Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Authentifizierung via ADS mit transparentem Proxy

Do 28.04.2011, 09:03

Hallo zusammen,

wir setzen hier bei einem Kunden seit kurzem eine RC300 ein.
Es wird eine Authentifizierung mittels ActiveDirectory benötigt, um im Log nicht nur die IP sondern auch den Nutzer zu sehen, welcher das Internet nutzt. Das sollte ja soweit problemlos machbar sein, oder?

Allerdings, und das ist die Krux, sollte dies mittels transparentem Proxy erfolgen. Eine Umstellung der Browser auf Proxy-Einstellungen (z.B. Port 8080) ist nicht möglich, da wir zum einen 3 verschiedenen Browsertypen einsetzen und ausserdem auch externe Standorte/Roadwarriors ohne Proxys haben, bei welchen nach Änderung der Proxyeinstellungen im Browser (z.B. IE) via GPO an der Hauptniederlassung dann kein Internetzugang mehr funktionieren würde.

Habt Ihr dazu eine Idee?

Gruss

Jan
Teamviewer 3% Rabatt - kurze Info an mich, dann gibt´s den Coupon-Code.
Hier einzulösen: http://www.teamviewer.com/de/licensing/index.aspx
 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Authentifizierung via ADS mit transparentem Proxy

Do 28.04.2011, 11:30

OK, soweit ich gelesen habe ist keine Authentifizierung am transparenten Proxy möglich.

Wie also löse ich, möglichst ohne mir potentielle Fehlerquellen einzubauen, die Situation?

- verschiedene Browser (IE9, FF4, Chrome)
- unterschiedliche Standorte
- Proxy soll nur an Hauptniederlassung gelten
- Mitarbeiter sind häufig unterwegs und an verschiedenen Standorten tätig
- es gibt eine ActiveDirectory unter Server 2008 R2

Gruss

Jan
Teamviewer 3% Rabatt - kurze Info an mich, dann gibt´s den Coupon-Code.

Hier einzulösen: http://www.teamviewer.com/de/licensing/index.aspx
 
merlin
Beiträge: 180
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Authentifizierung via ADS mit transparentem Proxy

Do 28.04.2011, 12:04

Hallo,

so viele unterschiedliche Browser werden wohl immer zum Problem werden.
Hier ein Denkanstoss von mir:
Für den FF gibt es ein interessantes Add-On, mit dem die Proxy-Einstellungen sehr einfach umgestellt werden können:
https://addons.mozilla.org/de/firefox/a ... oxyswitch/

Beim IE könnte ein vb-script helfen, das bei der Anmeldung ausgeführt wird, und vielleicht die aktuellen IP-Einstellungen ausließt, um festzustellen wo sich der Client gerade befindet und die richtigen PROXY-Einstellungen setzt.

Gruß
Rolf
Zuletzt geändert von merlin am Do 28.04.2011, 12:05, insgesamt 1-mal geändert.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast