ISA Server Konzept

[Microwork 10]

Hallo,

 

ich möchte gerne in einem Hotel eine Webprotokollierung einrichten. Sinn dahinter ist die rechtliche Absicherung, falls über die Internetverbindung des Hotels Urheberrechtsverletztender Datenverkehr ermittelt wird.

 

Nun habe ich mir hierfür den ISA 2006 besorgt und ausgiebig getestet. Im Grunde würde hier die Webproxy-Funktionalität mit Authentifizierung reichen.

Da, wie schon beschrieben, jeder beliebige Rechner, die über WLAN und Powerline auf den ISA zugreifen und über diesen dann ins Internet kommen, im Netz "auftaucht" kommt hier meines Erachtens nach nur die "Basic"-Authentifizierung in Frage.

Leider ist diese aber nicht verschlüsselt.

 

Nun meine Idee: Wenn ich dafür Sorge, dass der IP-Verkehr vom Client bis zum ISA verschlüsselt bzw. geschützt ist, dann ist doch diese Methode dennoch sicher!?

Für die Absicherung des IP-Verkehrs kommt ja eigentlich nur eine VPN in Frage - meines Erachtens nach aber immer mit dem Problem verbunden, dass auf dem Client etwas installiert werden muss.

 

Mein Wunsch wäre jedoch ein vollkommen Clientkonfigurationsfreies Konzept. Doch wie wäre dies noch lösbar? Wie sehen hier die Sicherheitskonzepte aus?

Oder nimmt man in Kauf, dass eine Basic-Authentifizierung abgehört und missbraucht wird? Das kann es ja eigentlich auch nicht sein...

 

Für Rückmeldungen und Ideen wäre ich sehr dankbar.

mfg - Microwork

[isa2004 10]

hi

 

ich hab eine astaro firewal laufen und zwar genau deswegen was du machen willst - webprotokollierung - funktioniert perfekt, alles auslesbar - kann ich nur empfehlen

 

lg

[Microwork 10]

Und wie läufts dies hier mit der Authentifizierung?