3
Internetverkehr am Router aufzeichnen, Monitoring
Hallo Kollegen,
wie ist es möglich den gesamten Internetverkehr (besuchte Seiten, wer ist zurzeit online usw.) von einem LANCOM 1721-VPN
mitzuloggen? Evtl. mit Sniffer? Aber welchen?
Grund: Habe von unserer Geschäftsleitung den Auftrag für diese Einrichtung erhalten, die
einzelnen Mitarbeiter wurden bereits informiert.
Für Lösungen währe ich sehr dankbar.
Gruß
SP
mitzuloggen? Evtl. mit Sniffer? Aber welchen?
Grund: Habe von unserer Geschäftsleitung den Auftrag für diese Einrichtung erhalten, die
einzelnen Mitarbeiter wurden bereits informiert.
Für Lösungen währe ich sehr dankbar.
Gruß
SP
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166146
Url: https://administrator.de/contentid/166146
Printed on: April 19, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo,
das ist rechtlich eine heiße Sache. Betriebsrat solltet ihr da unbedingt im Boot haben.
Setze einen Proxy auf analysiere die Protokolle.
mache Firewalls haben es schon drin, IPCop zum Beispiel. Haben wir auch im Einsatz.
Gruß
das ist rechtlich eine heiße Sache. Betriebsrat solltet ihr da unbedingt im Boot haben.
Setze einen Proxy auf analysiere die Protokolle.
mache Firewalls haben es schon drin, IPCop zum Beispiel. Haben wir auch im Einsatz.
Gruß
Theoretisch kannst du das mit einem Sniffer wie dem Wireshark oder MS NetMonitor machen aber die Menge der Daten dann auszuwwrten ist das Problem was du dann hast. Ist also über einen längeren Zeitraum zur Überwachung nicht wirklich praktikabel.
Ein Proxy wie Squid ist zwar sehr sinnvoll, denn Squid bietet sehr gute grafische Auswertung des Userverhaltens ggf. Sogar mit einer Authentisierung der User. Es erfasst dir aber nur Web Traffic. Wenn User z.B Sharing Tools wie Torrent usw. benutzen oder Chatten siehst du das nicht.
Freie Tools wie Cacti, MRTG, Paessler PRTG usw. Helfen dir auch weniger, da diese Daten für eine Auswertung nicht detailiert genug sind.
Wirklich sinnvoll ist nur einen Switch zu verwenden der sFlow (www.sflow.org) oder NetFlow supportet.
Damit ueberwachst du dann Port an dem der Router angeschlossen ist. SFlow / NetFlow liefert dir dann detailliert Daten aller Streams und User die darüber arbeiten.
Reicht dir lediglich Web Traffic ist Squid für dich die beste Wahl
http://www.squid-handbuch.de/hb/
Ein Proxy wie Squid ist zwar sehr sinnvoll, denn Squid bietet sehr gute grafische Auswertung des Userverhaltens ggf. Sogar mit einer Authentisierung der User. Es erfasst dir aber nur Web Traffic. Wenn User z.B Sharing Tools wie Torrent usw. benutzen oder Chatten siehst du das nicht.
Freie Tools wie Cacti, MRTG, Paessler PRTG usw. Helfen dir auch weniger, da diese Daten für eine Auswertung nicht detailiert genug sind.
Wirklich sinnvoll ist nur einen Switch zu verwenden der sFlow (www.sflow.org) oder NetFlow supportet.
Damit ueberwachst du dann Port an dem der Router angeschlossen ist. SFlow / NetFlow liefert dir dann detailliert Daten aller Streams und User die darüber arbeiten.
Reicht dir lediglich Web Traffic ist Squid für dich die beste Wahl
http://www.squid-handbuch.de/hb/
Eine Alternative wäre der Einsatz zusätzlicher Hardware - Astaro/Sophos UTMs bereiten das ganze bspw. ziemlich gut auf.
