Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk Überwachen

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: pascal-iA

pascal-iA (Level 1) - Jetzt verbinden

04.09.2009, aktualisiert 18.10.2012, 8193 Aufrufe, 17 Kommentare

Hallo Forummember,
ich bin in der Ausbildung zum Informatiker und momentan im Support tätig. Ich habe vor einem Monat begonnen und stehe bereits vor einem Problem.

Die It- Umgebung:
Wir haben 5 Server davon 3 Virtuelle auf dem einen Server. Interne und externe Mitarbeiter. Als Serverbetriebssystem haben wir Windows Server 2008 und auf die Clients läuft Windows XP, Vista und Windows 7.
Ich Habe folgende 3 Aufträge erhalten:

1. VPN Überwachung
In unsere Firma hat es externe Mitarbeiter die auf unser System via VPN zugreifen. Und Interne Mitarbeiter die via VPN auf unsere Kundensysteme zugreifen. Bis anhin wurden die VPN Verbindungen nicht überwacht.

Nun Mein Auftrag dazu:
Ich soll die VPN Verbindungen Dokumentieren lassen( Wer, Zeit, Datum, etc..)

2. Internet Nutzung
Der Chef möchte wissen wer wieviel und auf welchen Homepages Servt.
Meine Aufgabe: Ein Tool finden das protokolliert wer wieviel und wo surft.

3. Interne Systeme
Da unsere Server ab und zu Ausfälle haben, möchten wir wissen wie oft und wie lange sie ausfallen. Kennt ihr dazu ein gutes Tool oder eine Windowsanwendung?

Ich habe bestimmt schon 8H gegoogeld und nichts brauchbares gefunden.
Für hilfreiche Beiträge wäre ich euch dankbar!

Mit freundlichen Grüßen Pascal
Mitglied: Alex1989
04.09.2009, aktualisiert 18.10.2012
Als erstes Hallo,

als zweites muss ich dich um etwas bitten, achte doch bitte etwas auf deine Rechtschreibung...

So nun zum Thema, wie wäre es mit ein paar mehr details?
VPN über die Windows Server?
Zum Internet, es gibt auch hier im Forum schon einige Threads die zum Thema Protokollierung der Internet nutzung gehen, rechtlich geht das ziemlich ausseinander...

Das mit dem Googeln kann ich dir leider nicht so recht glauben, denn ich habe schon nach 30 Sekunden einen Thread zum Thema VPN Protokollierung gefunden...
http://www.administrator.de/forum/vpn-einwahl-%c3%bcberwachen-66479.htm ...

Zum dritten Punkt kann ich dir zum beispiel mal die Eventlogs empfehlen...

Lass doch mal ein paar Info`s hier was du genau vor hast, dann kann man detailliert auf deine Fragen eingehen.

Gruß


Alex
Bitte warten ..
Mitglied: maretz
04.09.2009 um 13:56 Uhr
Also - Serven tuen die wenigstens hier -> das leitet sich vom Surfen ab (ja, das was man normal auf dem Wasser macht...).

Hierzu wäre intressant ob ihr bereits nen Proxy (welchen) nutzt

3) Nagios wäre dein Freund
Bitte warten ..
Mitglied: Tobias-Azubi
04.09.2009 um 14:15 Uhr
Hi,

zu 1&2 , wäre eine Firewall wohl die geeignete Wahl.
Wo ich es weiß : GateProtect : VPN Zugänge verwalten + Protokollieren und auch besuchte Internetzeiten werden protokolliert und Benutzer abhängig gespeichert.

Pass aber auf, rede mit deinem chef mal über die rechtliche seite, nicht überall ist die Protokollierung des Internets so einfach. Ist zB das private surfen im internet gestatten, müsste es über eine neue Betriebsordnung oderder gleichen im vorhinein verboten sein(welche jeder MA zu unterschreiben hat).Berichtigt mich wenn ich falsch liege.

