Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Protokollierung http, https, ftp-Traffic - Wie? und Rechtliches

Frage Sicherheit

Mitglied: AlexPausK

AlexPausK (Level 1) - Jetzt verbinden

11.07.2007, aktualisiert 11:13 Uhr, 7002 Aufrufe, 2 Kommentare

Moin Zusammen!

Ich habe ein paar allgemeine Fragen zum Thema "Protokollierung von http/https/ftp-Traffic".

Folgendes Szenario:

Mitarbeiter Mustermann surft während der Arbeitszeit im Netz herum. Dabei schaut er sich z.B. Kinder-
pornografie und/oder anderen illegalen Content an.

Unsere fixe IP taucht auf den besuchten Websevern in den Logfiles auf. Es kommt zu einer Ermittlung
und die Staatsanwaltschaft (oder wer auch immer) klingelt bei unserem Chef und möchte wissen, wer
das war.

- Sind wir als Firma verpflichtet, Logfiles zu führen?
- Falls ja - auf welcher Gesetzesgrundlage ist das zurückzuführen?
- Falls nein - kann man das sicherlich einführen, so lange die Mitarbeiter
entsprechend informiert sind, bzw. eine "Nutzungserklärung WWW" unter-
schrieben haben und/oder eine Betriebsvereinbarung geschlossen wurde...?
- Gibt es Aufbewahrungsfristen?
- Datenschutz?

Im nächsten Schritt wäre die Frage: wie macht man es?

Wir haben nur MS-Server (kein ISA) im Einsatz. Es laufen alle Verbindungen nach
extern über eine Fortinet Fortigate 100A (nach User-Authentifizierung), die zwar
sämtliche Logging-Funktionen mit sich bringt, aber nicht das was wir gerne hätten.

Eine Squid-Portierung für Windows schaue ich mir gerade an, aber die Länge der
Config-Datei schreckt mich ab. Ausserdem brauchen wir kein Caching etc.

Was gibt es für praktikable Lösungen?

Vielen Dank und Gruß,
Alex
Mitglied: Netzheimer
11.07.2007 um 11:03 Uhr
Ich kann ein paar Eckdaten liefern:

1. Gewähren Sie nicht allen Mitarbeitern zugriff aufs Internet, nur solchen, die ihn wirklich brauchen.
2. Schränken Sie den Zugriff auf die Seiten ein, die der Mitarbeiter benötigt.
3. Überwacht man Mitarbeiter müssen diese vorher darüber informiert werden. Eine schriftliche Erklärung eignet sich daher am Besten.
4. Sie sind nicht verpflichtet Log-Files zu führen, haben aber im Fall der Fälle die Beweislast zu tragen.
5. Eine gut konfigurierbarer Router mit ACLs wäre eine adäquate Maßnahme.
Bitte warten ..
Mitglied: AlexPausK
11.07.2007 um 11:13 Uhr
Hallo Daniel,

vielen Dank für die Antwort.

Es steht bei uns nicht allen MA Zugriff auf das Internet zu. Eine White/Blacklist ist nicht im Einsatz und soll in Zukunft auch nur auf unseren ext. Standorten verwendet werden.

Zu Punkt 3) und 4) kann ich sagen: Betriebsvereinbarung bzw. Nutzungsbedingungen liegen vor. Eine Protokollierung wird seitens der Geschäftsführung gefordert.

Im Prinzip brauchen wir folgende Daten:
Welcher Rechner hat wann auf Welche Seite zugegriffen, um im Fall der Fälle Beweislast tragen zu können - mehr nicht.

Gruß, Alex
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Vodafone: Traffic Shaping und Drossel oder Netz mies? (3)

Frage von DDoS85 zum Thema DSL, VDSL ...

Verschlüsselung & Zertifikate
gelöst Wie funktioniert ein HTTPS Proxy? Ist das zeitgemäß? (4)

Frage von flyingKangaroo zum Thema Verschlüsselung & Zertifikate ...

Batch & Shell
Timeout bei FTP-Synchronisation (WinSCP, PowerShell) (7)

Frage von LosPollos zum Thema Batch & Shell ...

Windows Server
gelöst DNS-Protokollierung auf Server 2012 R2 dauerhaft anschalten (2)

Frage von MarkusM zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...