Jump to content

Proxy auf Terminal Server. Wie?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo und einen schöne guten Tag.

 

Wir möchten gern unseren Internet verkehr mitschreiben. Wir haben 13 Standorte und an jedem Standort ca.30 Officestationen die an zwei Server angeschlossen sind.

Nun bekommen diese Clients zwei eine IP aber wenn Sie surfen ist es so als seien sie der Server an dem sie sich angemeldet haben. das ist mir auch grundsätzlich klar. :) Nun habe ich versucht mit Jana Server und Benutzerauthentifizierung zu arbeiten aber auch ohne Erfolg.

Gibt es was wie man das hinbekommen kann ohne den Einsatz des ISA Servers. Das wird ein bisschen teuer an jedem Standort.

 

Vielöeicht hat ja jemand eine gute Idee wie man das realisieren könnte.

 

Danke schonmla im Voraus

 

Gruß

Link zu diesem Kommentar

na ne das hat damit wenig zu tun.also zur Vorgeschichte.

Wir sind ein Bildungsunternehmen und haben somit sehr viele Teilnehmer an verschiedenen Standorten. Einer dieser freundlichen Menschen hat über eine Aussenstelle ein Abonement abgeschlossen und die Firma möchte von uns 192€ gebühr haben weil von unserer IP am soundso vielten eine Registrierung stattgefunden hat. Der Teilnehmer muss wohl etwas verärgert gewesen sein denn es sind die Daten der Dozentin an dem Standort. Sie beteuert das sie davon nichts weis. Nun geht es uns darum dieser sache vorzubeugen und nachvollziehen zukönnen wer an welchem Terminal gesessen hat und auf diesen Seiten surfte. Das nächste ist das die Router vor Ort nur 50 Einträge haben können von gesperrten Seiten. Die Teilnehmer scheinen aber gern zu spielen und sich anderweitig zu beschäftigen anstatt dem Unterricht zu folgen. Das soll verhindert werden es geht nicht um spionage sondern um vorsorge. Es darf ja auch laut unserer Firmenrichtlinie niemand allein in fremede Ordner schauen nur wenn der Datenschutzbeauftragte dabei ist und es einen begründeten Verdacht gibt. Wie zum Beispiel ein Profil von 6GB ob wohl die anderen nur 25MB haben. :)

Link zu diesem Kommentar

Das ändert aber aus meiner Sicht nichts an der Tatsache das dies eine Überwachung ist (zu welchem zweck auch immer, die Daten sind in jedem Fall bereits erhoben und gespeichert). Vergleichbare Fälle haben in der Vergangenheit immer zur Schließung des Threads geführt.

 

http://www.mcseboard.de/windows-forum-lan-wan-32/uberwachung-aller-internetverbindungen-71194.html

 

http://www.mcseboard.de/off-topic-18/uberwachung-netzwerkueberwachung-67064.html

 

http://www.mcseboard.de/windows-forum-ms-backoffice-31/heikle-frage-ueberwachung-48539.html

Link zu diesem Kommentar

Aber warum überhaupt eine Überwachungslösung?

 

Wäre es nicht einfacher , einfach die Anwendungen auf dem TS so beschränken , das keinerlei Zugang zu irgendwelchen "ablenkenden" Programmen vorhanden ist zum einen und das die User selber nix installieren dürfen zum anderen.

 

Und zum zweiten: es hört sich so an , als ob es ein Lehrer mit mehreren Schülern oder auch Dozent mit mehreren Teilnehmern ist, sowas wie eine Art Schulungsraum mit entsprechenden Terminals. Warum dann nicht dem Dozenten die Möglichkeit geben , den Internet Zugang für die Terminals An/Auszuschalten. Wenn er also Stoff vermittelt, kein Internet. Wenn recherchiert werden soll , dann Internet.

 

Wäre zwar traurig , wenn es sich um "erwachsene" Menschen handelt, aber zumindest wäre das dann schon mal geregelt.

