Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beschränkung der Internetaktivitäten und Dokumentieren des Verlaufs im Netzwerk

Frage Internet

Mitglied: DvTech

DvTech (Level 1) - Jetzt verbinden

18.12.2007, aktualisiert 14.01.2008, 6961 Aufrufe, 9 Kommentare

Hallo liebe Administratoren!

Das altbekannte Problem:

Man unterhält ein Netzwerk mit über 50 Rechnern und mindestens genauso vielen Mitarbeitern.
Alle Rechner haben uneingeschränkten Zugriff auf das Internet.
Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle.

Im Allgemeinen finde ich es nicht schlecht, wenn die Leute zwischendurch privat surfen. Wenn es in den Pausen ist, es sich im Rahmen hält, und es für den Betrieb keinerlei Gefährdung gäbe. Die Leute werden fit im Internet und dem Computer. Selbst die IT-abweisenden "alten Füchse" werden ganz schnell zu "Adler-Suchern" wenn sie ebay und co. kennenlernen.

Trotzdem mache ich mir um Gedanken, wo die Grenze zur Kriminalität liegt.
- Wie gefährden diese Leute den Betrieb.
- Ist die Gefahr bei DSL ganz weg, über die Telefonleitung teueren Providern auf den Leim zu gehen?

Es gibt wirklich Inhalte die wenn überhaupt zu Hause besucht werden sollten.

Wir haben eine Windows 2003 Domäne wo die beiden Server Wins und DNS administrieren.
Es handelt sich hierbei um Windows 2003 Standard Edition Server, wobei einer schon auf SP2 läuft.

Hier nun meine Kernfrage:

Wie kann ich technisch jedem Benutzer beim öffnen des Internet Explorers eine Anmeldung abverlangen, die gleichzeitig mitteilt, dass sich die Mitarbeiter für jede aufgeladene Site persönlich verantworten müssen.
Gerne würde ich auch bestimmte Sites, die nun wirklich gut bekannt wurden generell sperren?

Ich habe gehört, dass man da z.B. einen Proxyserver nehmen sollte.
einen eigenen haben wir noch nicht.

Ich würde gerne preisliche und technische Aspekte zu den möglichen Lösungen sammeln.

Vielen Dank
Mitglied: Shaq
18.12.2007 um 09:25 Uhr
Hallo DvTech

"Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle."

Wie du sicherlich weist ist das immer ein ziemlich heißes Pflaster mit den Internetseiten. Ich kann dir sagen wie das bei uns in der Frma geregelt worden ist. Wichtig ist das du solche sachen am besten immer mit der GL und wenn vorhanden mit dem Betriebsrat abklären musst.

Wie du weißt darfst du ja eigentlich so ohne weiteres die Log Files gar nicht auswerten.

Wir haben den privaten Internetverkehr während den Pausen freigegeben und die Hinweise verteilt das der Verkehr überwacht wird und das XXX Seiten nicht verfügbar sind.

Die haben wir mithilfe eines Proxys gelöst
Bitte warten ..
Mitglied: DvTech
18.12.2007 um 11:13 Uhr
Ist es denn möglich, eine Starseite anzulegen, die einen Benuzternamen und Passwort abfragt?

Auf der Seite sollte es doch ein Leichtes sein, anzugeben, dass der Zugang von XXX Seiten nicht verfügbar ist und darauf hinzuweisen, dass der "Verkehr" aufgezeichnet wird.

Welche Lösung gebe es da denn technisch?

Vieln Dank
Bitte warten ..
Mitglied: Shaq
18.12.2007 um 11:17 Uhr
Das was du meinst ist ein leichtes, viele Firmanen haben ja ein Intranet.

Du müsstest also eigentlich nur eine HTML oder PHP oder was die halt lieb ist Seite erstellen und an allen Clients diese als Startseite festsetzen. Somit bekommen alle eine Info das Sie sich zu benehmen haben und big Brothewr ist watching You
Bitte warten ..
Mitglied: Iwan
18.12.2007 um 16:05 Uhr
ist es deine Aufgabe, dich um so etwas zu kümmern? ist es in deiner Verantwortung, wenn die Mitarbeiter das Inet zu privaten Zwecken nutzen?
wie schon bei der Bundeswehr gilt auch hier: melden macht frei und belastet den Vorgesetzten

