Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung von LAN und WLAN einrichten

Frage Netzwerke Netzwerkmanagement

Mitglied: Dangermouse

Dangermouse (Level 1) - Jetzt verbinden

22.12.2006, aktualisiert 25.12.2006, 8923 Aufrufe, 7 Kommentare

Hallo zusammen,

Wir haben ein Jugendraum in dem wir kostenlos Internet zu verfügung stellen.

Ein DSL Router mit LAN/WLAN ( FRITZ!Box Fon WLAN 7170) stellt das Netz bereit,

mehrere Lan Dosen sind verlegt und man kann sich per WLAN oder Lan verbinden.

Jetzt möchte ich von einem Rechner aus überwachen ob jemand versucht sich zugang

zu rechtswiedrigen Seiten verschaffen.



Meine Idee ist einen Laptop mit LAN und WLAN Karte auszustatten, und dann EagleX (Snort),

in 2 Instanzen laufen zu lassen. Leider hab ich keine grosse Erfahrung mit Snort.

Ich weiss z.B nicht ob Snort WLAN sniffen kann (p.s. WLAN ist nicht verschlüsselt)


Wie würdet Ihr das Problem der Überwachung lösen?
Welche Möglichkeiten gibt es noch?

Danke

DangerMouse
Mitglied: iPG
22.12.2006 um 09:49 Uhr
hi
dazu fällt mir leider nur das ein...(kostet GELD)
kann aber auch einiges inkl Content-Filter und Virenscanner (und Bla bla bla)

http://www.panda-software.de/PandaWebsite/produkte/details_GD_Performa. ...

- URL nach Kategorie
- URL Whitelists und Blacklists
- Von der Filterung ausgeschlossene VIP-Benutzer
- Content-Filterung nach Dateierweiterung
- Content-Filterung: Outlook, IIS und SQL Slammer Schwachstellenausnutzung
- Joke-, Dialer- und Spyware-Filterung

hast du sowas gesucht

wahrscheinlich gibts das auch als Software Paket oder so

Mit freudlichen Grüßen
iPG
Bitte warten ..
Mitglied: 33425
22.12.2006 um 15:15 Uhr
Hi,

je nach Bundesland hast du das Glück (Glück ist relativ) das der Zugriff auf bestimmte Seiten eh unterdrückt wird. Wenn man davon ausgeht, das die großen Suchmaschinen auch noch einige Seiten sperren (http://cyber.law.harvard.edu/filtering/google/results1.html, Studie ist leider etwas älter), dürftest du fast nur Probleme mit XXX Seiten haben.

Desweiteren sind h.w. die Sprachkenntnisse begrenzt, da sich ja auch "Deutsche mit Migrationshintergrund" vor die Computer setzen. Oder kannst du eine Bombenbauanleitung auf Arabisch lesen?!

Ebenso solltest du die rechtliche Seite abklären, da das einen Eingriff in die Privatsphäre bedeuten kann.

Mit freundlichen Grüßen
Schnitzelchen

PS: Da du ein offenes WLAN betreibst, darf jeder den Internetzugang benutzen, das auf das WLAN zugreifen kann. Außerdem bist du haftbar für eine offenes WLAN.
Bitte warten ..
Mitglied: aqui
22.12.2006 um 19:05 Uhr
Die Lösung mit dem Laptop ist viel zu umständlich und erfordert auch ständiges Überwachen. Besser ist es die Benutzer des LANs zwangsweise über einen Proxy wie z.B. den am weitesten verbreiteten Squid Proxy:
http://www.squid-handbuch.de/hb/
zu führen und über eine Router ACL (Acessliste) den direkten Weg über den Router zu sperren.
Der Proxy kann fest integriert im LAN laufen und würde auch noch alle rechstwidrigen oder jugendgefährdeten Seiten filtern.
Die Sache mit dem offenen WLAN ist wirklich höchst bedenklich ! Was nützen dann alle von dir angestrebten Maßnahmen wenn ich diese mit einem offenen WLAN leichtestens umgehen kann...??!! Deine Klientel braucht dafür maximal 3 Minuten um das rauszubekommen
Bitte warten ..
Mitglied: Dangermouse
23.12.2006 um 01:10 Uhr
Erstmal danke an alle,


"Der Proxy kann fest integriert im LAN laufen und würde auch noch alle rechstwidrigen oder jugendgefährdeten Seiten filtern."


Ich weiss leider nicht wie ich einen Proxy fest integrieren kann, Squid kenne ich und habs auch schon getestet, guter proxy.

Aber wie verhindere ich das der Kunde den proxy umgeht? sprich das er ihn überhaupt einträgt?




Bezüglich offenes WLAN der Jugendraum ist in einem alten Luftschutzbunker habe es mehrfach getestet, da kommt nix raus

Sprich alle Nutzer müssen im Raum sein.


"..wenn ich diese mit einem offenen WLAN leichtestens umgehen kann."

