departure69
Goto Top

Suche "kleine", virtuelle Proxyserver-Appliance

Hallo.

Wir machen gerade ISIS12, und im Rahmen dessen benötigen wir demnächst einen Proxy-Server zur (stichprobenweisen oder ggf. gezielt nötigen) Überwachung des Surfverhaltens der Nutzer.

Bitte an dieser Stelle keine Belehrungen zu rechtlichen Aspekten, darum kümmert sich jemand anderer hier im Haus, die zugehörige Dienstanweisung (es gibt keine Arbeitnehmervertretung, deswegen wird es eine Dienstanweisung, keine Dienstvereinbarung) wird juristisch wasserdicht sein, die hiesige Behördenleitung wird da kein Risiko eingehen.

Technisch, mal ganz simpel gedacht, bräuchten wir:

- eine VM mit einem, notfalls auch unter Linux (allerdings einem, das auch unter HYPER-V 2016 läuft) vorinstallierten Proxyserver
- die VM auf Basis eines Windows-Servers wäre mir allerdings lieber (ja, ich weiß, daß es den ISA-Server nicht mehr gibt - leider)
- ein Proxy-Cache zum zwischencashen von Webseiten wird dabei nicht benötigt
- der Proxy-Server soll lediglich das Surfverhalten der Nutzer (http/https) protokollieren
- es darf was kosten, da wir aber nicht mal ansatzweise wissen, was das kosten kann, haben wir derzeit allerdings nicht die geringste Preisvorstellung


Jemand einen Vorschlag?

Vielen Dank.


Viele Grüße

von

departure69

Content-Key: 358201

Url: https://administrator.de/contentid/358201

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: brammer
brammer 14.12.2017 um 11:31:08 Uhr
Goto Top
Hallo,

squid auf einem Raspberry wäre eine Lösung .....

https://dennis-henke.de/2015/11/23/raspberry-pi-proxy-installieren/

brammer
Mitglied: BassFishFox
Lösung BassFishFox 14.12.2017 aktualisiert um 11:52:00 Uhr
Goto Top
Hallo,

Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.

http://squid.diladele.com

BFF
Mitglied: aqui
Lösung aqui 14.12.2017 aktualisiert um 11:53:53 Uhr
Goto Top
Squid ist ja der Klassiker den auch jeder Netzwerker kennt ohne einen Thread in einem Admin Forum:
http://www.squid-handbuch.de/hb/
Zumal es für den auch ne Menge grafischer Tools zur Auswertung gibt:
https://www.tecchannel.de/a/squid-proxy-server-unter-linux,401751,13
SARG usw.
RasPi oder Linux VM ist in 15 Minuten aufgesetzt und du kannst loslegen...
Mitglied: Looser27
Looser27 14.12.2017 um 12:58:24 Uhr
Goto Top
Moin,

sicher, dass Du einen https Proxy einrichten willst? Die Menge an Zertifikaten ist nicht ohne zumal das ein gewollter Man-in-the-middle Angriff ist und manche Informationen einfach nicht mitlesbar sein dürfen.

Gruß Looser
Mitglied: departure69
departure69 14.12.2017 um 14:14:19 Uhr
Goto Top
Zitat von @BassFishFox:

Hallo,

Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.

http://squid.diladele.com

BFF


Vielen Dank für Deine Antwort. Das gefällt mir sehr.

Ich werd's mir ansehen.

Nochmals danke.


Viele Grüße

von

departure69
Mitglied: departure69
departure69 14.12.2017 um 14:17:08 Uhr
Goto Top
Zitat von @aqui:

Squid ist ja der Klassiker den auch jeder Netzwerker kennt ohne einen Thread in einem Admin Forum:


Vielen Dank für Deine Antwort.

Aber tatsächlich: Ich hatte noch nie administrativ mit einem Proxy-Server zu tun, und ich denke, auch so manch anderer Admin bisher noch nicht, wenn's bisher noch nicht notwendig war.

