Hallo Stefan, > Um sicher zu gehen, dass ich soweit richtig verstanden habe fasse ich > kurz zusammen und habe noch ein paar Fragen: > > - Auch bei Transparentem Proxy kann der am Client angemeldete Benutzer > ermittelt werden indem die IP aus dem Proxylog mit den Logindaten auf > den Server abgeglichen werden.
ja. transparent bedeutet, dass gewisse Ports automatisch auf den Proxy umgeleitet werden: man also keinen Proxy auf dem Client eintragen muss. > - Identd braucht man dazu nicht: Identd schreibt zwar den Usernamen > direkt in ein Log, kann aber leicht manipuliert werden. der Ident ist ein Dämon der auf dem Clietn läuft und dem Proxy den angemeldeten Nutzernamen meldet. Was auf dem Client läuft kann manipuliert werden. Doch selbst wenn das Passiert, kann man durch Abgleich von IPs im Proxylog und den logondateien auf dem Server heraus bekommen, wer den wirklich am Rechner saß. > - Wenn ich einen lokalen Benutzer anlege, dessen Login schulweit bekannt > ist, für Clients, die ab und an offline verwendet werden, so könnte > darüber anonym gesurft werden. manche lösen das so: sie verwenden den ident, aber mit einer Blacklist auf dem IPFire: in dieser steht der lokale Nutzer (bei mir "schueler") > + Kann ich diesen Benutzer einfach irgendwie das Surfen sperren - z.B. > im IPfire? ja, aber halt nur mit dem ident, oder mit einer richtigen proxyauthentifizierung (z.B. gegen LDAP). > > + Aus welchen Gründen wird von manchen Admins denn der Transparente > Proxy abgeschaltet (z.B. Jesko hat das wohl so)? sobald du https Aufrufe auch filtern willst, geht das nciht mehr mit einem transparenten Proxy. Viele Grüße Holger _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user