Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzeraccount -Internet Log

Mitglied: DarkListener

DarkListener (Level 1) - Jetzt verbinden

28.11.2007, aktualisiert 29.11.2007, 3869 Aufrufe, 5 Kommentare

Hallo zusammen,
wieder einmal stehe ich, diesmal in einer Schule die ich administriere, vor einem Problem, wozu es weil sehr speziell noch nirgends etwas zufinden gibt, oder mein grauer star zu fortgeschritten ist

In dieser Schule verwaltet ein Server mit AD zahlreiche Benutzeraccounts, mit denen sich die Schüler auf 24 Clients anmelden können.
Die Daten liegen dabei auf derm Server.

Nachdem jetzt mehrmals Schüler unbeobachtet von einer Aufsichtsperson auf illegalen seiten, die die Filtersoftware noch nicht abgedeckt hatte Musik heruntergeladen hatten oder Trojaner verschickt haben, Gott sei dank ohne das es zur Anzeige gekommen ist, suche ich nun nach einer Möglichkeit den Internetverkehr zuüberwachen und auf einen Zeitraum von 2 Monaten zuspeichern. Soweit noch kein Problem, dafür gibt es neben Windows Software, aber ich brauche eine Auflistung mit dem Accountnamen, der genauen Uhrzeit, sowie der aufgerufenen Website, damit ich im Falle einer Klage an den Inhaber der IP, sprich die Schule den Urheber ausfinden zumachen. Eine entsprechende Nutzungsordnung vom Schulministerium sichert dabei die Rechtsmäßigkeit der Überwachung.


Gibt es eine Möglichkeit diese Daten am Server zuerfassen, ohne einen PRoxy einzurichten, den der gestellte Filter fungiert als Proxy und ist außerhalb meiner Zuständigkeit?

mfG
DarkListener
Mitglied: Sysadmin
28.11.2007 um 13:37 Uhr
Hallo DarkListener,

handelt es sich bei dem vorgeschalteten Proxy-Server um http://filter.xx.schule.de wobei "xx" für das Bundesland steht? Ich administriere eine Internet-Domäne (Server W2K3 + Clients WinXPSP2) und habe das gleiche Problem. Ich habe vor meine Domäne einen s.g. IPCop geschaltet, welcher als Router und Firewallrechner fungiert. Der IPCop ist in der Lage, die von dir benötigten Funktionen zu erfüllen. Über einen s.g. Advanced Proxy kannst du alle benötigten Angaben filtern lassen. IPCop ist eine eigene Distribution und über Web-Interface konfigurierbar. Alle Angaben findest du unter dem Link http://www.ipcop.org.

mfG
sysadmin
Bitte warten ..
Mitglied: DarkListener
28.11.2007 um 13:45 Uhr
ja der ip cop läuft, und der scannt nicht nur den allgemeinen verkehr, sondern weiß auch welcher Benutzer da gerade surft?
Bitte warten ..
Mitglied: Sysadmin
28.11.2007 um 13:54 Uhr
Genau! Man muss dazu nur den Log-Viewer einbinden und dann im Advanced Proxy die Authentifizierungsmethode angeben bzw. auswählen. IPCop ist in der Lage, die Benutzeraccounts aus dem Active Directory auszulesen. So muss sich der Benutzer nur am Rechner anmelden und wird trotzdem geloggt. Du kannst dann im Advanced Proxy genau nach dem Benutzer, Datum, Uhrzeit, Domänen-IP-Adresse usw. filtern. Der Vorteil liegt klar auf der Hand, du brauchst keine weitere Benutzerverwaltung und IPCop ist zudem noch kostenlos. Im Advanced Proxy kannst du als vorgelagerten Proxy den Schulfilter eingeben und musst auf den Clients dann die IP-Adresse des IPCop mit Port 800 als Proxy einstellen. Geht ja kinderleicht über die Gruppenrichtlinien.

Gruß, sysadmin
Bitte warten ..
Mitglied: DarkListener
29.11.2007 um 14:07 Uhr
Ich sehe, man benötigt die Zugangsdaten vom vorgelagerten Proxy, geht es auch ohne diese?
Bitte warten ..
Mitglied: Sysadmin
29.11.2007 um 15:25 Uhr
Klar geht es auch ohne, aber dann werden die Seiteninhalte nicht mehr über den Schulfilter gefiltert, dann musst du die Seiten im MIME-Typ-Filter setzen. Ist auch Bestandteil vom Advanced Proxy.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Kein Benutzeraccount kann sich mehr anmelden

gelöst Frage von andreas1234Windows Server19 Kommentare

Hallo, ich hab heute früh die Meldung auf meinem Handy bekommen, dass ich für mein Exchange-Konto mein Passwort wiederholen ...

Windows Server

Log On Log Off-Verhalten per PowerShell aus dem Event Log

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie gehe ich am besten vor, wenn ich aus dem DC Event Log von mehreren Nutzern das ...

Windows Server

Inetpub Logs - 100GB Logs in 2016 auf SBS 2011

gelöst Frage von cymodeWindows Server15 Kommentare

Hi, 1x SBS 2011 als Exchange 2010 und DNS server. ca. 20 Mitarbeiter/PCs in der Domain. Wir haben des ...

Apache Server

Apache modProxy debug-log schreibt in error-log

Frage von mic.weApache Server6 Kommentare

Hallo @ all, Ich habe in meinem Apache einen VHost, wo ich das Module ProxyPass verwende. Ich wollte von ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 13 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 13 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 16 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...