6
Utility für die Kontrolle von Netzwerkprotokollen
suche eine Software...
erstmal Hallo,
bin neu hier. Habe mich angemeldet, weil ich mich momentan auf einer Software-Lösung Suche befinde.
Ich versuche es so gut wie möglich zu erklären =)
wir besitzen mehrere Server mit einer Windows Server 2003 Oberfläche. Wir verwalten die Server auch. Es gibt ein paar davon, die durch externe Firmen verwaltet werden, die sich über VPN bei uns im Netz einwählen. Ich möchte aber nachvollziehen können, was die externe Mitarbeiter bei uns auf dem Server machen, am besten auch durch eine Videoaufzeichnung.
ich habe schon mal eine Möglichkeit gefunden, die Software heißt BalaBit Shell Control Box. Es ist ein Server mit Stück Software drauf, die die VPN Verbindung überwacht. Wenn sich einer einwählt, bekommt der Mitarbeiter eigentlich nichts davon mit, dass die Aktivitäten aufgezeichnet werden (was auch die Voraussetzung ist). Durch einen zusätzlichen Server wird die Performance auf eigenen Servern nicht weggenommen.
meine Erwartungen nochmal kurz zusammengefasst:
- muss keine Software sein, die ich auf jedem Server installieren muss
- VPN-Unterstützung
- Protokollierung (lieber mit einem Video)
Ich wäre dankbar, wenn jemand noch Vorschläge für mich hätte.
Danke und Gruß
Eugen
bin neu hier. Habe mich angemeldet, weil ich mich momentan auf einer Software-Lösung Suche befinde.
Ich versuche es so gut wie möglich zu erklären =)
wir besitzen mehrere Server mit einer Windows Server 2003 Oberfläche. Wir verwalten die Server auch. Es gibt ein paar davon, die durch externe Firmen verwaltet werden, die sich über VPN bei uns im Netz einwählen. Ich möchte aber nachvollziehen können, was die externe Mitarbeiter bei uns auf dem Server machen, am besten auch durch eine Videoaufzeichnung.
ich habe schon mal eine Möglichkeit gefunden, die Software heißt BalaBit Shell Control Box. Es ist ein Server mit Stück Software drauf, die die VPN Verbindung überwacht. Wenn sich einer einwählt, bekommt der Mitarbeiter eigentlich nichts davon mit, dass die Aktivitäten aufgezeichnet werden (was auch die Voraussetzung ist). Durch einen zusätzlichen Server wird die Performance auf eigenen Servern nicht weggenommen.
meine Erwartungen nochmal kurz zusammengefasst:
- muss keine Software sein, die ich auf jedem Server installieren muss
- VPN-Unterstützung
- Protokollierung (lieber mit einem Video)
Ich wäre dankbar, wenn jemand noch Vorschläge für mich hätte.
Danke und Gruß
Eugen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145272
Url: https://administrator.de/contentid/145272
Printed on: April 26, 2024 at 22:04 o'clock
6 Comments
Latest comment
Moin,
du möchtest also dringend eine höhere Geldstrafe bekommen? Und deinen Job magst du auch nicht? Nun - das geht auch einfacher. Geh zum nächsten Polizisten und tritt dem ordentlich vors Schinenbein. Alternativ schmeiss nen paar Eier auf Merkel.
Ansonsten würde ich das Vorgehen nochmal überdenken. Denn eine Überwachung wie du die möchtest ist nicht nur bei Mitarbeitern verboten - sondern generell verstößt du damit gegen den Datenschutz ohne Ende... Du möchtest nämlich deine externen Mitarbeiter komplett überwachen -> dumme Idee!
Und solltest du das dennoch machen: Was bringt es dir? Du siehst das der Mitarbeiter X irgendwas falsch macht. Gehst du damit vors Arbeitsgericht (oder der Mitarbeiter X) dann rate mal was passiert... Kleiner Tipp: Der Arschvoll den du dir dann holst reicht locker für 4 Wochen "auf dem Bauch schlafen" aus!
du möchtest also dringend eine höhere Geldstrafe bekommen? Und deinen Job magst du auch nicht? Nun - das geht auch einfacher. Geh zum nächsten Polizisten und tritt dem ordentlich vors Schinenbein. Alternativ schmeiss nen paar Eier auf Merkel.
Ansonsten würde ich das Vorgehen nochmal überdenken. Denn eine Überwachung wie du die möchtest ist nicht nur bei Mitarbeitern verboten - sondern generell verstößt du damit gegen den Datenschutz ohne Ende... Du möchtest nämlich deine externen Mitarbeiter komplett überwachen -> dumme Idee!
