Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk Überwachen

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: pascal-iA

pascal-iA (Level 1) - Jetzt verbinden

04.09.2009, aktualisiert 18.10.2012, 8259 Aufrufe, 17 Kommentare

Hallo Forummember,
ich bin in der Ausbildung zum Informatiker und momentan im Support tätig. Ich habe vor einem Monat begonnen und stehe bereits vor einem Problem.

Die It- Umgebung:
Wir haben 5 Server davon 3 Virtuelle auf dem einen Server. Interne und externe Mitarbeiter. Als Serverbetriebssystem haben wir Windows Server 2008 und auf die Clients läuft Windows XP, Vista und Windows 7.
Ich Habe folgende 3 Aufträge erhalten:

1. VPN Überwachung
In unsere Firma hat es externe Mitarbeiter die auf unser System via VPN zugreifen. Und Interne Mitarbeiter die via VPN auf unsere Kundensysteme zugreifen. Bis anhin wurden die VPN Verbindungen nicht überwacht.

Nun Mein Auftrag dazu:
Ich soll die VPN Verbindungen Dokumentieren lassen( Wer, Zeit, Datum, etc..)

2. Internet Nutzung
Der Chef möchte wissen wer wieviel und auf welchen Homepages Servt.
Meine Aufgabe: Ein Tool finden das protokolliert wer wieviel und wo surft.

3. Interne Systeme
Da unsere Server ab und zu Ausfälle haben, möchten wir wissen wie oft und wie lange sie ausfallen. Kennt ihr dazu ein gutes Tool oder eine Windowsanwendung?

Ich habe bestimmt schon 8H gegoogeld und nichts brauchbares gefunden.
Für hilfreiche Beiträge wäre ich euch dankbar!

mfg Pascal
Mitglied: Alex1989
04.09.2009, aktualisiert 18.10.2012
Als erstes Hallo,

als zweites muss ich dich um etwas bitten, achte doch bitte etwas auf deine Rechtschreibung...

So nun zum Thema, wie wäre es mit ein paar mehr details?
VPN über die Windows Server?
Zum Internet, es gibt auch hier im Forum schon einige Threads die zum Thema Protokollierung der Internet nutzung gehen, rechtlich geht das ziemlich ausseinander...

Das mit dem Googeln kann ich dir leider nicht so recht glauben, denn ich habe schon nach 30 Sekunden einen Thread zum Thema VPN Protokollierung gefunden...
http://www.administrator.de/forum/vpn-einwahl-%c3%bcberwachen-66479.htm ...

Zum dritten Punkt kann ich dir zum beispiel mal die Eventlogs empfehlen...

Lass doch mal ein paar Info`s hier was du genau vor hast, dann kann man detailliert auf deine Fragen eingehen.

Gruß


Alex
Bitte warten ..
Mitglied: maretz
04.09.2009 um 13:56 Uhr
Also - Serven tuen die wenigstens hier -> das leitet sich vom Surfen ab (ja, das was man normal auf dem Wasser macht...).

Hierzu wäre intressant ob ihr bereits nen Proxy (welchen) nutzt

3) Nagios wäre dein Freund
Bitte warten ..
Mitglied: Tobias-Azubi
04.09.2009 um 14:15 Uhr
Hi,

zu 1&2 , wäre eine Firewall wohl die geeignete Wahl.
Wo ich es weiß : GateProtect : VPN Zugänge verwalten + Protokollieren und auch besuchte Internetzeiten werden protokolliert und Benutzer abhängig gespeichert.

Pass aber auf, rede mit deinem chef mal über die rechtliche seite, nicht überall ist die Protokollierung des Internets so einfach. Ist zB das private surfen im internet gestatten, müsste es über eine neue Betriebsordnung oderder gleichen im vorhinein verboten sein(welche jeder MA zu unterschreiben hat).Berichtigt mich wenn ich falsch liege.

MfG Tobias
Bitte warten ..
Mitglied: Dani
04.09.2009 um 14:17 Uhr
Hallo Pascal,

1) siehe Alexs Kommentar.
2) Ihr braucht einen Proxyserver mit Statistikauswertung (z.B. ISA Server, Squid oder ipCop)
3) Wir setzen Zabbix auf einem extra Linuxserver ein.


