Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warnhinweis - Wenn der User eine Internetwebseite öffnet

Frage Sicherheit Tipps & Tricks

Mitglied: jackdead

jackdead (Level 1) - Jetzt verbinden

25.02.2014 um 19:38 Uhr, 2603 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

bei uns in der Firma stehen wir vor folgendem Problem:

Derzeit müssen sich die User mit einem eignenen Konto am Proxyserver authentifizieren um Webseiten im Internet zu öffnen. Durch eine Neustrukturierung der Domäne soll das bald der Vergangenheit angehören und die Authentifizierung automatisch erfolgen.

Problem an der Geschichte der User merkt unter umständen nicht das er ins Internet geht und die Zugriffe protokoliert werden. Uns kam der Gedanke, das beim erstmaligen öffnen einer Webseite in der aktuellen Session eine Webseite erscheint die den User auf die Gefahren etc hinweist. Ähnlich wie die Warnmeldungen wenn man bei einigen Webseiten einen Link öffnet.

Jemand eine Idee wie man soetwas realisieren könnte?

Danke für eure Hilfe

jackdead
Mitglied: certifiedit.net
25.02.2014, aktualisiert um 20:18 Uhr
Hallo Jackdead,

ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen. Ggf. reicht dann aber nur eine nachfolgende Seite mit "Ja, ich weiss darüber Bescheid". In deinem Fall wäre eine Erklärung, was der Benutzer darf und vor allem, was die Firma darf vielleicht zielführender? Dann hast du keinen Stress und die Firma Rechtssicherheit.

LG
Bitte warten ..
Mitglied: eazy-isi
25.02.2014 um 20:24 Uhr
Hallo Jackdead,

Gib doch einfach per GPO eine Browserstartseite mit den entsprechenden Hinweisen vor, fertig.

Gruß
Eazy_isi
Bitte warten ..
Mitglied: 108012
25.02.2014, aktualisiert um 20:44 Uhr
Hallo,

...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!

Derzeit müssen sich die User mit einem eignenen Konto am
Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.

Durch eine Neustrukturierung der Domäne soll das bald der
Vergangenheit angehören und die Authentifizierung automatisch
erfolgen.
Ok.

Problem an der Geschichte der User merkt unter umständen
nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.

Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!

Gruß
Dobby


Hinweis
Hierbei handelt es sich nicht um eine Rechtsberatung, sondern nur um einen lockeren Erfahrungsaustausch von fachlich und sachlich interessierten Forumsteilnehmern.
Bitte warten ..
Mitglied: jackdead
25.02.2014 um 21:12 Uhr
> ...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!
> Derzeit müssen sich die User mit einem eignenen Konto am
> Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.


> Durch eine Neustrukturierung der Domäne soll das bald der
> Vergangenheit angehören und die Authentifizierung automatisch
> erfolgen.
Ok.

Der Proxy soll ja sichtbar bleiben nur eine Authentifizierung soll automatisch mit dem Domänenkonto erfolgen.

> Problem an der Geschichte der User merkt unter umständen
> nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.

Diese Vereinbarung gibt es natürlich bereits und wird regelmäßig aufgefrischt.

> Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!

Gruß
Dobby


Der Proxyserver soll bestehen bleiben und eine Trennung weiterhin erfolgen. Einziger Unterschied soll sein das eine extra Authentifizierung ausbleiben soll dafür aber ein Warnhinweis erscheinen. Nicht bei jeder Webseite sondern einmalig pro Sitzung oder ich sage einmal am Tag. Wie eine Redirecting Page.

Kurze Erläuterung des Ist Zustands:
Wir haben hier einen zweistufigen Mc Affey Webgateway Server.
Nur der Internet Explorer ist als Browser vorhanden.
Proxy Pac Script zur Trennung zwischen Internet und Intranet Webseiten

Ist Zusstand: User jetzt eine Webseite öffnet die sich im Internet befindet, verlangt der Server eine Authentifizierung. Die erfolgt mit extra eingerichtetem Userkonto. Username_i und einem extra Kennwort. Webseite öffnet sich

Soll Zustand: User öffnet heute erstmalig eine Webseite im Internet. Authentifizierung beim Proxy erfolgt automatisch mit dem Domänen Konto. Webseite erscheint die darauf Hinweist das sich die Webseite im Internet befindet und dies gewissen Risiken beherbergt. User klickt auf weiter Webseite öffnet sich


Danke für eure Antworten

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 7
Remotedesktop Client abmelden ohne Warnhinweis
gelöst Frage von pablovicWindows 76 Kommentare

Hi Ich habe einen TS (Win 2012 R2) und Thinclients (Win7 64 bit), wobei die Clients so eingestellt sind, ...

Apache Server
Webseite öffnet nicht
gelöst Frage von 116480Apache Server16 Kommentare

Hallo, ich habe von einem alten Server das Web auf neuen Apache kopiert. Dort auch Perl und PHP installiert. ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

E-Mail
Outlook öffnet keine links mehr
Frage von Ghost108E-Mail2 Kommentare

Hallo zusammen, Habe Windows 10 und Outlook 2010 im Einsatz. Seit kurzem kann ich keine links aus E-Mails heraus ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 22 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...