Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN -Anbindung Internetüberwachung möglich?

Mitglied: petra6666

petra6666 (Level 1) - Jetzt verbinden

29.08.2012 um 08:19 Uhr, 3469 Aufrufe, 5 Kommentare

Guten Tag,

ich kenn mich leider nicht wirklich viel mit VPN und Routern aus, aber ich versuch es Euch erklären zu können.
Im Rahmen einer Aufgabe soll ich mich etwas über das VPN schlau machen.

Wenn eine Niederlassung sich mit dem Warenwirtschaftssystem über VPN anmeldet und den VPN Tunnel minimiert, dann auf den ''lokalen'' Desktop auf Firefox klickt und dort im Internet recherchiert, würde man durch ein mögliches Überwachungstool verfolgen können auf welchen Seiten derjenige war?
Im Prinzip ist die Frage, ob man durch diese VPN Verbindung auch alles verfolgen kann, was nicht gerade im VPN Tunnel am Desktop und Warenwirtschaftssystem von sich zu statten geht.

Wenn es so ein Tool gibt,wie heißt das und würden Mitarbeiter das irgendwie bei den Programmen sehen?
Ich kann mir irgendwie schwer vorstellen, dass man durch die VPN -Anbindung auch auf dem lokalen Desktop alles sehen könnte...

Wäre super, wenn Ihr mir da weiterhelfen könnten

LG Steinfeld
Mitglied: Flatcher
29.08.2012 um 08:24 Uhr
Hallo,

Das Thema Überwachung ist immer etwas heikel.
Was möchtest du denn Überwachen?
Wenn du am entfernten Client als Standardgateway dein lokales Gateway nimmst, kannst du dir meist auf deiner Firewall/deinem Router einiges ansehen. Meist gibt es hier Logs, welche das meiste beinhalten.
Bitte warten ..
Mitglied: petra6666
29.08.2012 um 08:29 Uhr
Hallo Flatcher,

vielen Dank für deine Antwort.

Nur jetzt als Beispiel:

Überwachen würde ich gerne die internetaktivitäten auf dem ''normalen Desktop'' und nicht dem ''VPN-Desktop'' von unserer Hauptfiliale beispielweise einen anderen Standort von uns, die sich über VPN-anmelden.

Wäre das mit einem Tool möglich?
Bitte warten ..
Mitglied: aqui
29.08.2012, aktualisiert um 09:05 Uhr
Erstmal "minimiert" man ein VPN nicht, denn ein kundiger Netzwerker wird nicht zig Einzelclients sich per VPN einwählen lassen, sondern ein LAN to LAN VPN dafür einrichten...das aber nur am Rande.
Ein verantwortungsvoller Netzwerker der sowas kontrollieren will richtet einen transparenten Proxy ein oder redirectet diesen Traffic z.B. Mit WCCP.
Über den Proxy kann er nun ganz genau sehen welcher User wohin geht und wie lange mit welchem Browser und Betriebsystem...also fast alles.
Eine andere Option st eine Flow Analyse mit sFlow oder NetFlow auf Switch oder Router den dieser Traffic passiert. Das geht dann auch ohne Proxy.
All das ist nicht sichtbar und auch nicht kontrollierbar vom User.
In wie weit sowas rechtlich sauber ist und welche rechtlichen Aspekte dort greifen sei hier erstmal vernachlässigt bzw. Danach hast du ja nicht gefragt.
Technisch ist das was du beschreibst aber längst gang und gäbe um Sicherheitspolicies in Firmen zu überwachen und deren Einhaltung zu kontrollieren.
Deine Aufgabe bzw. Frage ist also etwas naiv da längst Realität. Software dafür gibt es zuhauf...
Bitte warten ..
Mitglied: petra6666
29.08.2012 um 08:35 Uhr
Hallo aqui,

vielen Dank für deine super Erklärung.
Wie wären die Tatsachen, wenn ein Mitarbeiter sich bei VPN für eine halbe Stunde ausloggt und dann im Internet surft?
Astaro SSL VPN CLient würde das auch ohne VPN-Einloggung schaffen oder?

Was genau meinst du mit rechtliche Aspekte, gibt es da was als Unternehmen zu beachten??

Liebe Grüße
Petra
Bitte warten ..
Mitglied: aqui
29.08.2012 um 09:02 Uhr
Das würde keinerlei Rolle spielen denn ein Redirect oder eine Flow Analyse (sFlow/NetFlow) würde man immer am Router machen oder dem netzwerk Device was den Traffic steuert.
Von ein und ausloggen wissen diese Geräte nix und damit ist das nicht relevant. Sowie dieser User einen HTTP/S Flow erzeugt würde der überwacht und analysiert werden.
Überwachung in Unternehmen und von Privatpersonen im allgemeinen unterliegt rechtlichen Aspekten und bestimmten Regeln. Für socwas solltest du also immer die Rechtsabteilung dort fragen.
Hier ging es dir ja nur ums technische.
Bitte warten ..
Ähnliche Inhalte
Server
Welches VPN ist Möglich?
Frage von BiGnoobServer14 Kommentare

Guten Abend kleine frage an euch, ich bräuchte für meine Freundin eine Möglichkeit ihren SMB share bei ihr zuhause ...

Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Netzwerkprotokolle

ELOOffice über VPN möglich?

gelöst Frage von istike2Netzwerkprotokolle9 Kommentare

Hallo, betreibet jemand ELO Office über OpenVPN? Wir würden gerne ELOOffice im Büro einsetzen. Auf die Daten würden die ...

Voice over IP

VoIP nur über VPN möglich

gelöst Frage von istike2Voice over IP2 Kommentare

Hallo, heute abend erreichen unsere Softphones nur über VPN die Anlage. Als wenn der Provider plötzlich VoIP sperren würde. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 21 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server24 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Datenschutz
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10
Information von Penny.CilinDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...