Grüße,
Dani

P.S. Ich habe mal ein bisschen dein Deutsch verbessert.
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:20 Uhr
Okey, ich werde mir mehr Mühe geben bei der Rechtschreibung.

Zum 1 Punkt.
Wir arbeiten mit Greenbow VPN.
Einen Proxy haben wir nicht in Betrieb währe aber kein Problem einen in Betrieb zunehmen.

Zum 2 Punkt.
Wegen dem Rechtlichen, Die Mitarbeiter wurden Informiert. In erster Linie geht es darum die Ressourcen zu überwachen. Also ob die Internetverbindung schnell genug ist.

Ich bin euch sehr Dankbar für eure Hilfe! Merci!

Gruss Pascal
Bitte warten ..
Mitglied: Tobias-Azubi
04.09.2009 um 14:23 Uhr
Hi,

zu Punkt 2: Wofür muss man protokollieren welche Seiten besucht werden und wie lange, wenn man nur die Internet-Geschwindigkeit testet? werf 5 Downloads je 1GB an und lass die Leute dann arbeiten. Wenn einer meckert ist es zu lahm(nicht wörtlich nehmen).

"Die MA wurden informiert" -> wie?


MfG
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:29 Uhr
Zitat von Tobias-Azubi:
Hi,

zu Punkt 2: Wofür muss man protokollieren welche Seiten besucht
werden und wie lange, wenn man nur die Internet-Geschwindigkeit
testet? werf 5 Downloads je 1GB an und lass die Leute dann arbeiten.
Wenn einer meckert ist es zu lahm(nicht wörtlich nehmen).

"Die MA wurden informiert" -> wie?


MfG

Wir haben da so wöchendlich ein Teammetting. da wurden Sie darauf Hingewiesen, ausserdem steht es im Arbeitsvertrag. Die Aufgabe ist einfach für 2-4 Wochen alles Serf aktivitäten zu Protokollieren.

Gruss Pascal
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:34 Uhr
Zitat von Tobias-Azubi:
Hi,

zu 1&2 , wäre eine Firewall wohl die geeignete Wahl.
Wo ich es weiß : GateProtect : VPN Zugänge verwalten +
Protokollieren und auch besuchte Internetzeiten werden protokolliert
und Benutzer abhängig gespeichert.

Pass aber auf, rede mit deinem chef mal über die rechtliche
seite, nicht überall ist die Protokollierung des Internets so
einfach. Ist zB das private surfen im internet gestatten, müsste
es über eine neue Betriebsordnung oderder gleichen im vorhinein
verboten sein(welche jeder MA zu unterschreiben hat).Berichtigt mich
wenn ich falsch liege.

MfG Tobias

Wir haben eine Firewall, von der aus bekommen ich auch die Logfiles zugeschickt (E-mail). Die Übersichtlichkeit der Logfiles ist misserable. Da nur die IPs und ob Zugriff gewährt wurde oder nicht steht. Ich bin aber auf der Suche nach etwas wo mir Anzeigt folgendes anzeigt: "UserX hat um 2 Uhr via VPN zugegriffen".

MFG Pascal
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:48 Uhr
Zitat von Dani:
Hallo Pascal,

1) siehe Alexs Kommentar.
2) Ihr braucht einen Proxyserver mit Statistikauswertung (z.B. ISA
Server, Squid oder ipCop)
3) Wir setzen Zabbix auf einem extra Linuxserver ein.


Grüße,
Dani

P.S. Ich habe mal ein bisschen dein Deutsch verbessert.

Vielen Dank, ich setz jetzt mal eine VM-Ware mit Zabbix auf.

Gruss Pascal
Bitte warten ..
Mitglied: Tobias-Azubi
04.09.2009 um 14:55 Uhr
hi,
dann schauh dir doch mal die GateProtect an. Wenn man liebt fragt kriegt man auch schon mal eine zu Probezwecken oder nimm das.
http://www.gateprotect.com/de/demo_download.html

Natürlich solltest du in einer Firma eher auf eine hardwarelösung setzen

Dies soll keine Werbung sein cihw eiß nur von diesen Geräten das man es realisieren kann.