Mit freundlichen Grüßen Tobias
Bitte warten ..
Mitglied: Dani
04.09.2009 um 14:17 Uhr
Hallo Pascal,

1) siehe Alexs Kommentar.
2) Ihr braucht einen Proxyserver mit Statistikauswertung (z.B. ISA Server, Squid oder ipCop)
3) Wir setzen Zabbix auf einem extra Linuxserver ein.


Grüße,
Dani

P.S. Ich habe mal ein bisschen dein Deutsch verbessert.
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:20 Uhr
Okey, ich werde mir mehr Mühe geben bei der Rechtschreibung.

Zum 1 Punkt.
Wir arbeiten mit Greenbow VPN.
Einen Proxy haben wir nicht in Betrieb währe aber kein Problem einen in Betrieb zunehmen.

Zum 2 Punkt.
Wegen dem Rechtlichen, Die Mitarbeiter wurden Informiert. In erster Linie geht es darum die Ressourcen zu überwachen. Also ob die Internetverbindung schnell genug ist.

Ich bin euch sehr Dankbar für eure Hilfe! Merci!

Gruss Pascal
Bitte warten ..
Mitglied: Tobias-Azubi
04.09.2009 um 14:23 Uhr
Hi,

zu Punkt 2: Wofür muss man protokollieren welche Seiten besucht werden und wie lange, wenn man nur die Internet-Geschwindigkeit testet? werf 5 Downloads je 1GB an und lass die Leute dann arbeiten. Wenn einer meckert ist es zu lahm(nicht wörtlich nehmen).

"Die MA wurden informiert" -> wie?


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:29 Uhr
Zitat von Tobias-Azubi:
Hi,

zu Punkt 2: Wofür muss man protokollieren welche Seiten besucht
werden und wie lange, wenn man nur die Internet-Geschwindigkeit
testet? werf 5 Downloads je 1GB an und lass die Leute dann arbeiten.
Wenn einer meckert ist es zu lahm(nicht wörtlich nehmen).

"Die MA wurden informiert" -> wie?


Mit freundlichen Grüßen

Wir haben da so wöchendlich ein Teammetting. da wurden Sie darauf Hingewiesen, ausserdem steht es im Arbeitsvertrag. Die Aufgabe ist einfach für 2-4 Wochen alles Serf aktivitäten zu Protokollieren.

Gruss Pascal
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:34 Uhr
Zitat von Tobias-Azubi:
Hi,

zu 1&2 , wäre eine Firewall wohl die geeignete Wahl.
Wo ich es weiß : GateProtect : VPN Zugänge verwalten +
Protokollieren und auch besuchte Internetzeiten werden protokolliert
und Benutzer abhängig gespeichert.

Pass aber auf, rede mit deinem chef mal über die rechtliche
seite, nicht überall ist die Protokollierung des Internets so
einfach. Ist zB das private surfen im internet gestatten, müsste
es über eine neue Betriebsordnung oderder gleichen im vorhinein
verboten sein(welche jeder MA zu unterschreiben hat).Berichtigt mich
wenn ich falsch liege.

Mit freundlichen Grüßen Tobias

Wir haben eine Firewall, von der aus bekommen ich auch die Logfiles zugeschickt (E-mail). Die Übersichtlichkeit der Logfiles ist misserable. Da nur die IPs und ob Zugriff gewährt wurde oder nicht steht. Ich bin aber auf der Suche nach etwas wo mir Anzeigt folgendes anzeigt: "UserX hat um 2 Uhr via VPN zugegriffen".

Mit freundlichen Grüßen Pascal
Bitte warten ..
Mitglied: pascal-iA
04.09.2009 um 14:48 Uhr
Zitat von Dani:
Hallo Pascal,

1) siehe Alexs Kommentar.
2) Ihr braucht einen Proxyserver mit Statistikauswertung (z.B. ISA
Server, Squid oder ipCop)
3) Wir setzen Zabbix auf einem extra Linuxserver ein.


