public 10 Geschrieben 18. Oktober 2006 Melden Teilen Geschrieben 18. Oktober 2006 Hi, ich setze seit kurzem den ISA2004-Standard ein. Nun will die Geschäftsleitung, dass: - alle Seiten gesperrt werden bis auf ausnahmen - die Geschäftsleitung auf alle Seiten zugreifen kann - die Mitarbeiteraktivität protokolliert wird Ist es möglich, im ISA einen URL-Satz zu definieren mit dem Inhalt "HTTP://*.*" und anschliessend einen einen weiteren mit den Seiten auf die zugegriffen werden soll? Wenn ja, könnte ich dann Firewallregeln definieren, die mich genau ans Ziel führen. Desweiteren könnte ich eine Regel erstellen, in der alle Computer fer Verwaltung enthalten sind. Diesen könnte ich dann den gesamten ausgehenden verkehr freigeben. Und zur Protokollierung könnte ich doch die Integrierte Webauthentifikastion verwenden oder? Bin ich auf dem richtigen Weg oder habe ich in einigen/allen Punkten Denkfehler? Vielen Dank. Gruß Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 18. Oktober 2006 Melden Teilen Geschrieben 18. Oktober 2006 Punkt 1: Könnte gehen - bin ich leider nicht tief genug drin. Punkt 2 geht so (Spezielle Regel die alles erlaubt) - beachte die Reihenfolge. Punkt 3 darf nicht! Zitieren Link zu diesem Kommentar
public 10 Geschrieben 18. Oktober 2006 Autor Melden Teilen Geschrieben 18. Oktober 2006 Das die Reihenfolge wichtig ist, habe ich gerade auf eine Seite gelesen. Sollte eigentlich damit keine Probleme haben. Mit Protokollierung meinte ich eigentlich nur die Webauthentifizierung. Die Datenschutzbestimmung sind mir auch bewusst :) Auch wenn es mir sichtbar sein sollte, würde ich keinen MA auf sein Surfverhalten ansprechen oder diese weitergeben. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. Oktober 2006 Melden Teilen Geschrieben 18. Oktober 2006 Ja, kein Problem: 1 URL Set als Ziel definieren (mit den für alle erlaubten Sites) 1 Gruppe "Geschäftsleitung" definieren. 1 Regel, die Web (http, https, ggf. ftp) für die Geschäftsleitung von intern nach extern erlaubt 1 Regel, die für alle auth. Benutzer Web zum URL-Set erlaubt. Christoph Zitieren Link zu diesem Kommentar
public 10 Geschrieben 18. Oktober 2006 Autor Melden Teilen Geschrieben 18. Oktober 2006 Das hört sich sehr nach dem richtigen Weg an. Ich werde es mal ausprobieren. Danke. PS: Melde mich und sage ob es funmktioniert hat. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. Oktober 2006 Melden Teilen Geschrieben 18. Oktober 2006 Ach ja, je nach dem, wie bei euch Namen aufgelöst werden, brauchst Du natürlich eine Regel, die DNS nach Extern erlaubt. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.