9
Suche "kleine", virtuelle Proxyserver-Appliance
Hallo.
Wir machen gerade ISIS12, und im Rahmen dessen benötigen wir demnächst einen Proxy-Server zur (stichprobenweisen oder ggf. gezielt nötigen) Überwachung des Surfverhaltens der Nutzer.
Bitte an dieser Stelle keine Belehrungen zu rechtlichen Aspekten, darum kümmert sich jemand anderer hier im Haus, die zugehörige Dienstanweisung (es gibt keine Arbeitnehmervertretung, deswegen wird es eine Dienstanweisung, keine Dienstvereinbarung) wird juristisch wasserdicht sein, die hiesige Behördenleitung wird da kein Risiko eingehen.
Technisch, mal ganz simpel gedacht, bräuchten wir:
- eine VM mit einem, notfalls auch unter Linux (allerdings einem, das auch unter HYPER-V 2016 läuft) vorinstallierten Proxyserver
- die VM auf Basis eines Windows-Servers wäre mir allerdings lieber (ja, ich weiß, daß es den ISA-Server nicht mehr gibt - leider)
- ein Proxy-Cache zum zwischencashen von Webseiten wird dabei nicht benötigt
- der Proxy-Server soll lediglich das Surfverhalten der Nutzer (http/https) protokollieren
- es darf was kosten, da wir aber nicht mal ansatzweise wissen, was das kosten kann, haben wir derzeit allerdings nicht die geringste Preisvorstellung
Jemand einen Vorschlag?
Vielen Dank.
Viele Grüße
von
departure69
Wir machen gerade ISIS12, und im Rahmen dessen benötigen wir demnächst einen Proxy-Server zur (stichprobenweisen oder ggf. gezielt nötigen) Überwachung des Surfverhaltens der Nutzer.
Bitte an dieser Stelle keine Belehrungen zu rechtlichen Aspekten, darum kümmert sich jemand anderer hier im Haus, die zugehörige Dienstanweisung (es gibt keine Arbeitnehmervertretung, deswegen wird es eine Dienstanweisung, keine Dienstvereinbarung) wird juristisch wasserdicht sein, die hiesige Behördenleitung wird da kein Risiko eingehen.
Technisch, mal ganz simpel gedacht, bräuchten wir:
- eine VM mit einem, notfalls auch unter Linux (allerdings einem, das auch unter HYPER-V 2016 läuft) vorinstallierten Proxyserver
- die VM auf Basis eines Windows-Servers wäre mir allerdings lieber (ja, ich weiß, daß es den ISA-Server nicht mehr gibt - leider)
- ein Proxy-Cache zum zwischencashen von Webseiten wird dabei nicht benötigt
- der Proxy-Server soll lediglich das Surfverhalten der Nutzer (http/https) protokollieren
- es darf was kosten, da wir aber nicht mal ansatzweise wissen, was das kosten kann, haben wir derzeit allerdings nicht die geringste Preisvorstellung
Jemand einen Vorschlag?
Vielen Dank.
Viele Grüße
von
departure69
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358201
Url: https://administrator.de/forum/suche-kleine-virtuelle-proxyserver-appliance-358201.html
Ausgedruckt am: 08.04.2025 um 09:04 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
squid auf einem Raspberry wäre eine Lösung .....
https://dennis-henke.de/2015/11/23/raspberry-pi-proxy-installieren/
brammer
squid auf einem Raspberry wäre eine Lösung .....
https://dennis-henke.de/2015/11/23/raspberry-pi-proxy-installieren/
brammer
Hallo,
Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.
http://squid.diladele.com
BFF
Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.
http://squid.diladele.com
BFF
Squid ist ja der Klassiker den auch jeder Netzwerker kennt ohne einen Thread in einem Admin Forum:
http://www.squid-handbuch.de/hb/
Zumal es für den auch ne Menge grafischer Tools zur Auswertung gibt:
https://www.tecchannel.de/a/squid-proxy-server-unter-linux,401751,13
SARG usw.
