randyt
Goto Top

Trafic Überwachen

Hallo,

Ich weiss die Frage ist etwas heikel: Ich habe folgendes Netzwerk: Fixe IP Full Duplex 1GB -> Modem -> Router -> Firebox -> 48 Port Managed Switch -> z.Zt 34 Computer (Office und Lager und Produktion)
Nun möchte ich die Mitarbeiter nicht wirklich Überwachen (wir sind da sehr liberal) Facebook und solche Sachen sind Erlaubt solange man es nicht Übertreibt.
Allerdings musste vor einigen Wochen jemand gehen weil er etwas getan hat was gegen die Moral verstösst. Nun hat mich die GL beauftragt Massnahmen zu Ergreifen um solches zu Verhindern.
Da ich nicht ständig irgendwelche Seiten in der Firewall eintragen will suche ich nach einer Möglichkeit z.B. ein Logfile zu erzeugen um alle aktivitäten von jeder einzelnen (internen) IP zu loggen.
Das ist mir eigendlich zuwider aber gibt es so etwas? Ich will keine Emails lesen und auch keine Passwörter oder SSH Verbindungen. Aber Webseiten die Besucht werden mit Datum und Zeitstempel das wäre gut. So kann ich falls wir eines Tages mal von Behörden Besucht werden sofort nachsehen Wer Wann auf welcher (illegalen) Webseite gewesen ist, ohne dass die Polizei gleich unser Netzwerk abschaltet und alle Computer confisziert. Darauf haben wir einfach keine Lust weil sowas unseren Betrieb erheblich stört. Wir sind ein Mittelgrosser Betrieb mit Produktion im Elektronikbereich (Landwirtschaft)

Dankeschön
R

Content-Key: 545796

Url: https://administrator.de/contentid/545796

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 10.02.2020 um 20:41:30 Uhr
Goto Top
Moin,

du könntest dir entweder Proxylösungen anschauen (ein veraltetes Prinzip) oder dir einen DNS Server aufsetzen, welcher sich verwalten lässt.

Meinst du mit Firebox eine Watchguard? Dann nutze dort doch den entsprechenden Monitoring Server (habe den Name nicht mehr auf dem Schirm).
Damit lassen sich die Logs analysieren und aufbereiten. Eben auch DNS Anfragen vernünftig darstellen.

Gruß
Spirit
Mitglied: maretz
maretz 10.02.2020 um 20:46:27 Uhr
Goto Top
also - sowas kannst du einfach mit nem proxy (squid + squidguard) machen ODER einfach ne appliance nutzen die solche seiten direkt für dich sperrt.

Ein manuelles ansehen wird immer ein Problem sein da ihr ja private Nutzung erlaubt. Damit bist du beim Datenschutz u. bei den logfiles ziemlich eingeschränkt und solltest jedes Vorhaben da mit nem Anwalt abklären. Denn im Endeffekt musst du als IT-Verantwortlicher am Ende grade stehen - nur weil chef das will heisst das nicht das du es auch machen DARFST. Z.B. ihr erlaubt eigene Geräte bei euch im WLAN und der Mitarbeiter hat von einer freien Pornoseite div. Filme runtergeladen. Das mag bei dir gegen die Moral verstossen ist aber weder illegal noch sonst irgendwie verboten. Solange er die nicht während der Arbeitszeit ansieht (dann könnte man da "Sexual Herasment" annehmen) hat es dich nicht zu interessieren solang ihr die private Nutzung zulasst.

Hier hast du halt das Problem mit der Moral - für einen ist halt das runterladen eines Linux-Isos weil mans zuhause installieren will wichtig, der nächste möchte halt zuhause lieber Pornos gucken. Gleichzeitig kann es dagegen völlig illegal sein die Doku's über das Paarungsverhalten der südamerikanischen Amöben runterzuladen... Es ist weder der Job des IT's noch legal hier deine Moral mit einfliessen zu lassen - dann musst du halt privatnutzung verbieten (und das auch durchsetzen!) - dann ist es halt einfach: Is es nich für die Firma relevant is es verboten... Ansonsten begibst du dich auf ganz dünnes Eis...
Mitglied: Alchimedes
Alchimedes 10.02.2020 um 23:15:32 Uhr
Goto Top
Hallo Randy,

Da ich nicht ständig irgendwelche Seiten in der Firewall eintragen will suche ich nach einer Möglichkeit z.B. ein Logfile zu erzeugen um alle aktivitäten von jeder einzelnen (internen) IP zu loggen.
Arbeitsplatz Überwachung ist verboten, egal ob die GL das von Dir verlangt.
Aber die GL ist fuer die IT Sicherheitsregeln ebenso auch fuer die des Arbeitsplatzes verantwortlich.

Gibt es solche nicht ?

Proxyloesung sind nicht veraltet sondern eine ziemlich einfache Möglichkeit Webtraffic zu filtern.

So kann ich falls wir eines Tages mal von Behörden Besucht werden sofort nachsehen Wer Wann auf welcher (illegalen) Webseite gewesen ist, ohne dass die Polizei gleich unser Netzwerk abschaltet und alle Computer konfisziert.

Ich habe viele Jahre fuer eine Bank gearbeitet die am Devisenmarkt illegale Transaktionen durchführte.
Als das BKA kam um eine Hausdurchsuchung durchzuführen waren die vollkommen aufgeschmissen da das Know How der IT Fraggels nicht ausgereicht hat um am Linuxprompt zu arbeiten, die haben auch keine Hardware mitgenommen die Ressourcen die das BKA hatte waren absolut lächerlich.


Gruss
Mitglied: maretz
maretz 11.02.2020 um 07:30:24 Uhr
Goto Top
Zitat von @Alchimedes:

So kann ich falls wir eines Tages mal von Behörden Besucht werden sofort nachsehen Wer Wann auf welcher (illegalen) Webseite gewesen ist, ohne dass die Polizei gleich unser Netzwerk abschaltet und alle Computer konfisziert.

Ich habe viele Jahre fuer eine Bank gearbeitet die am Devisenmarkt illegale Transaktionen durchführte.
Als das BKA kam um eine Hausdurchsuchung durchzuführen waren die vollkommen aufgeschmissen da das Know How der IT Fraggels nicht ausgereicht hat um am Linuxprompt zu arbeiten, die haben auch keine Hardware mitgenommen die Ressourcen die das BKA hatte waren absolut lächerlich.


Das kann aber auch anders ausgehen. Nach einem Unfall bei einem Schiff von uns kam die örtliche Behörde ganz schnell für die Kamara-Aufnahmen. Da es nicht innerhalb von nen paar Tagen direkt erledigt werden konnte sind die dann kurz an Bord und haben sich den gesamten Kamara-Recorder mitgenommen. Ob die den auswerten können - keine Ahnung, das Ding ist durch ein neues ersetzt worden da die Rückgabe ehrlich gesagt so für das Jahr 2899 erwartet wird...

ABER: Wenn es wirklich dazu kommt das die Behörden deine Rechner einsammeln wollen - dann hilft dir deine Logfile recht wenig. Glaubst du wirklich das die da mal eben den IT-Mann der Firma dann eben ranlassen? Da die auch nicht wissen ob du da irgendwie beteiligt bist wollen die vermutlich nicht das du ne chance hast da noch Sachen zu löschen. Nur: DAFÜR musst du auch schon etwas mehr machen, nen paar illegale Downloads reichen da nicht. Dafür kommt höchstens Post vom Provider...