2
Protokollierung http, https, ftp-Traffic - Wie? und Rechtliches
Moin Zusammen!
Ich habe ein paar allgemeine Fragen zum Thema "Protokollierung von http/https/ftp-Traffic".
Folgendes Szenario:
Mitarbeiter Mustermann surft während der Arbeitszeit im Netz herum. Dabei schaut er sich z.B. Kinder-
pornografie und/oder anderen illegalen Content an.
Unsere fixe IP taucht auf den besuchten Websevern in den Logfiles auf. Es kommt zu einer Ermittlung
und die Staatsanwaltschaft (oder wer auch immer) klingelt bei unserem Chef und möchte wissen, wer
das war.
- Sind wir als Firma verpflichtet, Logfiles zu führen?
- Falls ja - auf welcher Gesetzesgrundlage ist das zurückzuführen?
- Falls nein - kann man das sicherlich einführen, so lange die Mitarbeiter
entsprechend informiert sind, bzw. eine "Nutzungserklärung WWW" unter-
schrieben haben und/oder eine Betriebsvereinbarung geschlossen wurde...?
- Gibt es Aufbewahrungsfristen?
- Datenschutz?
Im nächsten Schritt wäre die Frage: wie macht man es?
Wir haben nur MS-Server (kein ISA) im Einsatz. Es laufen alle Verbindungen nach
extern über eine Fortinet Fortigate 100A (nach User-Authentifizierung), die zwar
sämtliche Logging-Funktionen mit sich bringt, aber nicht das was wir gerne hätten.
Eine Squid-Portierung für Windows schaue ich mir gerade an, aber die Länge der
Config-Datei schreckt mich ab. Ausserdem brauchen wir kein Caching etc.
Was gibt es für praktikable Lösungen?
Vielen Dank und Gruß,
Alex
Ich habe ein paar allgemeine Fragen zum Thema "Protokollierung von http/https/ftp-Traffic".
Folgendes Szenario:
Mitarbeiter Mustermann surft während der Arbeitszeit im Netz herum. Dabei schaut er sich z.B. Kinder-
pornografie und/oder anderen illegalen Content an.
Unsere fixe IP taucht auf den besuchten Websevern in den Logfiles auf. Es kommt zu einer Ermittlung
und die Staatsanwaltschaft (oder wer auch immer) klingelt bei unserem Chef und möchte wissen, wer
das war.
- Sind wir als Firma verpflichtet, Logfiles zu führen?
- Falls ja - auf welcher Gesetzesgrundlage ist das zurückzuführen?
- Falls nein - kann man das sicherlich einführen, so lange die Mitarbeiter
entsprechend informiert sind, bzw. eine "Nutzungserklärung WWW" unter-
schrieben haben und/oder eine Betriebsvereinbarung geschlossen wurde...?
- Gibt es Aufbewahrungsfristen?
- Datenschutz?
Im nächsten Schritt wäre die Frage: wie macht man es?
Wir haben nur MS-Server (kein ISA) im Einsatz. Es laufen alle Verbindungen nach
extern über eine Fortinet Fortigate 100A (nach User-Authentifizierung), die zwar
sämtliche Logging-Funktionen mit sich bringt, aber nicht das was wir gerne hätten.
Eine Squid-Portierung für Windows schaue ich mir gerade an, aber die Länge der
Config-Datei schreckt mich ab. Ausserdem brauchen wir kein Caching etc.
Was gibt es für praktikable Lösungen?
Vielen Dank und Gruß,
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63538
Url: https://administrator.de/contentid/63538
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
Ich kann ein paar Eckdaten liefern:
1. Gewähren Sie nicht allen Mitarbeitern zugriff aufs Internet, nur solchen, die ihn wirklich brauchen.
2. Schränken Sie den Zugriff auf die Seiten ein, die der Mitarbeiter benötigt.
3. Überwacht man Mitarbeiter müssen diese vorher darüber informiert werden. Eine schriftliche Erklärung eignet sich daher am Besten.
4. Sie sind nicht verpflichtet Log-Files zu führen, haben aber im Fall der Fälle die Beweislast zu tragen.
5. Eine gut konfigurierbarer Router mit ACLs wäre eine adäquate Maßnahme.
1. Gewähren Sie nicht allen Mitarbeitern zugriff aufs Internet, nur solchen, die ihn wirklich brauchen.
2. Schränken Sie den Zugriff auf die Seiten ein, die der Mitarbeiter benötigt.
3. Überwacht man Mitarbeiter müssen diese vorher darüber informiert werden. Eine schriftliche Erklärung eignet sich daher am Besten.
4. Sie sind nicht verpflichtet Log-Files zu führen, haben aber im Fall der Fälle die Beweislast zu tragen.
5. Eine gut konfigurierbarer Router mit ACLs wäre eine adäquate Maßnahme.
Hallo Daniel,
vielen Dank für die Antwort.
Es steht bei uns nicht allen MA Zugriff auf das Internet zu. Eine White/Blacklist ist nicht im Einsatz und soll in Zukunft auch nur auf unseren ext. Standorten verwendet werden.
Zu Punkt 3) und 4) kann ich sagen: Betriebsvereinbarung bzw. Nutzungsbedingungen liegen vor. Eine Protokollierung wird seitens der Geschäftsführung gefordert.
Im Prinzip brauchen wir folgende Daten:
Welcher Rechner hat wann auf Welche Seite zugegriffen, um im Fall der Fälle Beweislast tragen zu können - mehr nicht.
Gruß, Alex
vielen Dank für die Antwort.
Es steht bei uns nicht allen MA Zugriff auf das Internet zu. Eine White/Blacklist ist nicht im Einsatz und soll in Zukunft auch nur auf unseren ext. Standorten verwendet werden.
Zu Punkt 3) und 4) kann ich sagen: Betriebsvereinbarung bzw. Nutzungsbedingungen liegen vor. Eine Protokollierung wird seitens der Geschäftsführung gefordert.
Im Prinzip brauchen wir folgende Daten:
Welcher Rechner hat wann auf Welche Seite zugegriffen, um im Fall der Fälle Beweislast tragen zu können - mehr nicht.
Gruß, Alex
