Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Protokollierung http, https, ftp-Traffic - Wie? und Rechtliches

Frage Sicherheit

Mitglied: AlexPausK

AlexPausK (Level 1) - Jetzt verbinden

11.07.2007, aktualisiert 11:13 Uhr, 6979 Aufrufe, 2 Kommentare

Moin Zusammen!

Ich habe ein paar allgemeine Fragen zum Thema "Protokollierung von http/https/ftp-Traffic".

Folgendes Szenario:

Mitarbeiter Mustermann surft während der Arbeitszeit im Netz herum. Dabei schaut er sich z.B. Kinder-
pornografie und/oder anderen illegalen Content an.

Unsere fixe IP taucht auf den besuchten Websevern in den Logfiles auf. Es kommt zu einer Ermittlung
und die Staatsanwaltschaft (oder wer auch immer) klingelt bei unserem Chef und möchte wissen, wer
das war.

- Sind wir als Firma verpflichtet, Logfiles zu führen?
- Falls ja - auf welcher Gesetzesgrundlage ist das zurückzuführen?
- Falls nein - kann man das sicherlich einführen, so lange die Mitarbeiter
entsprechend informiert sind, bzw. eine "Nutzungserklärung WWW" unter-
schrieben haben und/oder eine Betriebsvereinbarung geschlossen wurde...?
- Gibt es Aufbewahrungsfristen?
- Datenschutz?

Im nächsten Schritt wäre die Frage: wie macht man es?

Wir haben nur MS-Server (kein ISA) im Einsatz. Es laufen alle Verbindungen nach
extern über eine Fortinet Fortigate 100A (nach User-Authentifizierung), die zwar
sämtliche Logging-Funktionen mit sich bringt, aber nicht das was wir gerne hätten.

Eine Squid-Portierung für Windows schaue ich mir gerade an, aber die Länge der
Config-Datei schreckt mich ab. Ausserdem brauchen wir kein Caching etc.

Was gibt es für praktikable Lösungen?

Vielen Dank und Gruß,
Alex
Mitglied: Netzheimer
11.07.2007 um 11:03 Uhr
Ich kann ein paar Eckdaten liefern:

1. Gewähren Sie nicht allen Mitarbeitern zugriff aufs Internet, nur solchen, die ihn wirklich brauchen.
2. Schränken Sie den Zugriff auf die Seiten ein, die der Mitarbeiter benötigt.
3. Überwacht man Mitarbeiter müssen diese vorher darüber informiert werden. Eine schriftliche Erklärung eignet sich daher am Besten.
4. Sie sind nicht verpflichtet Log-Files zu führen, haben aber im Fall der Fälle die Beweislast zu tragen.
5. Eine gut konfigurierbarer Router mit ACLs wäre eine adäquate Maßnahme.
Bitte warten ..
Mitglied: AlexPausK
11.07.2007 um 11:13 Uhr
Hallo Daniel,

vielen Dank für die Antwort.

Es steht bei uns nicht allen MA Zugriff auf das Internet zu. Eine White/Blacklist ist nicht im Einsatz und soll in Zukunft auch nur auf unseren ext. Standorten verwendet werden.

Zu Punkt 3) und 4) kann ich sagen: Betriebsvereinbarung bzw. Nutzungsbedingungen liegen vor. Eine Protokollierung wird seitens der Geschäftsführung gefordert.

Im Prinzip brauchen wir folgende Daten:
Welcher Rechner hat wann auf Welche Seite zugegriffen, um im Fall der Fälle Beweislast tragen zu können - mehr nicht.

Gruß, Alex
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

CMS
Wordpress FTP Client im Frontend (4)

Frage von Yannosch zum Thema CMS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...