RasPi oder Linux VM ist in 15 Minuten aufgesetzt und du kannst loslegen...
http://www.squid-handbuch.de/hb/
Zumal es für den auch ne Menge grafischer Tools zur Auswertung gibt:
https://www.tecchannel.de/a/squid-proxy-server-unter-linux,401751,13
SARG usw.
RasPi oder Linux VM ist in 15 Minuten aufgesetzt und du kannst loslegen...
Moin,
sicher, dass Du einen https Proxy einrichten willst? Die Menge an Zertifikaten ist nicht ohne zumal das ein gewollter Man-in-the-middle Angriff ist und manche Informationen einfach nicht mitlesbar sein dürfen.
Gruß Looser
sicher, dass Du einen https Proxy einrichten willst? Die Menge an Zertifikaten ist nicht ohne zumal das ein gewollter Man-in-the-middle Angriff ist und manche Informationen einfach nicht mitlesbar sein dürfen.
Gruß Looser
Zitat von @BassFishFox:
Hallo,
Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.
http://squid.diladele.com
BFF
Hallo,
Den Squid gibt es als Installationspaket auch fuer Windows. Mit ein paar Anpassungen wird gegen die AD authentifiziert, wenn gewuenscht.
http://squid.diladele.com
BFF
Vielen Dank für Deine Antwort. Das gefällt mir sehr.
Ich werd's mir ansehen.
Nochmals danke.
Viele Grüße
von
departure69
Zitat von @aqui:
Squid ist ja der Klassiker den auch jeder Netzwerker kennt ohne einen Thread in einem Admin Forum:
Squid ist ja der Klassiker den auch jeder Netzwerker kennt ohne einen Thread in einem Admin Forum:
Vielen Dank für Deine Antwort.
Aber tatsächlich: Ich hatte noch nie administrativ mit einem Proxy-Server zu tun, und ich denke, auch so manch anderer Admin bisher noch nicht, wenn's bisher noch nicht notwendig war.
Trotzdem ist Squid jetzt das richtige Stichwort, deswegen auch Dir vielen Dank für den Tipp.
Viele Grüße
von
departure69
Zitat von @Looser27:
Moin,
sicher, dass Du einen https Proxy einrichten willst? Die Menge an Zertifikaten ist nicht ohne zumal das ein gewollter Man-in-the-middle Angriff ist und manche Informationen einfach nicht mitlesbar sein dürfen.
Moin,
sicher, dass Du einen https Proxy einrichten willst? Die Menge an Zertifikaten ist nicht ohne zumal das ein gewollter Man-in-the-middle Angriff ist und manche Informationen einfach nicht mitlesbar sein dürfen.
Vielen Dank für Deine Antwort. Wahrscheinlich habe ich mich unpassend oder ungenau ausgedrückt und nicht den richtigen Terminus Technicus verwendet. Das Surfverhalten soll stichprobenweise überwacht werden können, und es soll nach Weisung durch die Führung auch jemandes Surfverhalten gezielt überprüft werden können. Unter welchem genauen Protokoll das dann geschieht, ist mir reichlich egal.
Gruß Looser
Nochmals danke,
viele Grüße
von
departure69
@all:
Nach ersten Tests mit einer W10ProX64-VM und Squid für Windows sieht's recht gut aus, höchstwahrscheinlich ist/wird das die Lösung.
Ich kämpfe noch mit der Konfigurationsdatei ("squid.konf"), hab' aber die Einstellungen jetzt mal soweit hingekriegt, daß testweise die Surfaktionen meines Admin-Rechners dort einsehbar geloggt werden.
