Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warnhinweis - Wenn der User eine Internetwebseite öffnet

Frage Sicherheit Tipps & Tricks

Mitglied: jackdead

jackdead (Level 1) - Jetzt verbinden

25.02.2014 um 19:38 Uhr, 2419 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

bei uns in der Firma stehen wir vor folgendem Problem:

Derzeit müssen sich die User mit einem eignenen Konto am Proxyserver authentifizieren um Webseiten im Internet zu öffnen. Durch eine Neustrukturierung der Domäne soll das bald der Vergangenheit angehören und die Authentifizierung automatisch erfolgen.

Problem an der Geschichte der User merkt unter umständen nicht das er ins Internet geht und die Zugriffe protokoliert werden. Uns kam der Gedanke, das beim erstmaligen öffnen einer Webseite in der aktuellen Session eine Webseite erscheint die den User auf die Gefahren etc hinweist. Ähnlich wie die Warnmeldungen wenn man bei einigen Webseiten einen Link öffnet.

Jemand eine Idee wie man soetwas realisieren könnte?

Danke für eure Hilfe

jackdead
Mitglied: certifiedit.net
25.02.2014, aktualisiert um 20:18 Uhr
Hallo Jackdead,

ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen. Ggf. reicht dann aber nur eine nachfolgende Seite mit "Ja, ich weiss darüber Bescheid". In deinem Fall wäre eine Erklärung, was der Benutzer darf und vor allem, was die Firma darf vielleicht zielführender? Dann hast du keinen Stress und die Firma Rechtssicherheit.

LG
Bitte warten ..
Mitglied: eazy-isi
25.02.2014 um 20:24 Uhr
Hallo Jackdead,

Gib doch einfach per GPO eine Browserstartseite mit den entsprechenden Hinweisen vor, fertig.

Gruß
Eazy_isi
Bitte warten ..
Mitglied: Dobby
25.02.2014, aktualisiert um 20:44 Uhr
Hallo,

...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!

Derzeit müssen sich die User mit einem eignenen Konto am
Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.

Durch eine Neustrukturierung der Domäne soll das bald der
Vergangenheit angehören und die Authentifizierung automatisch
erfolgen.
Ok.

Problem an der Geschichte der User merkt unter umständen
nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.

Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!

Gruß
Dobby


Hinweis
Hierbei handelt es sich nicht um eine Rechtsberatung, sondern nur um einen lockeren Erfahrungsaustausch von fachlich und sachlich interessierten Forumsteilnehmern.
Bitte warten ..
Mitglied: jackdead
25.02.2014 um 21:12 Uhr
> ...ihr kommt nicht drum herum den Proxy sichtbar sein zu lassen.
Da hat Christian auch wieder recht denn einen transparenten http-
Proxyserver könnt Ihr Euch dann abschminken!
> Derzeit müssen sich die User mit einem eignenen Konto am
> Proxyserver authentifizieren um Webseiten im Internet zu öffnen.
Ok.


> Durch eine Neustrukturierung der Domäne soll das bald der
> Vergangenheit angehören und die Authentifizierung automatisch
> erfolgen.
Ok.

Der Proxy soll ja sichtbar bleiben nur eine Authentifizierung soll automatisch mit dem Domänenkonto erfolgen.

> Problem an der Geschichte der User merkt unter umständen
> nicht das er ins Internet geht und die Zugriffe protokoliert werden.
Ja und genau so soll es doch auch sein oder etwa nicht!?
Da setzt man sich einmal mit der Geschäftsleitung, dem
Betriebsrat und Dir zusammen und dann setzt man das einmal
als Betriebliche Vereinbarung bzw. Bekanntmachung die von allen
unterschrieben wird und gut ist es. Alle zwei Jahre noch einmal
unterschrieben lassen und man ist auf der sicheren Seite.

Diese Vereinbarung gibt es natürlich bereits und wird regelmäßig aufgefrischt.

> Jemand eine Idee wie man soetwas realisieren könnte?
Ja, die meisten machen das aufgrund der Sicherheit und stellen
daher einen HTTP Proxyserver auf und dann steht Netzwerk
nicht in direktem Kontakt mit dem Internet und der zusätzliche
Synergieeffekt ist dann eben das dort auch alles mitprotokolliert
wird. Nur auf die Betriebsvereinbarung bzw. der Bekanntmachung
würde ich nicht verzichten wollen und auch nicht um das Gespräch
mit dem Betriebsrat vorher nicht!

Gruß
Dobby


Der Proxyserver soll bestehen bleiben und eine Trennung weiterhin erfolgen. Einziger Unterschied soll sein das eine extra Authentifizierung ausbleiben soll dafür aber ein Warnhinweis erscheinen. Nicht bei jeder Webseite sondern einmalig pro Sitzung oder ich sage einmal am Tag. Wie eine Redirecting Page.

Kurze Erläuterung des Ist Zustands:
Wir haben hier einen zweistufigen Mc Affey Webgateway Server.
Nur der Internet Explorer ist als Browser vorhanden.
Proxy Pac Script zur Trennung zwischen Internet und Intranet Webseiten

Ist Zusstand: User jetzt eine Webseite öffnet die sich im Internet befindet, verlangt der Server eine Authentifizierung. Die erfolgt mit extra eingerichtetem Userkonto. Username_i und einem extra Kennwort. Webseite öffnet sich

Soll Zustand: User öffnet heute erstmalig eine Webseite im Internet. Authentifizierung beim Proxy erfolgt automatisch mit dem Domänen Konto. Webseite erscheint die darauf Hinweist das sich die Webseite im Internet befindet und dies gewissen Risiken beherbergt. User klickt auf weiter Webseite öffnet sich


Danke für eure Antworten

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...