9
Überwachung Internetnutzung der User
Hallo,
ich hoffe Ihr könnt mir helfen.
gibt es irgendein Programm bzw. Tool, das mir auflistet, in unserem Netzwerk (ca. 35 Rechner) die PC´s anzuzeigen, die im Moment im Internet sind und welche Homepages gerade angezeigt werden. Wir haben in letzter Zeit dass Problem, dass einige User sich vermehrt irgendwelche privaten Seiten (z.B. GMX, myvideo, wkw usw) anschauen, und das wohl auch über einen längeren Zeitraum.
Das Betriebssystem bei den Usern ist Microsoft XP, auf unserem SBS-Server läuft Windows Server 2003.
Danke im voraus.
boto-76
ich hoffe Ihr könnt mir helfen.
gibt es irgendein Programm bzw. Tool, das mir auflistet, in unserem Netzwerk (ca. 35 Rechner) die PC´s anzuzeigen, die im Moment im Internet sind und welche Homepages gerade angezeigt werden. Wir haben in letzter Zeit dass Problem, dass einige User sich vermehrt irgendwelche privaten Seiten (z.B. GMX, myvideo, wkw usw) anschauen, und das wohl auch über einen längeren Zeitraum.
Das Betriebssystem bei den Usern ist Microsoft XP, auf unserem SBS-Server läuft Windows Server 2003.
Danke im voraus.
boto-76
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93732
Url: https://administrator.de/contentid/93732
Printed on: April 27, 2024 at 02:04 o'clock
9 Comments
Latest comment
Hi,
lass den Internetverkehr doch über einen Proxy laufen.
Da kannste kontrollieren wer wo im Internet surft und kannst entsprechende Seiten dann sogar für den Zugriff sperren.
Mfg
rolanders
lass den Internetverkehr doch über einen Proxy laufen.
Da kannste kontrollieren wer wo im Internet surft und kannst entsprechende Seiten dann sogar für den Zugriff sperren.
Mfg
rolanders
Hi boto-76
Bedenke die rechtliche Lage deines Vorhabens. Setze den CIO bzw. Betriebsrat in Kenntnis. Die sollen dann gesetzeskonform einen Auftrag an dich formulieren.
Sollte das bereits geschehen sein, dann ist der MS ISA-Server eine Möglichkeit.
gretz drop
Bedenke die rechtliche Lage deines Vorhabens. Setze den CIO bzw. Betriebsrat in Kenntnis. Die sollen dann gesetzeskonform einen Auftrag an dich formulieren.
Sollte das bereits geschehen sein, dann ist der MS ISA-Server eine Möglichkeit.
gretz drop
hi,
ganz wichtig die Geschäftsführung und der Betriebsrat sollen das ausdiskutieren und dir dann eine schriftliche(!!!) Anforderung stellen
1. Schaff dir ne Firewalllösung an (zB Sonicwall - hab ich sehr gute erfahrungen mit gemacht, zur not gibts auch Opensourcelösungen die das selbe machen dauert halt nur mit dem einrichten) bei den meisten bekommst du dann die Möglichkeit zu sehen welche IP wieviel traffic verursacht und wann wer wie lange wo gesurft ist und kannst das direkt per Mausklick dicht machen.
2. proxy
ganz wichtig die Geschäftsführung und der Betriebsrat sollen das ausdiskutieren und dir dann eine schriftliche(!!!) Anforderung stellen
1. Schaff dir ne Firewalllösung an (zB Sonicwall - hab ich sehr gute erfahrungen mit gemacht, zur not gibts auch Opensourcelösungen die das selbe machen dauert halt nur mit dem einrichten) bei den meisten bekommst du dann die Möglichkeit zu sehen welche IP wieviel traffic verursacht und wann wer wie lange wo gesurft ist und kannst das direkt per Mausklick dicht machen.
2. proxy
Bei einem Proxy-Server bentöige ich dann aber auch ne Zusatzsoftware, oder nicht? Und diese sind, glaube ich, sehr teuer.
Hier haben wir einen ISA-Server im Einsatz. Gibt es dafür kostengünstige Lösungen.
Betriebsrat haben wir keinen und die Geschichte ist mit der Geschäftsleitung abgesprochen.
Hier haben wir einen ISA-Server im Einsatz. Gibt es dafür kostengünstige Lösungen.
Betriebsrat haben wir keinen und die Geschichte ist mit der Geschäftsleitung abgesprochen.
Nein, das ist ein vollkommener Trugschluss ! Diese SW ist kostenlos bzw. kostet dich nur einen ollen überflüssigen PC !
Du kannst den weltweit verbreitesten und komfortabelsten Proxy nehmen den Squid Proxy:
http://www.squid-cache.org/
bzw. hier in Deutsch:
http://www.squid-handbuch.de/hb/
Der bringt gleich grafische Auswertetools wie den Webalizer usw. mit mit dem du die schlimmen Finger (Top Web User und ihre benutzten URLs und Traffic Statistik) in eurem Netz sofort ausfindig machen kannst und auch eine Liste erstellen kannst für den Chef.
Gleichzeitig kannst du damit auch solche URLs gleich sperren oder nur bestimmte URLs zum Surfen freigeben.
Ein vorheriges Login ist ebenfalls möglich um die psychologische Hürde etwas zu vergrößern.
