PDA

Visualizza versione completa : [XP]Memorizzare o Celare Proxy Login


AMIGA
05-10-2008, 11.34.06
Mi ripeto con questa richiesta perchè non riesco a trovare un a soluzione idonea.
Avevo già chiesto tempo fa se qualcuno conosce un sistema per memorizzare Nome Utente è Password per accedere ad internet attraverso un proxy.
In pratica vorrei eliminare il request di richiesta,quando si accede ad Internet,questo perchè perennemente viene modificata per disattenzione.
Altro motivo molto importante è quello di proteggere le macchine a navigazione molto limitata da utenti con meno limitazioni.
Questa cosa mi serve sia su XP che su Win2000Pro,senza e con dominio.
Va benissimo pure la possibilità di celare la modifica del Nome Utente e password in modo da essere impossibilitati a cambiare quanto memorizzato.

cippico
05-10-2008, 12.37.09
vuoi farlo a monte oppure agendo su configurazione di ogni pc?

ciaooo

AMIGA
05-10-2008, 18.30.55
vuoi farlo a monte oppure agendo su configurazione di ogni pc?

ciaooo

Mi servirebbe farlo su ogni PC,così potrei controllare anche i PC privati che si volessero collegare,nel senso che gli memorizzo o gli blocco nome utente e password,senza che loro siano a conoscenza del nome utente e della password,in modo da non portarsela in giro su altre macchine.

Se conosci anche una procedura a monte,mi piacerrebbe saperlo comunque.

cippico
06-10-2008, 07.58.49
pensavo ad altro...

non so se si risolve facendo accedere l´utente a internet e nel momento in cui fa il login si mette la spunta su memorizza psw...

qui da noi (siamo in un dominio)ogni utente che vuole accedere a internet appare richiesta username e psw...al massimo si puo´ appunto memorizzare la psw...
ma non si puo´fare altro...

ciaooo

AMIGA
06-10-2008, 16.16.19
pensavo ad altro...

non so se si risolve facendo accedere l´utente a internet e nel momento in cui fa il login si mette la spunta su memorizza psw...

qui da noi (siamo in un dominio)ogni utente che vuole accedere a internet appare richiesta username e psw...al massimo si puo´ appunto memorizzare la psw...
ma non si puo´fare altro...

ciaooo

No così non va bene,perchè se qualcuno la cambia per errore gli altri non possono accedere,oltre al fatto che conoscendo nome utente e password possono navigare con macchine non autorizzate.
So che esiste la possiblità di celare il request senza possibilità di modifica,ma non conosco la procedura.

Losko
06-10-2008, 16.27.01
Premessa (mio personale pensiero): Ma da come esponi il problema non credo che le politiche adottate nella tua infrastruttura siano delle migliori. Da quanto leggo mi pare di capire che viene utilizzata un'unica password per concedere la navigazione, o coumqune più utenti ma password unica. Correggimi se sbaglio o fornisci maggiori indicazioni sul tuo scenario.

Sarebbe più utile operare creando tanti account quanti sono gli utenti che devono/possono utilizzare la connessione ad internet e fornire loro una password personale. Avrai dei vantaggi... soprattutto se ti servirà in futuro fare delle verifiche.

Non dici che tipo di proxy viene utilizzato e, comunque un proxy (configurato con autenticazione degli utenti) dovrebbe sempre chiedere le credenziali di accesso per dare il via libera, altrimenti non avrebbe senso la sua implementazione.

cippico
06-10-2008, 18.00.32
la cosa cambia ora che leggo meglio...
da noi OGNI utente ha un suo username e psw...non se ne usa uno x tutti...

ciaooo

AMIGA
07-10-2008, 00.40.59
Premessa (mio personale pensiero): Ma da come esponi il problema non credo che le politiche adottate nella tua infrastruttura siano delle migliori. Da quanto leggo mi pare di capire che viene utilizzata un'unica password per concedere la navigazione, o coumqune più utenti ma password unica. Correggimi se sbaglio o fornisci maggiori indicazioni sul tuo scenario.

