5
Internet Access Logging - Wie?
Hallo zusammen,
ich hatte bisher einen ISA-Server mit zwei Netzwerkkarten (LAN & WAN) im Einsatz, über den der komplette ausgehende Netzwerkverkehr protokolliert wurde.
Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. Zusätzlich sollte sie den Internetzugriff nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Gibt es hierfür geeignete Geräte? (oder gibt es bessere Lösungen?)
Vielen Dank im Voraus!
Andreas
ich hatte bisher einen ISA-Server mit zwei Netzwerkkarten (LAN & WAN) im Einsatz, über den der komplette ausgehende Netzwerkverkehr protokolliert wurde.
Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. Zusätzlich sollte sie den Internetzugriff nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Gibt es hierfür geeignete Geräte? (oder gibt es bessere Lösungen?)
Vielen Dank im Voraus!
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173702
Url: https://administrator.de/contentid/173702
Printed on: April 23, 2024 at 22:04 o'clock
5 Comments
Latest comment
Hallo,
die Astaro ASG können das. Sind aber nicht ganz billig:
http://www.astaro.com/de-de/loesungen/network-security
Gruß
ackerdiesel
die Astaro ASG können das. Sind aber nicht ganz billig:
http://www.astaro.com/de-de/loesungen/network-security
Gruß
ackerdiesel
Oha, tatsächlich ein teurer Spaß...
Wie sieht denn die Best Practice-Lösung dazu aus? Eine Software-Lösung?
Wie sieht denn die Best Practice-Lösung dazu aus? Eine Software-Lösung?
nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Jetzt rate mal wofür der ISA gedacht ist...
Zitat von @dog:
> nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung
zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Jetzt rate mal wofür der ISA gedacht ist...
> nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung
zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Jetzt rate mal wofür der ISA gedacht ist...
Hallo,
wenn ich das richtig verstanden habe, will er aber eine kpl. Appliance und keinen PC mit Windows und ISA:
"Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. "
Gruß
ackerdiesel
Ja, genau so ist es.
Es geht mir vor allem um die Performanz. Ich habe momentan den ISA-Server auf einem alten Athlon64, der hier eindeutig der Flaschenhals ist.
Bevor ich nun erneut aufrüste, würde ich das Geld entweder in eine Hardware Appliance oder eine geeignete "kompakte" Software-Lösung stecken, die nur noch das notwendigste protokolliert.
Unter notwendig verstehe ich:
- Der User muss sich mit seinem AD-Account authentifiziert haben bevor er ins Internet darf.
- Bei ausgehende Verbindungen wir die IP des Senders und Empfängers protokolliert.
Es geht mir vor allem um die Performanz. Ich habe momentan den ISA-Server auf einem alten Athlon64, der hier eindeutig der Flaschenhals ist.
Bevor ich nun erneut aufrüste, würde ich das Geld entweder in eine Hardware Appliance oder eine geeignete "kompakte" Software-Lösung stecken, die nur noch das notwendigste protokolliert.
Unter notwendig verstehe ich:
- Der User muss sich mit seinem AD-Account authentifiziert haben bevor er ins Internet darf.
- Bei ausgehende Verbindungen wir die IP des Senders und Empfängers protokolliert.
