Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy mit AD Authentifizierung

Frage Sicherheit

Mitglied: Streichholz

Streichholz (Level 1) - Jetzt verbinden

09.08.2013, aktualisiert 14:21 Uhr, 1887 Aufrufe, 5 Kommentare

Hallo zusammen,
ich bin auf der Suche nach einem Webproxy für unser Unternehmen.
Allerdings haben wir eine Anforderung die alle anderen Übertrifft:

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen

Der Proxy soll eine SSO AD Authentifizierung haben.

Meldet sich nun jemand aus Gruppe B an dem Rechner an wird automatisch seine Anmeldung an den Proxy durchgereicht.
Kommt jetzt jemand aus Gruppe A und muss "nur mal eben schnell" im Internet etwas nachschauen, müsste er sich theoretisch am Rechner abmelden und wieder mit seinem User anmelden und hinterher wieder abmelden.

Ich benötige also nun bei jedem Aufruf des Browsers ein Authentifizierungs Fenster des Proxy Servers. Es soll aber nicht bei jedem Webseitenaufruf, sondern nur bei jedem Neuaufruf des Browsers erscheinen.

Wir haben aktuell eine Trend Micro IWSVA im Einsatz. Eigentlich hätten wir hier gerne solche Authentifizierungslösung DAVOR.
Früher ging sowas super mit nem ISA/TMG und X-forwared-For HTTP Headern. Seit dem das abgekündigt wurde fehlt mir hier ne Alternative.

Ich bin über jeden Rat Dankbar

Gruß
Streichholz

PS: wichtig sei noch gesagt: Die Originalen Benutzerinformationen müssen am Proxy ankommen auch wenn davor eine andere Auth-Lösung steht.
Mitglied: Dani
09.08.2013 um 18:22 Uhr
Moin,
hast du dir Squid einmal angesehen. Der sollte deine Anforderungen soweit genügen.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
10.08.2013 um 22:14 Uhr
Hallo,

Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Ok und was ist mit Email, soll das dann auch so sein oder dürfen alle mailen?

Ich würde versuchen das sich alle anmelden an einem LDAP und dann sollte man mit VLANs arbeiten wobei Gruppe A in einem eigenen VLAN und Gruppe B auch in einem eigenen VLAN sind, die eine Gruppe (VLAN) darf eben auch das Internet zugreifen und die andere eben nicht!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 10:40 Uhr
@Dobby,
was machst du denn der Kollege Müller morgen temporär in ein anders Büro muss? Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört. Das Ganze kann ziemlich wartungsaufwendig werden. Was spricht aus deiner Sicht gegen eine Proxy?


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
11.08.2013 um 14:04 Uhr
Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört.
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass

Was spricht aus deiner Sicht gegen eine Proxy?
Absolut rein gar nichts!

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
11.08.2013 um 14:11 Uhr
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass
Du bist nun auch schon ein Weilchen dabei... wir werden in jeden Thread nur so von Informationen überschüttet. Ich geh meistens von allen Eventualitäten aus.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (2)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...