Internet Access Logging - Wie?
Hallo zusammen,
ich hatte bisher einen ISA-Server mit zwei Netzwerkkarten (LAN & WAN) im Einsatz, über den der komplette ausgehende Netzwerkverkehr protokolliert wurde.
Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. Zusätzlich sollte sie den Internetzugriff nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Gibt es hierfür geeignete Geräte? (oder gibt es bessere Lösungen?)
Vielen Dank im Voraus!
Andreas
ich hatte bisher einen ISA-Server mit zwei Netzwerkkarten (LAN & WAN) im Einsatz, über den der komplette ausgehende Netzwerkverkehr protokolliert wurde.
Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. Zusätzlich sollte sie den Internetzugriff nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Gibt es hierfür geeignete Geräte? (oder gibt es bessere Lösungen?)
Vielen Dank im Voraus!
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173702
Url: https://administrator.de/contentid/173702
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
die Astaro ASG können das. Sind aber nicht ganz billig:
http://www.astaro.com/de-de/loesungen/network-security
Gruß
ackerdiesel
die Astaro ASG können das. Sind aber nicht ganz billig:
http://www.astaro.com/de-de/loesungen/network-security
Gruß
ackerdiesel
Zitat von @dog:
> nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung
zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Jetzt rate mal wofür der ISA gedacht ist...
> nur für Computer gestatten, die sich vorher am ADS (oder Radius?) authentifiziert haben. Ziel ist also die Zuordnung
zwischen Traffic <-> IP und IP <-> AD-Benutzer.
Jetzt rate mal wofür der ISA gedacht ist...
Hallo,
wenn ich das richtig verstanden habe, will er aber eine kpl. Appliance und keinen PC mit Windows und ISA:
"Nun suche ich nach einer "passiven" Ersatzlösung. D.h. ich möchte eine (Hardware)-Firewall, die den ausgehenden Verkehr protokolliert. "
Gruß
ackerdiesel