Alles das bekommst du mit dem Squid kostenlos !
Du kannst den weltweit verbreitesten und komfortabelsten Proxy nehmen den Squid Proxy:
http://www.squid-cache.org/
bzw. hier in Deutsch:
http://www.squid-handbuch.de/hb/
Der bringt gleich grafische Auswertetools wie den Webalizer usw. mit mit dem du die schlimmen Finger (Top Web User und ihre benutzten URLs und Traffic Statistik) in eurem Netz sofort ausfindig machen kannst und auch eine Liste erstellen kannst für den Chef.
Gleichzeitig kannst du damit auch solche URLs gleich sperren oder nur bestimmte URLs zum Surfen freigeben.
Ein vorheriges Login ist ebenfalls möglich um die psychologische Hürde etwas zu vergrößern.
Alles das bekommst du mit dem Squid kostenlos !
Gibt es denn sowas auch für den ISA-Server??? Wollte ja eigentlich nicht auf einen Proxy umstellen.
Viele Programme linken sich mit filtern in den ISA ein. Ich habe soetwas mit z.B. WEBSENSE www.websense.de/ bei mehreren Firmen gesehen. Solche Programme kosten natürlich etwas, haben
dafür aber einige Vorteile.
Gruß
Ralf
dafür aber einige Vorteile.
Gruß
Ralf
Danke für den Tip. Ist aber nicht so das richtige für uns. Was ich suche, ist ja ne ganz einfache Software. Wo mir nur angezeigt wird z.B.:
PCxyz IP-Adresse: 192.168.xxx.x www.gmx.de
www.xyz.de usw...
Sowas muß es doch geben, oder???
PCxyz IP-Adresse: 192.168.xxx.x www.gmx.de
www.xyz.de usw...
Sowas muß es doch geben, oder???
Nein, ohne einen zentralen Cache wie z.B. Squid und die Auswerte SW Webalizer kann das niemals gehen...wie auch ??
Dein Netzwerk interessieren nur Layer 2 Mac Adressen und vielleicht noch IP Adressen aber niemals Applikationen auf Portbasis wie z.B. HTTP auf Port TCP 80.
Nichtmal dein Router kann das, da er nur nach L3 IP Adressen sieht.
Wenn also ein Mitarbeiter an Port xyz am Switch direkt zum Router an Port zyx geht mit Webtraffic siehst du ja noch nichtmal den Datenstrom, geschweige denn ein Programm was man mal eben so hoppla hop aufruft um die bösen Killersurfer zu entlarven.
Wie sollte das bitte technisch gehen.... ???
Soviel Netzwerkwissen hast du ja sicher selber um dir diesen Sachverhalt klarzumachen, oder ??
Mit einem Proxy erzwingst du aber den HTTP Traffic über einen zentralen Cache und kannst ihn selbstverständlich hier auch problemlos analysieren wie es bei allen (guten) Firmen auch üblich ist um das private Surf Verhalten auch allein schon aus rechtlicher Sicht im Griff zu behalten !!
Nur nackt über das Netzwerk kann es aus den o.a. technischen Gründen niemals funktionieren ! (Sonst hättest du hier auch schon 10 URLs für SW bekommen !)
Fazit: Installier dir den Squid und werte alles mit dem Webalizer oder dem bordeigenen Squid Log aus, dann hast du kostenlos ein paar schöne bunte Bilder mit Statistiken für den Chef zum Nulltarif und das private Surfen in deiner Firma unter Kontrolle !!
Wie es geht steht auf zig Seiten wenn du Dr. Google fragst und unter anderem hier:
http://www.tecchannel.de/server/linux/401751/index12.html
Dein Netzwerk interessieren nur Layer 2 Mac Adressen und vielleicht noch IP Adressen aber niemals Applikationen auf Portbasis wie z.B. HTTP auf Port TCP 80.
Nichtmal dein Router kann das, da er nur nach L3 IP Adressen sieht.
Wenn also ein Mitarbeiter an Port xyz am Switch direkt zum Router an Port zyx geht mit Webtraffic siehst du ja noch nichtmal den Datenstrom, geschweige denn ein Programm was man mal eben so hoppla hop aufruft um die bösen Killersurfer zu entlarven.
Wie sollte das bitte technisch gehen.... ???
Soviel Netzwerkwissen hast du ja sicher selber um dir diesen Sachverhalt klarzumachen, oder ??
Mit einem Proxy erzwingst du aber den HTTP Traffic über einen zentralen Cache und kannst ihn selbstverständlich hier auch problemlos analysieren wie es bei allen (guten) Firmen auch üblich ist um das private Surf Verhalten auch allein schon aus rechtlicher Sicht im Griff zu behalten !!
Nur nackt über das Netzwerk kann es aus den o.a. technischen Gründen niemals funktionieren ! (Sonst hättest du hier auch schon 10 URLs für SW bekommen !)
Fazit: Installier dir den Squid und werte alles mit dem Webalizer oder dem bordeigenen Squid Log aus, dann hast du kostenlos ein paar schöne bunte Bilder mit Statistiken für den Chef zum Nulltarif und das private Surfen in deiner Firma unter Kontrolle !!
Wie es geht steht auf zig Seiten wenn du Dr. Google fragst und unter anderem hier:
http://www.tecchannel.de/server/linux/401751/index12.html