Trotzdem ist Squid jetzt das richtige Stichwort, deswegen auch Dir vielen Dank für den Tipp.


Viele Grüße

von

departure69
Mitglied: departure69
departure69 14.12.2017 um 14:21:22 Uhr
Goto Top
Zitat von @Looser27:

Moin,

sicher, dass Du einen https Proxy einrichten willst? Die Menge an Zertifikaten ist nicht ohne zumal das ein gewollter Man-in-the-middle Angriff ist und manche Informationen einfach nicht mitlesbar sein dürfen.

Vielen Dank für Deine Antwort. Wahrscheinlich habe ich mich unpassend oder ungenau ausgedrückt und nicht den richtigen Terminus Technicus verwendet. Das Surfverhalten soll stichprobenweise überwacht werden können, und es soll nach Weisung durch die Führung auch jemandes Surfverhalten gezielt überprüft werden können. Unter welchem genauen Protokoll das dann geschieht, ist mir reichlich egal.


Gruß Looser

Nochmals danke,

viele Grüße

von

departure69
Mitglied: departure69
departure69 08.01.2018 um 16:39:12 Uhr
Goto Top
@all:

Nach ersten Tests mit einer W10ProX64-VM und Squid für Windows sieht's recht gut aus, höchstwahrscheinlich ist/wird das die Lösung.

Ich kämpfe noch mit der Konfigurationsdatei ("squid.konf"), hab' aber die Einstellungen jetzt mal soweit hingekriegt, daß testweise die Surfaktionen meines Admin-Rechners dort einsehbar geloggt werden.

Die Auswertung ist allerdings eine Katastrophe, 10 aufgerufene Webseiten erzeugen ein Log von knapp hundert Zeilen, denn da wird nicht nur die ansich gewollt und aktiv aufgerufene (getippt oder geclickt) Webseite geloggt, sondern alles, einfach alles, was sich auf den aufgerufenen Webseiten noch so an URLs rumtreibt (was sicherlich auch so richtig ist - keine Frage).

ich such' jetzt noch nach einer Möglichkeit, das Log bequemer und optisch eindeutiger auswerten zu können, es würde genügen:

- Benutzer
- Uhrzeit
- Rechner
- Ziel-URL (nur die aufgerufene, also alles, was aktiv geklickt, also z. B. auch aus Google heraus, wurde, sowie alles, was in die Adreßzeile getippt und dadurch aufgerufen wurde)

Aber die "Produktentscheidung" ansich ist hiermit schonmal gefällt: Squid für Windows!


Nochmals vielen Dank an alle.


Viele Grüße

von

departure69
Mitglied: BassFishFox
BassFishFox 08.01.2018 aktualisiert um 18:44:21 Uhr
Goto Top
Hallo,

Die Auswertung ist allerdings eine Katastrophe, 10 aufgerufene Webseiten erzeugen ein Log von knapp hundert Zeilen, denn da wird nicht nur die ansich gewollt und aktiv aufgerufene (getippt oder geclickt) Webseite geloggt, sondern alles, einfach alles, was sich auf den aufgerufenen Webseiten noch so an URLs rumtreibt (was sicherlich auch so richtig ist - keine Frage).

Nicht die Auswertung bzw. das Logfile ist die Katastrophe. Es sind die Webseiten die allen Schund einbetten der irgendwo im Internet verfuegbar ist. face-wink

das Log bequemer und optisch eindeutiger auswerten zu können

http://www.squid-cache.org/Misc/log-analysis.html

Zeit, IP des PC , Ziel ist easy mit einem der dort genannten Analyser.
Benutzer aber nur, wenn die sich entweder per Nutzer/Passwort am Squid authentifizieren oder es Nutzer in einer AD sind und der Squid gegen die AD die Benutzer authentifiziert. Erst dann erscheint der Benutzername im Logfile.

BFF