MfG Tobias
Bitte warten ..
Mitglied: aqui
04.09.2009 um 17:34 Uhr
Alternative:

1. VPN Überwachung
...löst man problemlos mit einem Radius Server wie IAS oder FreeRadius oder dem Tip von Alex.

2. Internet Nutzung
Dafür gibts den Klassiker Squid:
http://www.squid-handbuch.de/hb/
Für den gibt es diverse Auswertetools wie Calamaris etc. das dir solche Statistiken liefert:
http://cord.de/tools/squid/calamaris/calamaris-2.html
http://www.mrunix.net/webalizer/sample/index.html
usw. usw. Da hast du dann gleich ein paar bunte Bilder und fertige Surflisten für den Chef !

3. Interne Systeme
Da nimmt man, wie bereits erwähnt, den Klassiker Nagios:
http://www.nagios.org/
Hilfreiche und gute Literatur dazu findest du hier:
http://www.amazon.de/Praxisbuch-Nagios-Tobias-Scherbaum/dp/3897218801

Alle drei Lösungen sind kostenfrei, was deinen Chef vermutlich noch mehr freuen wird !
Bitte warten ..
Mitglied: Biber
04.09.2009 um 17:54 Uhr
<OT>
Zitat von pascal-iA:
Wir haben da so wöchendlich ein Teammetting.
Heißt das nicht Teampetting am Wöchenend?
da wurden Sie darauf Hingewiesen,
Wer - ich???
Die Aufgabe ist einfach für 2-4 Wochen alles Serf aktivitäten zu Protokollieren.
Jessas - meine Kiddies brauchen für so viele Fehler 2 DIN-A4-Seiten
*Notiz an mich* Kidz nach "Effizienz" suchmaschinen lassen.
</OT>

...thank Gates it's friday...
Biber
Bitte warten ..
Mitglied: 81825
04.09.2009 um 18:07 Uhr
Bitte warten ..
Mitglied: pascal-iA
07.09.2009 um 08:54 Uhr
Vielen Dank für eure hilfreichen Kommentare werde das jetzt mal anschauen...

MFG Pascal
Bitte warten ..
Mitglied: famon
07.09.2009 um 09:36 Uhr
Hallo Alex,
es mutet schon komisch an, wenn du jemanden bittest. auf die Rechtschreibung zu achten, und dann machst du selbst 5 Rechtschreibfehler....
Bitte warten ..
Mitglied: Biber
07.09.2009 um 09:44 Uhr
<OT>
Moin famon,
Zitat von famon:
Hallo Alex,
es mutet schon komisch an, wenn du jemanden bittest. auf die
Rechtschreibung zu achten, und dann machst du selbst 5 Rechtschreibfehler....
Na ja, aber Alex braucht für 5 Rechtschreibfehler immerhin mehrere Zeilen.

...kleiner Scherz am Montagmorgen...

Grüße
Biber
</OT>
Bitte warten ..
Mitglied: aqui
07.09.2009 um 14:53 Uhr
...und dann ggf. bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Gesprächsabbrüche VoIP Netzwerk Internet überwachen
gelöst Frage von fluppi1981Voice over IP6 Kommentare

Hallo, wir haben seit ein paar Tagen Probleme mit VOIP (Placetel). Bis letzte Woche war alles gut, nur jetzt ...

Windows Server
Kopiervorgänge überwachen
Frage von john-doeWindows Server6 Kommentare

Hallo Zusammen Kennt jemand eine Software die Kopiervorgänge überwachen kann und bei einer größeren Datenbewegung Alarm schlägt. Die Software ...

Firewall
Pfsense traffic überwachen
Frage von thomasreischerFirewall5 Kommentare

Hallo zusammen, Ich suche momentan noch nach einer guten Lösung um mit pfsense den Traffic zu überwachen. Ntopng wäre ...

Exchange Server
Exchange Überwachen mit powershell
gelöst Frage von digiunsoExchange Server6 Kommentare

Hallo, ich habe folgendes Anliegen: Von einem Kunden stürzen die Exchangedienste ab. Um besser nach Ursachen zu forschen soll ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet4 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.