Sarebbe più utile operare creando tanti account quanti sono gli utenti che devono/possono utilizzare la connessione ad internet e fornire loro una password personale. Avrai dei vantaggi... soprattutto se ti servirà in futuro fare delle verifiche.

Non dici che tipo di proxy viene utilizzato e, comunque un proxy (configurato con autenticazione degli utenti) dovrebbe sempre chiedere le credenziali di accesso per dare il via libera, altrimenti non avrebbe senso la sua implementazione.


Allora Losko,mi spiego meglio.
Allora esistono due livelli diversi di collegamento ad Internet.

1) Chi appartiene al primo livello può navigare liberamente con il solo filtro applicato dal CED,che blocca i siti proebiti.
A questi utenti (con liberatoria) ho dato un nome utente ed una Password privata.

2) Al secondo livello appartengono utenti che possono navigare solo ai siti consentiti (solo sui siti che io gli metto a disposizione) ed hanno un unica password conosciuta da tutti.

Quindi il problema è che quelli che hanno nome utente e password vanno a collegarsi sulle macchine dove non possono navigare su Internet (non protette ),o su quelle del secondo livello.
Quindi vorrei trovare il modo da configurare i PC senza che gli utenti sappiano la password in modo che non possano modificare quella memorizzata.

cippico
07-10-2008, 07.41.11
anche qui da noi esistono 2 livelli...pero´ ogniuno entra con proprio username e psw che usa x il proprio account di posta interna...

magari potresti fare anche tu una cosa simile...

ciaooo

Losko
07-10-2008, 23.13.44
Allora Losko,mi spiego meglio.
Allora esistono due livelli diversi di collegamento ad Internet.

1) Chi appartiene al primo livello può navigare liberamente con il solo filtro applicato dal CED,che blocca i siti proebiti.
A questi utenti (con liberatoria) ho dato un nome utente ed una Password privata.

2) Al secondo livello appartengono utenti che possono navigare solo ai siti consentiti (solo sui siti che io gli metto a disposizione) ed hanno un unica password conosciuta da tutti.

Quindi il problema è che quelli che hanno nome utente e password vanno a collegarsi sulle macchine dove non possono navigare su Internet (non protette ),o su quelle del secondo livello.
Quindi vorrei trovare il modo da configurare i PC senza che gli utenti sappiano la password in modo che non possano modificare quella memorizzata.
Bene adesso la situazione mi è più chiara, scusami ma l'età avanza ed anche il rimbambimento :D

Allora venendo al tuo problema, non credo che tu possa fare molto, almeno così come stanno le cose. Ribadisco che il proxy (configurato per la richiesta di autenticazione) richiede obbligatoriamente un'autenticazione dell'utente, fornendo appunto delle credenziali valide. Se tu vuoi nascondere la richiesta di inserimento delle credenziali che senso ha usare delle password? Potresti optare per altre soluzioni che non siano l'autenticazione utente. Oppure cercare di lavorare creando uno script che ti permetta di fare l'autenticazione al proxy senza visualizzare la finestra di richiesta del nome utente e password. Su quest'ultimo non saprei come aiutarti.

Non so se ho reso l'idea.

AMIGA
08-10-2008, 00.39.44
@ Losko
Si so che esiste la possibilità di creare degli script o di inibire celando il request,però non trovo citazioni sulla rete,però è strana la cosa visto che gli antivirus o altri programmi che si aggiornano in tempo reale danno la possibilità di memorizzare proxy,nome utente e password in modo da non richiedere nulla al momento del collegamento.
Grazie comunque.

@ cippico
Il problema è sopratutto per i colleghi che non sono possessori di PC,usano PC monoutente per leggere i comunicati su una nostra bacheca interna,per la posta Intranet ed internet e per i siti a loro consentiti.
Il problema nasce quando qualche possessore di nome utente e password con privilegi superiori accede a queste macchine.
Grazie anche a te

cippico
08-10-2008, 07.59.35
capito...purtroppo non saprei come aiutarti...mi dispiace...

ciaooo