Und solltest du das dennoch machen: Was bringt es dir? Du siehst das der Mitarbeiter X irgendwas falsch macht. Gehst du damit vors Arbeitsgericht (oder der Mitarbeiter X) dann rate mal was passiert... Kleiner Tipp: Der Arschvoll den du dir dann holst reicht locker für 4 Wochen "auf dem Bauch schlafen" aus!
Hi,
ich glaube mit der heimlichen Aufzeichnung dürftest Du gegen diverse Datenschutz-Regeln verstossen.
Warum dürfen Mitarbeiter fremder Firmen per VPN auf Euer Netzwerk ???
Besser wäre gewesen, den Leuts eine VNC-Verbindung zur Verfügung zu stellen und Du setzt Dich dann an den entsprechenden Arbeitsplatz und beobachtest.
TKA - traue keine Anderen
Egal welche Support Firma, aber das eigene Netzwerk und die darin herum rennenden Daten sind heilig. Keiner von aussen hat da ohne Dein Wissen und Deiner Kontrolle etwas zu suchen.
Ausserdem dürfte auch dieses gegen einige Sicherheitsbestimmungen verstossen.
Wenn die Leuts per VPN bei Euch drauf kommen, haben sie schon ein Netzwerkzugang und brauchen nicht unbedingt einen PC aus Euren Reihen, das erledigen die mit ihren eigenen.
Dies sollte auch sehr schwer zu kontrollieren geschweige aufzuzeichnen sein.
Es ist das selbe, als wenn Du noch einen PC ins Netz klemmst.
Und Spionage-Software sollte dann aber auf die Rechner der Fremdfirmen installiert werden !!!! ?????
Wenn Ihr empfindliche eventuell sogar personengebundene Daten habt, schalt das VPN ab und einige Dich mit den Firmen auf eine besser kontrollierbare Lösung, erkläre denen, dass die Sicherheit Eurer Daten wichtig ist. Wenns eine professionelle Firma ist, wird sie Dir schon einpaar gute Vorschläge unterbreiten.
Aus meiner Sicht ist das ein zu hohes Risiko, ich würde dafür mir vom Chef unterschreiben lassen, dass er/sie die komplette Verantwortung übernimmt.
Gruß Andy
ich glaube mit der heimlichen Aufzeichnung dürftest Du gegen diverse Datenschutz-Regeln verstossen.
Warum dürfen Mitarbeiter fremder Firmen per VPN auf Euer Netzwerk ???
Besser wäre gewesen, den Leuts eine VNC-Verbindung zur Verfügung zu stellen und Du setzt Dich dann an den entsprechenden Arbeitsplatz und beobachtest.
TKA - traue keine Anderen
Egal welche Support Firma, aber das eigene Netzwerk und die darin herum rennenden Daten sind heilig. Keiner von aussen hat da ohne Dein Wissen und Deiner Kontrolle etwas zu suchen.
Ausserdem dürfte auch dieses gegen einige Sicherheitsbestimmungen verstossen.
Wenn die Leuts per VPN bei Euch drauf kommen, haben sie schon ein Netzwerkzugang und brauchen nicht unbedingt einen PC aus Euren Reihen, das erledigen die mit ihren eigenen.
Dies sollte auch sehr schwer zu kontrollieren geschweige aufzuzeichnen sein.
Es ist das selbe, als wenn Du noch einen PC ins Netz klemmst.
Und Spionage-Software sollte dann aber auf die Rechner der Fremdfirmen installiert werden !!!! ?????
Wenn Ihr empfindliche eventuell sogar personengebundene Daten habt, schalt das VPN ab und einige Dich mit den Firmen auf eine besser kontrollierbare Lösung, erkläre denen, dass die Sicherheit Eurer Daten wichtig ist. Wenns eine professionelle Firma ist, wird sie Dir schon einpaar gute Vorschläge unterbreiten.
Aus meiner Sicht ist das ein zu hohes Risiko, ich würde dafür mir vom Chef unterschreiben lassen, dass er/sie die komplette Verantwortung übernimmt.
Gruß Andy
Tach auch!
