Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk-Internet traffic überwachen

Frage Microsoft Windows Netzwerk

Mitglied: philippsen

philippsen (Level 1) - Jetzt verbinden

19.03.2012 um 11:13 Uhr, 12931 Aufrufe, 9 Kommentare

Hallo Community,
ich würde gerne den Netzwerk Traffic, und vor allem die Webseiten/Internet Nutzung aller Clients in meinem Netzwerk monitoren.
Als Hardware haben wir einen Router von Checkpoint Safe@Office 500 und einen Netgear GS724TS-100EUS Switch im Einsatz.
Einen Windows 2008 Serve rist auch im Einsatz fungirt aber derzeit als reine Fileablage.

Was würdet Ihr empfehlen um das Netzwerk zu monitoren?
Ist da Wireshark eine Alternative?

Gruß
philippsen
Mitglied: Saftnase
19.03.2012 um 12:10 Uhr
Maaaaaaaaaaahhlzeit,

Mit Wireshark kannst du die Unterhaltung zwischen 2 Hosts im Netzwerk mitschneiden, dazu sind allerdings gewisse Vorbereitungen notwendig (Netzwerkkarte im promiscuos mode, gesamter traffic muss an einem Switchport gespiegelt werden, etc...)
Ausserdem solltest du dich mit den Protokollen gut auskennen um damit etwas anfangen zu können. Und last but not least, wirst du schnell feststellen, dass sehr sehr sehr sehr sehr sehr viele Daten anfallen, die du auswerten musst. Vom Datenschutz und Privatsphäre mal ganz abgesehen, wirst du dich damit auch strafbar machen. Aber möglich ist es damit natürlich.

Ich denke du brauchst wohl eher einen Proxyserver, über den du den Internettraffic umleitest.
Ich weis nicht wie gut du dich mit der Materie auskennst, aber einen Proxy zu konfigurieren und vor allem auch die Clients richtig einzurichten, damit alles über den Proxy läuft ist nicht ganz trivial.
Es gibt schliesslich mehr als nur http/80

Bereite dich schon mal darauf vor zuerst eine ganze Menge an Regeln erstellen zu müssen und dann einen großen Berg an Statistikdaten auszuwerten.
Im Businessumfeld stehst du da eh immer mit einem Fuß im Knast

Wende dich am Besten an ein Systemhaus deines Vertrauens.
Bitte warten ..
Mitglied: nikoatit
19.03.2012 um 12:12 Uhr
Moin,

mit Wireshark ist es möglich, auch wenn die Infos für deine Anforderungen fast schon zu detailiert sein dürften.
Mal eine andere Frage ist, ob du das darfst!?
Das solltest du vorher mit euren Datenschutzbeauftragten abklären und ggf. muss noch Mitarbeitervertretung/Betriebsrat und Geschäftsführung zustimmen.
[Ironie]
Oder du machst es ohne die Zustimmungen, wenn du einen guten Anwalt oder schon einen sicheren Zweitjob hast.
[Ironie off]

Gruß
Bitte warten ..
Mitglied: jsysde
19.03.2012 um 12:32 Uhr
Moin,

wenn die Cisco Checkpoint-Büchse syslog unterstützt, kannst du dir einfach nen Syslog-Server ins Netz klemmen und alle Logs dort abspeichern. Mit entsprechenden Tools lassen sich diese dann recht übersichtlich verwalten, Reports erzeugen etc. Kostet halt ein paar Euro für ausreichend Plattenplatz auf dem Syslog-Server und brauchbare Auswertungssoftware.

Alternativ bleibt der kostenlose Weg, z.B. einen Squid als Proxy herzunehmen, wobei du auch hier vor dem Problem stehst, die Logs nur mittels weiterer Software brauchbar auswerten zu können.

Weitere Möglichkeiten wären z.B. ein transparenter Proxy in Form einer Appliance, was aber auch wieder Anschaffungs- und Lizenzkosten nach sich zieht.

Cheers,
jsysde
Bitte warten ..
Mitglied: Dani
19.03.2012 um 13:15 Uhr
Moin,
welche Cisco Büchse?! Du meinst Checkpoint..
Gibt es von Checkpoint evtl. eine entsprechende Lizenz/Modul dafür?
Ansonsten einen Squid ausetzen...


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
19.03.2012 um 14:03 Uhr
Oder die immerwiederkehrenden Klassiker hier für sowas:
MRTG:
http://oss.oetiker.ch/mrtg/
Cacti:
http://www.cacti.net/
Paessler PRTG:
http://www.de.paessler.com/prtg
Wenn dein Router außer SNMP auch NetFlow oder sFlow supportet kannst du auch noch etwas weiter in den Traffic reinsehen mit
Scrutinizer:
http://www.plixer.com/products/netflow-sflow/free-netflow-scrutinizer.p ...
oder Inmons sFlow Tools:
http://www.inmon.com/products/sFlowTrend.php
Kleinere SNMP Tools sind z.B. WTS Informant:
http://www.snmp-informant.com/snmp_informant-standard.htm
Wireshark ist da eher nicht so sinnvoll da er zuviel und zu detailierte Infos liefert... Die Kombination mit Squid wäre dann ideal.
Bitte warten ..
Mitglied: jsysde
19.03.2012 um 14:13 Uhr
Moin,

welche Cisco Büchse?!
Freudscher Vertipper.
Hab's korrigiert.

Cheers,
jsysde
Bitte warten ..
Mitglied: aqui
22.03.2012 um 15:45 Uhr
@phillipsen
Wenns das denn nun war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: philippsen
08.04.2012 um 11:25 Uhr
Ja, vielen Dank für Antworten!
Bitte warten ..
Mitglied: aqui
11.04.2012 um 18:51 Uhr
Der grüne Haken
http://www.administrator.de/index.php?faq=32
fehlt dennoch...aber egal
Bitte warten ..
Ähnliche Inhalte
Firewall
Pfsense traffic überwachen
Frage von thomasreischerFirewall5 Kommentare

Hallo zusammen, Ich suche momentan noch nach einer guten Lösung um mit pfsense den Traffic zu überwachen. Ntopng wäre ...

Voice over IP
Gesprächsabbrüche VoIP Netzwerk Internet überwachen
gelöst Frage von fluppi1981Voice over IP6 Kommentare

Hallo, wir haben seit ein paar Tagen Probleme mit VOIP (Placetel). Bis letzte Woche war alles gut, nur jetzt ...

Server
Internet traffic
gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Linux Netzwerk
Mitschneiden von Netzwerk Traffic
gelöst Frage von tux1996Linux Netzwerk8 Kommentare

Guten Tag miteinander, ich bin seit kurzer Zeit für ein Unternehmen Tätig welches eine Sehr gewachsene IT-Infrastruktur hat. Zudem ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 12 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...