Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy mit AD Authentifizierung

Frage Sicherheit

Mitglied: Streichholz

Streichholz (Level 1) - Jetzt verbinden

09.08.2013, aktualisiert 14:21 Uhr, 1909 Aufrufe, 5 Kommentare

Hallo zusammen,
ich bin auf der Suche nach einem Webproxy für unser Unternehmen.
Allerdings haben wir eine Anforderung die alle anderen Übertrifft:

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen

Der Proxy soll eine SSO AD Authentifizierung haben.

Meldet sich nun jemand aus Gruppe B an dem Rechner an wird automatisch seine Anmeldung an den Proxy durchgereicht.
Kommt jetzt jemand aus Gruppe A und muss "nur mal eben schnell" im Internet etwas nachschauen, müsste er sich theoretisch am Rechner abmelden und wieder mit seinem User anmelden und hinterher wieder abmelden.

Ich benötige also nun bei jedem Aufruf des Browsers ein Authentifizierungs Fenster des Proxy Servers. Es soll aber nicht bei jedem Webseitenaufruf, sondern nur bei jedem Neuaufruf des Browsers erscheinen.

Wir haben aktuell eine Trend Micro IWSVA im Einsatz. Eigentlich hätten wir hier gerne solche Authentifizierungslösung DAVOR.
Früher ging sowas super mit nem ISA/TMG und X-forwared-For HTTP Headern. Seit dem das abgekündigt wurde fehlt mir hier ne Alternative.

Ich bin über jeden Rat Dankbar

Gruß
Streichholz

PS: wichtig sei noch gesagt: Die Originalen Benutzerinformationen müssen am Proxy ankommen auch wenn davor eine andere Auth-Lösung steht.
Mitglied: Dani
09.08.2013 um 18:22 Uhr
Moin,
hast du dir Squid einmal angesehen. Der sollte deine Anforderungen soweit genügen.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
10.08.2013 um 22:14 Uhr
Hallo,

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Ok und was ist mit Email, soll das dann auch so sein oder dürfen alle mailen?

Ich würde versuchen das sich alle anmelden an einem LDAP und dann sollte man mit VLANs arbeiten wobei Gruppe A in einem eigenen VLAN und Gruppe B auch in einem eigenen VLAN sind, die eine Gruppe (VLAN) darf eben auch das Internet zugreifen und die andere eben nicht!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 10:40 Uhr
@Dobby,
was machst du denn der Kollege Müller morgen temporär in ein anders Büro muss? Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört. Das Ganze kann ziemlich wartungsaufwendig werden. Was spricht aus deiner Sicht gegen eine Proxy?


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
11.08.2013 um 14:04 Uhr
Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört.
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass

Was spricht aus deiner Sicht gegen eine Proxy?
Absolut rein gar nichts!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 14:11 Uhr
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass
Du bist nun auch schon ein Weilchen dabei... wir werden in jeden Thread nur so von Informationen überschüttet. Ich geh meistens von allen Eventualitäten aus.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Virtual Box VM über Proxy mit Authentifizierung kein Internetzugriff (1)

Frage von blade999 zum Thema Virtualisierung ...

Netzwerkgrundlagen
gelöst Experte für RADIUS-Authentifizierung (16)

Frage von osze90 zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...