Grüße,
Dani

P.S. Ich habe mal ein bisschen dein Deutsch verbessert.

Vielen Dank, ich setz jetzt mal eine VM-Ware mit Zabbix auf.

Gruss Pascal
Bitte warten ..
Mitglied: Tobias-Azubi
04.09.2009 um 14:55 Uhr
hi,
dann schauh dir doch mal die GateProtect an. Wenn man liebt fragt kriegt man auch schon mal eine zu Probezwecken oder nimm das.
http://www.gateprotect.com/de/demo_download.html

Natürlich solltest du in einer Firma eher auf eine hardwarelösung setzen

Dies soll keine Werbung sein cihw eiß nur von diesen Geräten das man es realisieren kann.

Mit freundlichen Grüßen Tobias
Bitte warten ..
Mitglied: aqui
04.09.2009 um 17:34 Uhr
Alternative:

1. VPN Überwachung
...löst man problemlos mit einem Radius Server wie IAS oder FreeRadius oder dem Tip von Alex.

2. Internet Nutzung
Dafür gibts den Klassiker Squid:
http://www.squid-handbuch.de/hb/
Für den gibt es diverse Auswertetools wie Calamaris etc. das dir solche Statistiken liefert:
http://cord.de/tools/squid/calamaris/calamaris-2.html
http://www.mrunix.net/webalizer/sample/index.html
usw. usw. Da hast du dann gleich ein paar bunte Bilder und fertige Surflisten für den Chef !

3. Interne Systeme
Da nimmt man, wie bereits erwähnt, den Klassiker Nagios:
http://www.nagios.org/
Hilfreiche und gute Literatur dazu findest du hier:
http://www.amazon.de/Praxisbuch-Nagios-Tobias-Scherbaum/dp/3897218801

Alle drei Lösungen sind kostenfrei, was deinen Chef vermutlich noch mehr freuen wird !
Bitte warten ..
Mitglied: Biber
04.09.2009 um 17:54 Uhr
<OT>
Zitat von pascal-iA:
Wir haben da so wöchendlich ein Teammetting.
Heißt das nicht Teampetting am Wöchenend?
da wurden Sie darauf Hingewiesen,
Wer - ich???
Die Aufgabe ist einfach für 2-4 Wochen alles Serf aktivitäten zu Protokollieren.
Jessas - meine Kiddies brauchen für so viele Fehler 2 DIN-A4-Seiten
*Notiz an mich* Kidz nach "Effizienz" suchmaschinen lassen.
</OT>

...thank Gates it's friday...
Biber
Bitte warten ..
Mitglied: 81825
04.09.2009 um 18:07 Uhr
Bitte warten ..
Mitglied: pascal-iA
07.09.2009 um 08:54 Uhr
Vielen Dank für eure hilfreichen Kommentare werde das jetzt mal anschauen...

Mit freundlichen Grüßen Pascal
Bitte warten ..
Mitglied: famon
07.09.2009 um 09:36 Uhr
Hallo Alex,
es mutet schon komisch an, wenn du jemanden bittest. auf die Rechtschreibung zu achten, und dann machst du selbst 5 Rechtschreibfehler....
Bitte warten ..
Mitglied: Biber
07.09.2009 um 09:44 Uhr
<OT>
Moin famon,
Zitat von famon:
Hallo Alex,
es mutet schon komisch an, wenn du jemanden bittest. auf die
Rechtschreibung zu achten, und dann machst du selbst 5 Rechtschreibfehler....
Na ja, aber Alex braucht für 5 Rechtschreibfehler immerhin mehrere Zeilen.

...kleiner Scherz am Montagmorgen...

Grüße
Biber
</OT>
Bitte warten ..
Mitglied: aqui
07.09.2009 um 14:53 Uhr
...und dann ggf. bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Monitoring
Netzwerk-Qualität Monitoring Toolempfehlung (8)

Frage von michmeie zum Thema Monitoring ...

Windows 10
Plötzlich kein Netzwerk mehr (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...