomcat

Frage von horstvogel zum Thema Firewall ...

Microsoft
Synology Synchronisation der Benutzer von Office 365 - Azure AD (5)

Frage von crankcorp86 zum Thema Microsoft ...

Exchange Server
Exchange postfach löschen wenn AD Konto nicht mehr exisitiert (8)

Frage von MultiStorm zum Thema Exchange Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Batch & Shell
Skripterstellung Lehrling (21)

Frage von 133119 zum Thema Batch & Shell ...

Java
gelöst Net user per script aus txt oder csv für FTP (15)

Frage von OlliPWS zum Thema Java ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...