Ich möchte mich meinen beiden Vorkommentatoren mal anschließen! Wenn du das was du da beschreibst tatsächlich machen willst, oder gar schon gemacht hast, dann solltest du davon dringend Abstand nehmen. Als dezenter Hinweis in Sachen Abschreckung wäre hier wohl ein Verweis auf die §§ 202a und c des Strafgesetzbuches angebracht:
StGB bei juris-Verlag
Wie ankn99 schon angedeutet hat gibt es einfachere und bessere Möglichkeiten sicherzustellen, dass die Leute von euerem externen Dienstleister kein ### in eurem Netz bauen.
Wenn du überhaupt in irgendeiner Weise die Tätigkeiten dieser Leute überwachen willst, was ich ja zumindest verstehen kann, dann muss dass auf jeden Fall Teil euere Dienstleistungsvertrages sein. Sonst seh ich da Schwarz für deine berufliche und private Zukunft!
Lg
Sync
Ich möchte mich meinen beiden Vorkommentatoren mal anschließen! Wenn du das was du da beschreibst tatsächlich machen willst, oder gar schon gemacht hast, dann solltest du davon dringend Abstand nehmen. Als dezenter Hinweis in Sachen Abschreckung wäre hier wohl ein Verweis auf die §§ 202a und c des Strafgesetzbuches angebracht:
StGB bei juris-Verlag
Wie ankn99 schon angedeutet hat gibt es einfachere und bessere Möglichkeiten sicherzustellen, dass die Leute von euerem externen Dienstleister kein ### in eurem Netz bauen.
Wenn du überhaupt in irgendeiner Weise die Tätigkeiten dieser Leute überwachen willst, was ich ja zumindest verstehen kann, dann muss dass auf jeden Fall Teil euere Dienstleistungsvertrages sein. Sonst seh ich da Schwarz für deine berufliche und private Zukunft!
Lg
Sync
zuerst @maretz: ich dachte, wir leben in einer zivilisierte Welt. Arbeitest du vielleicht irgendwo als Bauarbeiten? Aber nicht als Administrator.
und jetzt @all:
was interessiert euch warum und weshalb ich es machen möchte. Habe ich das in der Fragestellung überhaupt gefragt? Habe mich extra hier angemeldet, weil ich eigentlich eine qualitative Antwort möchte, und was passiert? Es passiert genau das, was in jedem Forum passiert. Die User fangen sich sich als Mittelpunkt der Erde zu stellen und alle andere sind dann doof.
Gibt einfach zu, dass ihr keine Antwort für meine Frage habt und gut ist es.
Und das was rechtliche angeht und bla bla bla, da liegt ihr ziemlich falsch. Wart ihr alle eigentlich auf der Homepage von der BalaBit Software? Nein? Dann solltet ihr es tun bevor ihr Kommentare zusammenfasst.
Wenn jemand noch Vorschläge hat (ohne zu fragen warum ich das will und weshalb und Sonstiges) bitte melden....
Wenn nicht, hilft dann bitte anderen. Es gibt hier genug ungelöste Fragen, wo man seine Kreativität beweisen muss...
und jetzt @all:
was interessiert euch warum und weshalb ich es machen möchte. Habe ich das in der Fragestellung überhaupt gefragt? Habe mich extra hier angemeldet, weil ich eigentlich eine qualitative Antwort möchte, und was passiert? Es passiert genau das, was in jedem Forum passiert. Die User fangen sich sich als Mittelpunkt der Erde zu stellen und alle andere sind dann doof.
Gibt einfach zu, dass ihr keine Antwort für meine Frage habt und gut ist es.
Und das was rechtliche angeht und bla bla bla, da liegt ihr ziemlich falsch. Wart ihr alle eigentlich auf der Homepage von der BalaBit Software? Nein? Dann solltet ihr es tun bevor ihr Kommentare zusammenfasst.
Wenn jemand noch Vorschläge hat (ohne zu fragen warum ich das will und weshalb und Sonstiges) bitte melden....
Wenn nicht, hilft dann bitte anderen. Es gibt hier genug ungelöste Fragen, wo man seine Kreativität beweisen muss...
Ach ja, fast vergessen... Hier, das kann man beim Kaffee erstmal durchlesen...
http://www.as-computer.de/gmbh/consulting/produkte/it-security/balabit/ ...
http://www.as-computer.de/gmbh/consulting/produkte/it-security/balabit/ ...
Gut - du magst also keine ehrlichen worte? Oder du bist eingeschnappt weil die Leute hier wissen was man darf und was nicht.
