Suche "kleine", virtuelle Proxyserver-Appliance
Hallo.
Wir machen gerade ISIS12, und im Rahmen dessen benötigen wir demnächst einen Proxy-Server zur (stichprobenweisen oder ggf. gezielt nötigen) Überwachung des Surfverhaltens der Nutzer.
Bitte an dieser Stelle keine Belehrungen zu rechtlichen Aspekten, darum kümmert sich jemand anderer hier im Haus, die zugehörige Dienstanweisung (es gibt keine Arbeitnehmervertretung, deswegen wird es eine Dienstanweisung, keine Dienstvereinbarung) wird juristisch wasserdicht sein, die hiesige Behördenleitung wird da kein Risiko eingehen.
Technisch, mal ganz simpel gedacht, bräuchten wir:
- eine VM mit einem, notfalls auch unter Linux (allerdings einem, das auch unter HYPER-V 2016 läuft) vorinstallierten Proxyserver
- die VM auf Basis eines Windows-Servers wäre mir allerdings lieber (ja, ich weiß, daß es den ISA-Server nicht mehr gibt - leider)
- ein Proxy-Cache zum zwischencashen von Webseiten wird dabei nicht benötigt
- der Proxy-Server soll lediglich das Surfverhalten der Nutzer (http/https) protokollieren
- es darf was kosten, da wir aber nicht mal ansatzweise wissen, was das kosten kann, haben wir derzeit allerdings nicht die geringste Preisvorstellung
Jemand einen Vorschlag?
Vielen Dank.
Viele Grüße
von
departure69
Wir machen gerade ISIS12, und im Rahmen dessen benötigen wir demnächst einen Proxy-Server zur (stichprobenweisen oder ggf. gezielt nötigen) Überwachung des Surfverhaltens der Nutzer.
Bitte an dieser Stelle keine Belehrungen zu rechtlichen Aspekten, darum kümmert sich jemand anderer hier im Haus, die zugehörige Dienstanweisung (es gibt keine Arbeitnehmervertretung, deswegen wird es eine Dienstanweisung, keine Dienstvereinbarung) wird juristisch wasserdicht sein, die hiesige Behördenleitung wird da kein Risiko eingehen.
Technisch, mal ganz simpel gedacht, bräuchten wir:
- eine VM mit einem, notfalls auch unter Linux (allerdings einem, das auch unter HYPER-V 2016 läuft) vorinstallierten Proxyserver
- die VM auf Basis eines Windows-Servers wäre mir allerdings lieber (ja, ich weiß, daß es den ISA-Server nicht mehr gibt - leider)
- ein Proxy-Cache zum zwischencashen von Webseiten wird dabei nicht benötigt
- der Proxy-Server soll lediglich das Surfverhalten der Nutzer (http/https) protokollieren
- es darf was kosten, da wir aber nicht mal ansatzweise wissen, was das kosten kann, haben wir derzeit allerdings nicht die geringste Preisvorstellung
Jemand einen Vorschlag?
Vielen Dank.
Viele Grüße
von
departure69
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358201
Url: https://administrator.de/forum/suche-kleine-virtuelle-proxyserver-appliance-358201.html
Ausgedruckt am: 08.04.2025 um 09:04 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
squid auf einem Raspberry wäre eine Lösung .....
https://dennis-henke.de/2015/11/23/raspberry-pi-proxy-installieren/
brammer
squid auf einem Raspberry wäre eine Lösung .....
https://dennis-henke.de/2015/11/23/raspberry-pi-proxy-installieren/
brammer
Hallo,
Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.
http://squid.diladele.com
BFF
Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.
http://squid.diladele.com
BFF
Squid ist ja der Klassiker den auch jeder Netzwerker kennt ohne einen Thread in einem Admin Forum:
http://www.squid-handbuch.de/hb/
Zumal es für den auch ne Menge grafischer Tools zur Auswertung gibt:
https://www.tecchannel.de/a/squid-proxy-server-unter-linux,401751,13
SARG usw.
RasPi oder Linux VM ist in 15 Minuten aufgesetzt und du kannst loslegen...
http://www.squid-handbuch.de/hb/
Zumal es für den auch ne Menge grafischer Tools zur Auswertung gibt:
https://www.tecchannel.de/a/squid-proxy-server-unter-linux,401751,13
SARG usw.
RasPi oder Linux VM ist in 15 Minuten aufgesetzt und du kannst loslegen...
Hallo,
Nicht die Auswertung bzw. das Logfile ist die Katastrophe. Es sind die Webseiten die allen Schund einbetten der irgendwo im Internet verfuegbar ist.
http://www.squid-cache.org/Misc/log-analysis.html
Zeit, IP des PC , Ziel ist easy mit einem der dort genannten Analyser.
Benutzer aber nur, wenn die sich entweder per Nutzer/Passwort am Squid authentifizieren oder es Nutzer in einer AD sind und der Squid gegen die AD die Benutzer authentifiziert. Erst dann erscheint der Benutzername im Logfile.
BFF
Die Auswertung ist allerdings eine Katastrophe, 10 aufgerufene Webseiten erzeugen ein Log von knapp hundert Zeilen, denn da wird nicht nur die ansich gewollt und aktiv aufgerufene (getippt oder geclickt) Webseite geloggt, sondern alles, einfach alles, was sich auf den aufgerufenen Webseiten noch so an URLs rumtreibt (was sicherlich auch so richtig ist - keine Frage).
Nicht die Auswertung bzw. das Logfile ist die Katastrophe. Es sind die Webseiten die allen Schund einbetten der irgendwo im Internet verfuegbar ist.
das Log bequemer und optisch eindeutiger auswerten zu können
http://www.squid-cache.org/Misc/log-analysis.html
Zeit, IP des PC , Ziel ist easy mit einem der dort genannten Analyser.
Benutzer aber nur, wenn die sich entweder per Nutzer/Passwort am Squid authentifizieren oder es Nutzer in einer AD sind und der Squid gegen die AD die Benutzer authentifiziert. Erst dann erscheint der Benutzername im Logfile.
BFF