Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzeraccount -Internet Log

Mitglied: DarkListener

DarkListener (Level 1) - Jetzt verbinden

28.11.2007, aktualisiert 29.11.2007, 3866 Aufrufe, 5 Kommentare

Hallo zusammen,
wieder einmal stehe ich, diesmal in einer Schule die ich administriere, vor einem Problem, wozu es weil sehr speziell noch nirgends etwas zufinden gibt, oder mein grauer star zu fortgeschritten ist

In dieser Schule verwaltet ein Server mit AD zahlreiche Benutzeraccounts, mit denen sich die Schüler auf 24 Clients anmelden können.
Die Daten liegen dabei auf derm Server.

Nachdem jetzt mehrmals Schüler unbeobachtet von einer Aufsichtsperson auf illegalen seiten, die die Filtersoftware noch nicht abgedeckt hatte Musik heruntergeladen hatten oder Trojaner verschickt haben, Gott sei dank ohne das es zur Anzeige gekommen ist, suche ich nun nach einer Möglichkeit den Internetverkehr zuüberwachen und auf einen Zeitraum von 2 Monaten zuspeichern. Soweit noch kein Problem, dafür gibt es neben Windows Software, aber ich brauche eine Auflistung mit dem Accountnamen, der genauen Uhrzeit, sowie der aufgerufenen Website, damit ich im Falle einer Klage an den Inhaber der IP, sprich die Schule den Urheber ausfinden zumachen. Eine entsprechende Nutzungsordnung vom Schulministerium sichert dabei die Rechtsmäßigkeit der Überwachung.


Gibt es eine Möglichkeit diese Daten am Server zuerfassen, ohne einen PRoxy einzurichten, den der gestellte Filter fungiert als Proxy und ist außerhalb meiner Zuständigkeit?

mfG
DarkListener
Mitglied: Sysadmin
28.11.2007 um 13:37 Uhr
Hallo DarkListener,

handelt es sich bei dem vorgeschalteten Proxy-Server um http://filter.xx.schule.de wobei "xx" für das Bundesland steht? Ich administriere eine Internet-Domäne (Server W2K3 + Clients WinXPSP2) und habe das gleiche Problem. Ich habe vor meine Domäne einen s.g. IPCop geschaltet, welcher als Router und Firewallrechner fungiert. Der IPCop ist in der Lage, die von dir benötigten Funktionen zu erfüllen. Über einen s.g. Advanced Proxy kannst du alle benötigten Angaben filtern lassen. IPCop ist eine eigene Distribution und über Web-Interface konfigurierbar. Alle Angaben findest du unter dem Link http://www.ipcop.org.

mfG
sysadmin
Bitte warten ..
Mitglied: DarkListener
28.11.2007 um 13:45 Uhr
ja der ip cop läuft, und der scannt nicht nur den allgemeinen verkehr, sondern weiß auch welcher Benutzer da gerade surft?
Bitte warten ..
Mitglied: Sysadmin
28.11.2007 um 13:54 Uhr
Genau! Man muss dazu nur den Log-Viewer einbinden und dann im Advanced Proxy die Authentifizierungsmethode angeben bzw. auswählen. IPCop ist in der Lage, die Benutzeraccounts aus dem Active Directory auszulesen. So muss sich der Benutzer nur am Rechner anmelden und wird trotzdem geloggt. Du kannst dann im Advanced Proxy genau nach dem Benutzer, Datum, Uhrzeit, Domänen-IP-Adresse usw. filtern. Der Vorteil liegt klar auf der Hand, du brauchst keine weitere Benutzerverwaltung und IPCop ist zudem noch kostenlos. Im Advanced Proxy kannst du als vorgelagerten Proxy den Schulfilter eingeben und musst auf den Clients dann die IP-Adresse des IPCop mit Port 800 als Proxy einstellen. Geht ja kinderleicht über die Gruppenrichtlinien.

Gruß, sysadmin
Bitte warten ..
Mitglied: DarkListener
29.11.2007 um 14:07 Uhr
Ich sehe, man benötigt die Zugangsdaten vom vorgelagerten Proxy, geht es auch ohne diese?
Bitte warten ..
Mitglied: Sysadmin
29.11.2007 um 15:25 Uhr
Klar geht es auch ohne, aber dann werden die Seiteninhalte nicht mehr über den Schulfilter gefiltert, dann musst du die Seiten im MIME-Typ-Filter setzen. Ist auch Bestandteil vom Advanced Proxy.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Kein Benutzeraccount kann sich mehr anmelden

gelöst Frage von andreas1234Windows Server19 Kommentare

Hallo, ich hab heute früh die Meldung auf meinem Handy bekommen, dass ich für mein Exchange-Konto mein Passwort wiederholen ...

Windows Server

Log On Log Off-Verhalten per PowerShell aus dem Event Log

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie gehe ich am besten vor, wenn ich aus dem DC Event Log von mehreren Nutzern das ...

Windows Server

Inetpub Logs - 100GB Logs in 2016 auf SBS 2011

gelöst Frage von cymodeWindows Server15 Kommentare

Hi, 1x SBS 2011 als Exchange 2010 und DNS server. ca. 20 Mitarbeiter/PCs in der Domain. Wir haben des ...

Apache Server

Apache modProxy debug-log schreibt in error-log

Frage von mic.weApache Server6 Kommentare

Hallo @ all, Ich habe in meinem Apache einen VHost, wo ich das Module ProxyPass verwende. Ich wollte von ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 8 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server14 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...