Die Auswertung ist allerdings eine Katastrophe, 10 aufgerufene Webseiten erzeugen ein Log von knapp hundert Zeilen, denn da wird nicht nur die ansich gewollt und aktiv aufgerufene (getippt oder geclickt) Webseite geloggt, sondern alles, einfach alles, was sich auf den aufgerufenen Webseiten noch so an URLs rumtreibt (was sicherlich auch so richtig ist - keine Frage).
ich such' jetzt noch nach einer Möglichkeit, das Log bequemer und optisch eindeutiger auswerten zu können, es würde genügen:
- Benutzer
- Uhrzeit
- Rechner
- Ziel-URL (nur die aufgerufene, also alles, was aktiv geklickt, also z. B. auch aus Google heraus, wurde, sowie alles, was in die Adreßzeile getippt und dadurch aufgerufen wurde)
Aber die "Produktentscheidung" ansich ist hiermit schonmal gefällt: Squid für Windows!
Nochmals vielen Dank an alle.
Viele Grüße
von
departure69
Nach ersten Tests mit einer W10ProX64-VM und Squid für Windows sieht's recht gut aus, höchstwahrscheinlich ist/wird das die Lösung.
Ich kämpfe noch mit der Konfigurationsdatei ("squid.konf"), hab' aber die Einstellungen jetzt mal soweit hingekriegt, daß testweise die Surfaktionen meines Admin-Rechners dort einsehbar geloggt werden.
Die Auswertung ist allerdings eine Katastrophe, 10 aufgerufene Webseiten erzeugen ein Log von knapp hundert Zeilen, denn da wird nicht nur die ansich gewollt und aktiv aufgerufene (getippt oder geclickt) Webseite geloggt, sondern alles, einfach alles, was sich auf den aufgerufenen Webseiten noch so an URLs rumtreibt (was sicherlich auch so richtig ist - keine Frage).
ich such' jetzt noch nach einer Möglichkeit, das Log bequemer und optisch eindeutiger auswerten zu können, es würde genügen:
- Benutzer
- Uhrzeit
- Rechner
- Ziel-URL (nur die aufgerufene, also alles, was aktiv geklickt, also z. B. auch aus Google heraus, wurde, sowie alles, was in die Adreßzeile getippt und dadurch aufgerufen wurde)
Aber die "Produktentscheidung" ansich ist hiermit schonmal gefällt: Squid für Windows!
Nochmals vielen Dank an alle.
Viele Grüße
von
departure69
Hallo,
Nicht die Auswertung bzw. das Logfile ist die Katastrophe. Es sind die Webseiten die allen Schund einbetten der irgendwo im Internet verfuegbar ist.
http://www.squid-cache.org/Misc/log-analysis.html
Zeit, IP des PC , Ziel ist easy mit einem der dort genannten Analyser.
Benutzer aber nur, wenn die sich entweder per Nutzer/Passwort am Squid authentifizieren oder es Nutzer in einer AD sind und der Squid gegen die AD die Benutzer authentifiziert. Erst dann erscheint der Benutzername im Logfile.
BFF
Die Auswertung ist allerdings eine Katastrophe, 10 aufgerufene Webseiten erzeugen ein Log von knapp hundert Zeilen, denn da wird nicht nur die ansich gewollt und aktiv aufgerufene (getippt oder geclickt) Webseite geloggt, sondern alles, einfach alles, was sich auf den aufgerufenen Webseiten noch so an URLs rumtreibt (was sicherlich auch so richtig ist - keine Frage).
Nicht die Auswertung bzw. das Logfile ist die Katastrophe. Es sind die Webseiten die allen Schund einbetten der irgendwo im Internet verfuegbar ist.
das Log bequemer und optisch eindeutiger auswerten zu können
http://www.squid-cache.org/Misc/log-analysis.html
Zeit, IP des PC , Ziel ist easy mit einem der dort genannten Analyser.
Benutzer aber nur, wenn die sich entweder per Nutzer/Passwort am Squid authentifizieren oder es Nutzer in einer AD sind und der Squid gegen die AD die Benutzer authentifiziert. Erst dann erscheint der Benutzername im Logfile.
BFF