ich würde die Geschäftsleitung und falls vorhanden den Betriebsrat, sowie Datenschutzbeauftragten über die private und risikobehaftete Nutzung des Internets durch die Mitarbeiter informieren und zwar schriftlich
sollten diese darauf nicht reagieren, ist alles weitere nicht deine Sorge und nicht dein Problem
ansonsten kannst du ihnen gleich den Einsatz eines Proxy-Servers zur Filterung des Inet-Verkehrs anbieten oder aber gewisse Domainen in der HOSTS (C:\WINDOWS\system32\drivers\etc\) sperren (wobei da einige Spezies evtl. dahinter kommen, aber ohne Schreibrechte auf die Datei können die auch nix machen)
sollte so etwas zu Einsatz kommen, dann müssen die Mitarbeiter (soweit ich weiss) schriftlich darüber informiert werden und auch ihr Einverständnis geben (?), falls sowas bisher nicht gemacht wurde
Bitte warten ..
Mitglied: aqui
18.12.2007 um 16:26 Uhr
Abgesehen von den politischen Dingen erledigt dir ein Proxy Server wie z.B. der Squid Cache

http://www.squid-handbuch.de/hb/

alle diese Dinge problemlos.... Und das auch noch kostenlos denn er ist Teil eine jeglichen Linux Distro...
Bitte warten ..
Mitglied: DvTech
18.12.2007 um 16:54 Uhr
ist es deine Aufgabe, dich um so etwas zu
kümmern? ist es in deiner Verantwortung,
wenn die Mitarbeiter das Inet zu privaten
Zwecken nutzen?
wie schon bei der Bundeswehr gilt auch hier:
melden macht frei und belastet den
Vorgesetzten


Ja, ist es.... Ich wurde beauftragt mich umdas Problem zu kümmern.
mich in die gesetzlichkeiten einzuarbeiten und das Problem zu beenden.
Es geht mir nicht darum wo die Jungs im Internet hinsurfen. Aber wenn es eine Gefahr für meine IT darstellt oder sich jemand illegal im Netz bewegt und die Firma damit rechtlich in Gefahr bringen könnte, geht es mich sehrwohl etwas an. (-;

Das kann echt nicht sein.
Sollte ich das Internet beschränken und aufzeichnen müßte ich also offiziell darauf Aufmerksam machen. Kein Problem. Das liest dann jeder auf der Seite wo er Benutzer und Passwort eingibt wenn er den Explorer öffnet. Es geht mir ja gar nicht in 1. Linie nicht darum jemanden in seiner Privatsphäre rumzufuschen. Aber es geht um den Schutz der Gesamtheit.

Wie schnell kann man unbewusst auf gefährliche Seiten gelangen wenn man im Dienst auf XXX Seiten wechselt? Weiß das jemand? Woher will man wissen, dass dass nächste Video von einer Minderjährigen sein könnte. Und wenn keiner ermittelt werden kann der am Rechner saß ist Chef dran? Das kann es auch nicht sein, oder?

Könnte vielleicht einer mal sagen, dass ich recht habe und nicht nur das ich alles falsch mache?^^

Vielen Dank
Bitte warten ..
Mitglied: wiesi200
27.12.2007 um 13:51 Uhr
Also ein Proxy Server ist eigentlich dafür gedacht das er Internetsites zwischenspeichert und dadurch die Leitung nicht so ausgelastet wird. Den Zugriff kann man dann (zumindest bei jedem den ich getestet habe) ein Anmeldung verlangen. Das große Problem dabei ist dann wenn man eine Auswertung machen will wer welche Seiten aufgerufen hat (alles Firmenungeliebte kann man dann immer noch ansehen). Denn solche Auswertungen sind rechtlich eher bedenklich.

Da bleibt dann eigentlich dann nur noch die lösung diese Sites zu sperren.
Hierzu bieten Hersteller von Vierenscanner, Vierengateways an (hab erfahrungen gemacht mit CA und Trendmicro) die sich dann auch wie ein Proxy Server zwischenschalten und solche Sites auch je nach Wunsch sperren könne.

Oder man greift auf Erweiterungen zu Proxyserver die diese auch sperren.
Hier fällte mir SquidGard ein aufsatz zu dem vorher erwähnten SquidProxy ein der wirklich sehr gut funktioniert und beide Programme kosten nichts. Sind aber für Linux und etwas kompliziert einzurichten.
Bitte warten ..
Mitglied: DvTech
14.01.2008 um 10:21 Uhr
Vielen Dank für alle Antworten !
Ich schwanke derzeit zwischen einer Lösung von Barracuda (Blackbox) und Kaspersky.
Wir werden sehen was mein EDV-Anbieter befürwortet.
Bitte warten ..
Mitglied: wiesi200
14.01.2008 um 17:33 Uhr
Wir haben Ende letzten Jahres bei uns den Filter erneuert und sind von CA zu Trend Micro gewechselt. Hatten aber Kaspersky auch in der Auswahl.
Wobei die Entscheidung letzten Endes zu Trend Micro viel weil die letzes Jahr noch ne Sonderaktion hatten.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...