Wenn ich den WLAN und LAN verkehr mitsniffe, kenne ich keinen simplen weg wie ein User das umgehen kann. (Ausser SSH shell usw)

Natürlich kann er die seite aufrufen, sie wird ja nicht geblockt, aber nicht unbemerkt.


Die Proxy lösung hatte ich bisher gescheut da ich den Usern das ewige Proxy eintragen, einschalten ausschalten
ersparen wollte. (Die meisten surfen ja an verschiedenen stellen, und sind nicht immer die begabtesten)

Desweiteren bin ich nicht immer im Jugendraum und die 2 Mädels die sonst noch da sind haben nicht so den Plan das zu erklären.

Das ist der vorteil von Snort/EagleX, wenn ein Alarm losgeht (z.b. lolita .. Seite) bekomme ich ne Email die aufs Handys weitergeleitet wird

Aber trotzdem Danke an alle

Aqui, wenn du ne gute anleitung weist wie ich den Proxy fest integriere, möglichst ohne Eintrag im IE etc.(falls mit auch egal)
der nicht einfach umgangen werden kann währe ich dir dankbar.

Cu

DangerMouse
Bitte warten ..
Mitglied: 33425
23.12.2006 um 12:33 Uhr
Such mal nach dem Stichwort "transparent Proxy". Damit werden Anfragen an das Gateway über den Proxy umgeleitet ohne das der User es mitkriegt. Imho gab es mit Devil-Linux (www.devil-linux.com) eine gute, einfache und sichere Lösung.

Den Proxy fest zu hinterlegen halte ich nicht ganz so sinnvoll, da ja auch alternative Browser/Anwendungen benutzt werden können (http://www.portableapps.com)

Mit freundlichen Grüßen
Schnitzelchen
Bitte warten ..
Mitglied: Dangermouse
24.12.2006 um 08:10 Uhr
Danke Schnitzelchen und alle anderen,

habe mich jetzt mal mit der Transparent Funktion von Squid auseinander gesetzt,
mir Devil angeschaut und noch etwa im netzt rumm gestöbert und bin zu folgendem Ergebnis gekommen.

Squid kommt als transparenter proxy leider nicht in frage da er nur HTTP kann und kein HTTPS usw.
Andere Proxys die HTTP, HTTPS, FTP, MSN, ICQ, pop3, Smtp usw können sind mir leider nicht bekannt.

Davon abgesehen wüsste ich auch nicht wie ich den Squid-Pc einbinden soll das er LAN und WLAN filtert.

DSL---->Modem---->Squid---->LAN/WLAN Router---->Clients - ?

Dann bekommen die Clients dasdefault Gateway vom WLAN Router und der macht nix weil er nicht weiß das das Internet an einem der LAN Ports hängt.


DSL---->Modem---->Squid mit 2x LAN und WLAN Karte---->Clients ?

Abgesehen von den nicht unterstützten Protokollen.
Etwas kompliziert für mich ne WLAN Karte als AccesPoint einrichten, Squid bei bringen das er anfragen von eth0,eth1 verarbeiten soll, dann die IPtables einstellen.
Dann ist die WLAN Unterstützung noch so ne sache bei den verschiedenen Distri´s,
und zu guter Letzt der Preis,Aufwand und meine Nerven für das alles.


Um meine Nerven und meinen Geldbeutel zu schonen habe ich mich zu folgendem entschlossen:

Ich schnapp mir mein alten Laptop 366mhz, Windows 2000, LAN und WLAN sind drin,
hau EagleX(Snort) drauf, lass es 2x laufen und jeweils das WLAN / LAN abhören.

Damit erwische ich alle Pakete und kann sie nach Schlüsselwörtern überprüfen lassen,
habe noch nen haufen rules die Angriffe viele art erkennen und bekomme netter weise
ne Nachricht auf mein Handy und wahlweise einen Alarm Ton vom Pc wenn etwas vorliegt



Danke an alle die versucht haben mir zu helfen, und sich mit dem Thema beschäftigt haben.
cooles Forum, hier bleib ich


Cu
DangerMouse



Nachtrag:

Ups ganz vergessen: Frohe Weihnachten
Bitte warten ..
Mitglied: aqui
25.12.2006 um 10:45 Uhr
Das ist eigentlich einfach. Du kannst den Proxy mit 2 Netzwerkkkarten betreiben und ihn direkt vor den Router schalten, damit rennt er dann als transparenter Proxy ohne das was eingetragen werden muss. Auf dem Router setzt du eine ACL die nur die IP des Proxys durchlässt. Damit wird jeder gezwungen den Proxy zu benutzen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Multifunktions(Farb)-Laser Drucker (Lan-Wlan) fähig (3)

Frage von wescraven07 zum Thema Drucker und Scanner ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
WLAN zu LAN Switch oder Bridge (4)

Frage von Stefan3110 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...