Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warnhinweis - Wenn der User eine Internetwebseite öffnet

Frage Sicherheit Tipps & Tricks

Mitglied: jackdead

jackdead (Level 1) - Jetzt verbinden

25.02.2014 um 19:38 Uhr, 2552 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

bei uns in der Firma stehen wir vor folgendem Problem:

Derzeit müssen sich die User mit einem eignenen Konto am Proxyserver authentifizieren um Webseiten im Internet zu öffnen. Durch eine Neustrukturierung der Domäne soll das bald der Vergangenheit angehören und die Authentifizierung automatisch erfolgen.

Problem an der Geschichte der User merkt unter umständen nicht das er ins Internet geht und die Zugriffe protokoliert werden. Uns kam der Gedanke, das beim erstmaligen öffnen einer Webseite in der aktuellen Session eine Webseite erscheint die den User auf die Gefahren etc hinweist. Ähnlich wie die Warnmeldungen wenn man bei einigen Webseiten einen Link öffnet.

Jemand eine Idee wie man soetwas realisieren könnte?

Danke für eure Hilfe

jackdead
Mitglied: certifiedit.net
25.02.2014, aktualisiert um 20:18 Uhr
Hallo Jackdead,

ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen. Ggf. reicht dann aber nur eine nachfolgende Seite mit "Ja, ich weiss darüber Bescheid". In deinem Fall wäre eine Erklärung, was der Benutzer darf und vor allem, was die Firma darf vielleicht zielführender? Dann hast du keinen Stress und die Firma Rechtssicherheit.

LG
Bitte warten ..
Mitglied: eazy-isi
25.02.2014 um 20:24 Uhr
Hallo Jackdead,

Gib doch einfach per GPO eine Browserstartseite mit den entsprechenden Hinweisen vor, fertig.

Gruß
Eazy_isi
Bitte warten ..
Mitglied: Dobby
25.02.2014, aktualisiert um 20:44 Uhr
Hallo,

...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!

Derzeit müssen sich die User mit einem eignenen Konto am
Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.

Durch eine Neustrukturierung der Domäne soll das bald der
Vergangenheit angehören und die Authentifizierung automatisch
erfolgen.
Ok.

Problem an der Geschichte der User merkt unter umständen
nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.

Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!

Gruß
Dobby


Hinweis
Hierbei handelt es sich nicht um eine Rechtsberatung, sondern nur um einen lockeren Erfahrungsaustausch von fachlich und sachlich interessierten Forumsteilnehmern.
Bitte warten ..
Mitglied: jackdead
25.02.2014 um 21:12 Uhr
> ...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!
> Derzeit müssen sich die User mit einem eignenen Konto am
> Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.


> Durch eine Neustrukturierung der Domäne soll das bald der
> Vergangenheit angehören und die Authentifizierung automatisch
> erfolgen.
Ok.

Der Proxy soll ja sichtbar bleiben nur eine Authentifizierung soll automatisch mit dem Domänenkonto erfolgen.

> Problem an der Geschichte der User merkt unter umständen
> nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.

Diese Vereinbarung gibt es natürlich bereits und wird regelmäßig aufgefrischt.

> Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!

Gruß
Dobby


Der Proxyserver soll bestehen bleiben und eine Trennung weiterhin erfolgen. Einziger Unterschied soll sein das eine extra Authentifizierung ausbleiben soll dafür aber ein Warnhinweis erscheinen. Nicht bei jeder Webseite sondern einmalig pro Sitzung oder ich sage einmal am Tag. Wie eine Redirecting Page.

Kurze Erläuterung des Ist Zustands:
Wir haben hier einen zweistufigen Mc Affey Webgateway Server.
Nur der Internet Explorer ist als Browser vorhanden.
Proxy Pac Script zur Trennung zwischen Internet und Intranet Webseiten

Ist Zusstand: User jetzt eine Webseite öffnet die sich im Internet befindet, verlangt der Server eine Authentifizierung. Die erfolgt mit extra eingerichtetem Userkonto. Username_i und einem extra Kennwort. Webseite öffnet sich

Soll Zustand: User öffnet heute erstmalig eine Webseite im Internet. Authentifizierung beim Proxy erfolgt automatisch mit dem Domänen Konto. Webseite erscheint die darauf Hinweist das sich die Webseite im Internet befindet und dies gewissen Risiken beherbergt. User klickt auf weiter Webseite öffnet sich


Danke für eure Antworten

Gruß
Bitte warten ..
Ähnliche Inhalte
Google Android
Cloak Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

Link von hugonatter zum Thema Google Android ...

Backup
Backup Exec Sicherung auf NAS mit lokalem User (8)

Frage von Fruehling2017 zum Thema Backup ...

Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

Windows Userverwaltung
Gleiches Benutzerprofil für alle Domain-User auf einem Rechner (5)

Frage von Micky65 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
gelöst Nextcloud 12 Antivirus App for Files (10)

Frage von horstvogel zum Thema Ubuntu ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...