Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy mit AD Authentifizierung

Frage Sicherheit

Mitglied: Streichholz

Streichholz (Level 1) - Jetzt verbinden

09.08.2013, aktualisiert 14:21 Uhr, 1926 Aufrufe, 5 Kommentare

Hallo zusammen,
ich bin auf der Suche nach einem Webproxy für unser Unternehmen.
Allerdings haben wir eine Anforderung die alle anderen Übertrifft:

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen

Der Proxy soll eine SSO AD Authentifizierung haben.

Meldet sich nun jemand aus Gruppe B an dem Rechner an wird automatisch seine Anmeldung an den Proxy durchgereicht.
Kommt jetzt jemand aus Gruppe A und muss "nur mal eben schnell" im Internet etwas nachschauen, müsste er sich theoretisch am Rechner abmelden und wieder mit seinem User anmelden und hinterher wieder abmelden.

Ich benötige also nun bei jedem Aufruf des Browsers ein Authentifizierungs Fenster des Proxy Servers. Es soll aber nicht bei jedem Webseitenaufruf, sondern nur bei jedem Neuaufruf des Browsers erscheinen.

Wir haben aktuell eine Trend Micro IWSVA im Einsatz. Eigentlich hätten wir hier gerne solche Authentifizierungslösung DAVOR.
Früher ging sowas super mit nem ISA/TMG und X-forwared-For HTTP Headern. Seit dem das abgekündigt wurde fehlt mir hier ne Alternative.

Ich bin über jeden Rat Dankbar

Gruß
Streichholz

PS: wichtig sei noch gesagt: Die Originalen Benutzerinformationen müssen am Proxy ankommen auch wenn davor eine andere Auth-Lösung steht.
Mitglied: Dani
09.08.2013 um 18:22 Uhr
Moin,
hast du dir Squid einmal angesehen. Der sollte deine Anforderungen soweit genügen.


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
10.08.2013 um 22:14 Uhr
Hallo,

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Ok und was ist mit Email, soll das dann auch so sein oder dürfen alle mailen?

Ich würde versuchen das sich alle anmelden an einem LDAP und dann sollte man mit VLANs arbeiten wobei Gruppe A in einem eigenen VLAN und Gruppe B auch in einem eigenen VLAN sind, die eine Gruppe (VLAN) darf eben auch das Internet zugreifen und die andere eben nicht!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 10:40 Uhr
@108012,
was machst du denn der Kollege Müller morgen temporär in ein anders Büro muss? Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört. Das Ganze kann ziemlich wartungsaufwendig werden. Was spricht aus deiner Sicht gegen eine Proxy?


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
11.08.2013 um 14:04 Uhr
Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört.
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass

Was spricht aus deiner Sicht gegen eine Proxy?
Absolut rein gar nichts!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 14:11 Uhr
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass
Du bist nun auch schon ein Weilchen dabei... wir werden in jeden Thread nur so von Informationen überschüttet. Ich geh meistens von allen Eventualitäten aus.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router mit externer Proxy mit Authentifizierung
Frage von hotstreamRouter & Routing13 Kommentare

Hallo Experten, ich möchte folgendes umsetzen: Eine Schule hat ein LAN und WLAN und möchte den Internet-Traffic mit einem ...

Verschlüsselung & Zertifikate
2-Factor-Authentifizierung und AD
Frage von homermgVerschlüsselung & Zertifikate

Hey Leute, ich beschäftige mich gerade mit 2-Factor-Authentifizierung.+ Ich habe folgendes eine Windows AD mit Passwort Policy das alle ...

LAN, WAN, Wireless
RADIUS Authentifizierung am entferntem AD
Frage von Netsn00pLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich möchte ein Netzwerk über einen RADIUS Server an ein anderes Netzwerk mit einem AD anzubinden. Die ...

Windows Userverwaltung
Berechtigungen zur AD-Authentifizierung
gelöst Frage von Philipp711Windows Userverwaltung7 Kommentare

Hallo Leute, ich hätte eine kleine Frage zur Vergabe von Berechtigungen für ein bestimmtes User-Objekt. Damit ist folgendes gemeint: ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...