 

Zum Thema Proxy: selbst wenn so eine Lösung zum Einsatz käme, würde Sie ja nur dann Sinn machen, wenn auch die Benutzer zu jeder Zeit identifizierbar sind. Wenn also Nutzer A z.B. einen Virus absichtlich verbreiten möchte , muss auch irgendwoher deutlich werden , wann Nutzer A an welchen Terminal angemeldet war und vor allen Dingen , wer Nutzer A zu diesem Zeitpunkt als Person war.

Link zu diesem Kommentar

also danke erstmal für die Antworten.

 

Es verhält sich so das wir hauptsächlich Teilnehmer haben die sehr lange Arbeitslos gewesen sind und keine bis geringe Erfahrung im Umgang mit Computern besitzen. Denen wird durch die Dozenten gezeigt wie man sich im Internet nach Job umschaut. Nun gibt es aber auch den einen oder anderen findigen Typen dabei der meint er ist der totale Checker und macht erstmal wild rum. Ich denke das haben hier alle schon einmal erlebt. Es gibt immer welche mit gesunder halb Ahnung. Installieren dürfen die nichts und können die auch Rechtetechnisch nicht. es geht um den reinen Internetverkehr. Ich habe das in dem Proxy den ich versuchte einzusetzen so gemacht das jeder sich mit seinen Benutzdaten die er auch im Windows hat am Proxya anmelden soll. Das konnte ich knicken denn wenn sich einer authentifiziert hat ging das für alle anderen auch. Ich denke das liegt dann am Terminalserver. Wegen Sitzung und so weiter.

Ich habe auch mal nachgesehen wir lassen schon seit Jahren von den Teilnehmern unterschreiben das der Internetverkehr mitgelesen werden kann. Das ist von unserer Rechtsabteilung auch abgesegnet worden 2007.

na vielleicht fällt euch ja was ein was ich noch versuchen könnte um alle von einander fern zu halten. es ist ja dann auch so das man so auch die anderen ausschließen kann die sich bewerben und die die nur komme um ihre Zeit abzusitzen.

ICh habe auch nicht gewusst wieviele Onlinespiele seiten es gibt. Das dumme ist nur das der Dozent auch mit den Teilnehmern Einzelgespräche führen muss und in der Zeit sind die natürlich allein im Schulungsraum.

 

Also dann Gruß Thomas

Link zu diesem Kommentar

Hallo Neopolis,

 

ich glaube nicht, das es für das von die geschilderte Problem bei der Konstellation eine hundertprozentige Lösung gibt (kenne die Problematik, da sie auch hier bei uns vorliegt - wir arbeiten allerdings nicht mit Terminalservern, von daher ist es etwas einfacher als bei dir).

 

Für das Sperren von Seiten mit unerwünschten Inhalten könnte man vor den Router noch einen Proxyserver stellen (aus Kostengründen evtl. Linux-Squid mit Squidguard), allerdings bleibt natürlich das Problem, das man nicht sagen kann welcher Teilnehmer hat welche Seite aufgerufen (da ja alles über den TS läuft).

 

Zweites Problem ist dabei, das einige (die mit dem Hintergrundwissen aus der Bekanntschaft oder einschlägigen Zeitschriften) wissen, was ein Onlineproxy oder Anonymisierer ist - damit ist der Aufwand, den du betreibst unter Umständen schon wieder ausgehebelt (und auch von diesen Seiten existieren mehr als man glauben möchte).

 

Das Problem (zumindest habe ich es als solches verstanden) mit der Größe der Profile ließe sich durch die Verwendung von GPO und zugewiesenen verbindlichen Profilen lösen - wir haben damit gute Erfahrungen gemacht.

 

Gruß

Thomas

Link zu diesem Kommentar

Wir supporten diese Form der Überwachung nicht.

 

Ich kann zwar dein Problem verstehen aber die Sachlage ist rechtlich sehr kritisch, so dass ich dir empfehle hierzu den Rechtsberater deines Vertrauens hinzu zu ziehen.

 

Du kannst gerne einen neuen Thread aufmachen in dem wir dir Wege aufzeigen können zu verhindern dass so etwas erneut passiert, aber bei der Überwachung werden wir dich nicht supporten.

 

Der Beitrag ist geschlossen.

 

Vielen Dank für dein Verständnis.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...