Was deinen Link angeht: Whow - es gibt nen Tool was sowas ermöglicht... Soll ich dir nen Geheimnis verraten? Davon gibt es etwa soviele wie Sand am Meer. Allerdings haben hier die Admins eher wenig Intresse daran irgendwelchen Leuten die glauben Admin spielen zu müssen zu helfen die Mitarbeiter nach bester Stasi-Manier zu überwachen. Denn: Es mag noch soviele Tools geben die eine Hintergrundüberwachung zulassen (viele Remote-Steuerungen haben sogar explizit Schalter das die verdeckt arbeiten können!) - es gibt jedoch auch einige Gesetze in Deutschland die dieses explizt untersagen. Glaubst du nicht? Nun - ein praktisches Beispiel: Die TA Asterisk. Es ist ohne großen Aufwand möglich sich im Dialplan eine Kanalüberwachung aufzubauen. Das ist grad mal nen 3-Zeiler. Und dort siehst du auch nahezu immer den Hinweis das sowas in D nicht erlaubt ist...
Aber gut - wenn du eh eingeschnappt bist dann schnapp dir halt nen beliebigen Key-Logger (Google kannst du bedienen?) mit Screenshot-Funktion. Installier den auf deinen Server und mach den Mielke... Und solltest du feststellen das einer der Mitarbeiter was falsch gemacht hat - renn zum Gericht mit deinen Auswertungen. Normalerweise kannst du dann vom Gericht aus auch direkt zum Arbeitsamt rübergehen - denn auch wenn du noch soviele Links dem Richter vor die Füße wirfst wird der dir gewaltig was auf den Kopf hauen...
Ganz davon abgesehen das es für sowas bessere (und dann auch legale) Möglichkeiten gibt... Aber ok - ich denke nicht das es Sinn macht an dieser Stelle weiterzureden...
Gruß
Mike
(p.s. Arbeiten als Bauarbeiten? Nein - auch wenn das durchaus mal dazu kommt... Ansonsten arbeite ich als als EDV-Leiter. Dabei kannst du dir aussuchen ob ich als Admin, Programmierer oder was auch immer grad anfällt beschäftigt bin. Und - wenn es grad mal darum geht nen paar neue Netzwerk-Dosen anzuklemmen - ja, dann auch zumindest in der Richtung Bauarbeiter - zumindest mal mit ner Bohrmaschine unterwegs.)
Was deinen Link angeht: Whow - es gibt nen Tool was sowas ermöglicht... Soll ich dir nen Geheimnis verraten? Davon gibt es etwa soviele wie Sand am Meer. Allerdings haben hier die Admins eher wenig Intresse daran irgendwelchen Leuten die glauben Admin spielen zu müssen zu helfen die Mitarbeiter nach bester Stasi-Manier zu überwachen. Denn: Es mag noch soviele Tools geben die eine Hintergrundüberwachung zulassen (viele Remote-Steuerungen haben sogar explizit Schalter das die verdeckt arbeiten können!) - es gibt jedoch auch einige Gesetze in Deutschland die dieses explizt untersagen. Glaubst du nicht? Nun - ein praktisches Beispiel: Die TA Asterisk. Es ist ohne großen Aufwand möglich sich im Dialplan eine Kanalüberwachung aufzubauen. Das ist grad mal nen 3-Zeiler. Und dort siehst du auch nahezu immer den Hinweis das sowas in D nicht erlaubt ist...
Aber gut - wenn du eh eingeschnappt bist dann schnapp dir halt nen beliebigen Key-Logger (Google kannst du bedienen?) mit Screenshot-Funktion. Installier den auf deinen Server und mach den Mielke... Und solltest du feststellen das einer der Mitarbeiter was falsch gemacht hat - renn zum Gericht mit deinen Auswertungen. Normalerweise kannst du dann vom Gericht aus auch direkt zum Arbeitsamt rübergehen - denn auch wenn du noch soviele Links dem Richter vor die Füße wirfst wird der dir gewaltig was auf den Kopf hauen...
Ganz davon abgesehen das es für sowas bessere (und dann auch legale) Möglichkeiten gibt... Aber ok - ich denke nicht das es Sinn macht an dieser Stelle weiterzureden...
Gruß
Mike
(p.s. Arbeiten als Bauarbeiten? Nein - auch wenn das durchaus mal dazu kommt... Ansonsten arbeite ich als als EDV-Leiter. Dabei kannst du dir aussuchen ob ich als Admin, Programmierer oder was auch immer grad anfällt beschäftigt bin. Und - wenn es grad mal darum geht nen paar neue Netzwerk-Dosen anzuklemmen - ja, dann auch zumindest in der Richtung Bauarbeiter - zumindest mal mit ner Bohrmaschine unterwegs.)