Endian 3.0.5 als Proxy in einer AD Domäne !?

1. offizieller Beitrag

    Hallo zusammen,

    ich beabsichtige in einer Schule den TimeForKids Schulfilter abzulösen und dafür die ENDIAN Firewall einzusetzen.
    Wir haben hier in der schule ein Active Directory ( AD DS ) mit 1x Windows Server 2012 als Domaincontroller.

    Wenn ich ENDIAN jetzt als Proxy einsetze muss ich die EFW ja an meine Domäne anbinden. Wie klappt das dann noch mit der Autentifizierung der ganzen Schüler welche namentlich im AD angelegt sind. Funktioniert hierbei das "Single Sign On" so dass ich der Benutzer nur 1x bei der Anmeldung an seinem Client autentifizieren muss oder ist der gezwungen sich jedesmal am Proxy auch noch zu Autentifizieren.

    Kann ich für verschiedene Gruppen ( Schüler / Lehrer ) auch verschiedene Sperrlisten verwenden?

    Ich beabsichtige die EFW auf einem i3 mit 4 GB RAM und einer 160 GB HDD zu betreiben. Die Schule hat ca. 1000 Schüler und ca. 80 PC's

    Vielen Dank für Tipps / Hinweise usw.

    Gruß Micha

    • Offizieller Beitrag
    Zitat

    TimeForKids Schulfilter abzulösen

    Hi das ist auch eine Endian . .


    Zitat

    Funktioniert hierbei das "Single Sign On" so dass ich der Benutzer nur 1x bei der Anmeldung an seinem Client autentifizieren muss oder ist der gezwungen sich jedesmal am Proxy auch noch zu Autentifizieren.

    Habe hier LDAP Authentifizierung laufen .. da müssen sich die Schüler beim öffnen vom Browser immer wieder neu Anmelden . . . das macht auch Sinn . .wenn mal andere Schüler an dem Rechner sitzen . .


    Zitat

    Kann ich für verschiedene Gruppen ( Schüler / Lehrer ) auch verschiedene Sperrlisten verwenden?

    Ja, das geht . . . habe ich hier auch . .


    Zitat

    Ich beabsichtige die EFW auf einem i3 mit 4 GB RAM und einer 160 GB HDD zu betreiben. Die Schule hat ca. 1000 Schüler und ca. 80 PC's

    Ich würde eine größere Festplatte nehmen . . .. allein schon für die Log Files . .


    Grüße Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo Sabine,

    danke für Deine Antworten.
    Was mich, die Lehere, bzw. die Schüler schon stören würde ist, wenn diese jedesmal einen benutzernamen und ein Passwort eingeben müssen.
    Der TFK handelt es ja so dass er sich an der Domäne Autentisiert und somit die Schüler direkt online kommen ohne sich nochmals Autentisieren zu müssen...

    Müsste doch soweit ich das weis das sogenannten "single sign on" sein welches der Proxy von Endian ja mitbring... oder irre ich jetzt?

    Gruß Tak

    • Offizieller Beitrag

    Laut Endian soll das auch gehen . . . kann ich aber hier nicht testen, da ich LDAP habe . . . und ich auch mehrere Bereiche habe
    ( WLan über weitere Firewalls , Lehrerzimmer hängt auch nicht direkt im Schulnetz , Labor Rechner sind auch extra und und . .)

    Wie willst du das mit von Schülern mit gebrachten Rechnern machen ? Du kannst ja nicht alle in die Domäne hängen . .

    Grüße Sabine

    Hallo Sabine,

    hab dezeit viel umd ie ohren deswegen erst heute mit einer Antwort.

    Der Proxy funktioniert derzeit mit lokalen Benutzern ganz gut, nur der Internetexplorer ( unter Windows 7 ) zickt hier rum. bei dem kommt keine Abfrage ( obwohl der Browser explizit ausgefählt wurde ) um sich zu authentifizieren.
    Bei Firefox kallpt das problemlos.

    Ich denke mal dass Schüler Eigene Geräte nicht zum tragen kommen werden. Ausnahme: gewisse Lehrer- oder Fachschaftsnotebooks sind nicht in der Domäne. Proxy ist eingestellt bei diesen Geräten ( Port 80 nach aussen hin dicht ), dann sollte trotzdem eine Authentifizierungsabfrage kommen.

    Ne Idee was hier mit dem IE los ist?

    VG

    • Offizieller Beitrag

    Moin,

    Zitat

    Der Proxy funktioniert derzeit mit lokalen Benutzern ganz gut, nur der Internetexplorer ( unter Windows 7 ) zickt hier rum. bei dem kommt keine Abfrage ( obwohl der Browser explizit ausgefählt wurde ) um sich zu authentifizieren.

    Hast den Proxy im IE eingetragen ?

    Grüße sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final