Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Protokollierung http, https, ftp-Traffic - Wie? und Rechtliches

Frage Sicherheit

Mitglied: AlexPausK

AlexPausK (Level 1) - Jetzt verbinden

11.07.2007, aktualisiert 11:13 Uhr, 6982 Aufrufe, 2 Kommentare

Moin Zusammen!

Ich habe ein paar allgemeine Fragen zum Thema "Protokollierung von http/https/ftp-Traffic".

Folgendes Szenario:

Mitarbeiter Mustermann surft während der Arbeitszeit im Netz herum. Dabei schaut er sich z.B. Kinder-
pornografie und/oder anderen illegalen Content an.

Unsere fixe IP taucht auf den besuchten Websevern in den Logfiles auf. Es kommt zu einer Ermittlung
und die Staatsanwaltschaft (oder wer auch immer) klingelt bei unserem Chef und möchte wissen, wer
das war.

- Sind wir als Firma verpflichtet, Logfiles zu führen?
- Falls ja - auf welcher Gesetzesgrundlage ist das zurückzuführen?
- Falls nein - kann man das sicherlich einführen, so lange die Mitarbeiter
entsprechend informiert sind, bzw. eine "Nutzungserklärung WWW" unter-
schrieben haben und/oder eine Betriebsvereinbarung geschlossen wurde...?
- Gibt es Aufbewahrungsfristen?
- Datenschutz?

Im nächsten Schritt wäre die Frage: wie macht man es?

Wir haben nur MS-Server (kein ISA) im Einsatz. Es laufen alle Verbindungen nach
extern über eine Fortinet Fortigate 100A (nach User-Authentifizierung), die zwar
sämtliche Logging-Funktionen mit sich bringt, aber nicht das was wir gerne hätten.

Eine Squid-Portierung für Windows schaue ich mir gerade an, aber die Länge der
Config-Datei schreckt mich ab. Ausserdem brauchen wir kein Caching etc.

Was gibt es für praktikable Lösungen?

Vielen Dank und Gruß,
Alex
Mitglied: Netzheimer
11.07.2007 um 11:03 Uhr
Ich kann ein paar Eckdaten liefern:

1. Gewähren Sie nicht allen Mitarbeitern zugriff aufs Internet, nur solchen, die ihn wirklich brauchen.
2. Schränken Sie den Zugriff auf die Seiten ein, die der Mitarbeiter benötigt.
3. Überwacht man Mitarbeiter müssen diese vorher darüber informiert werden. Eine schriftliche Erklärung eignet sich daher am Besten.
4. Sie sind nicht verpflichtet Log-Files zu führen, haben aber im Fall der Fälle die Beweislast zu tragen.
5. Eine gut konfigurierbarer Router mit ACLs wäre eine adäquate Maßnahme.
Bitte warten ..
Mitglied: AlexPausK
11.07.2007 um 11:13 Uhr
Hallo Daniel,

vielen Dank für die Antwort.

Es steht bei uns nicht allen MA Zugriff auf das Internet zu. Eine White/Blacklist ist nicht im Einsatz und soll in Zukunft auch nur auf unseren ext. Standorten verwendet werden.

Zu Punkt 3) und 4) kann ich sagen: Betriebsvereinbarung bzw. Nutzungsbedingungen liegen vor. Eine Protokollierung wird seitens der Geschäftsführung gefordert.

Im Prinzip brauchen wir folgende Daten:
Welcher Rechner hat wann auf Welche Seite zugegriffen, um im Fall der Fälle Beweislast tragen zu können - mehr nicht.

Gruß, Alex
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Traffic durch anderes Modem leiten (3)

Frage von morcra zum Thema Router & Routing ...

Batch & Shell
FTP-Bach überträgt leere Datei (11)

Frage von AlTheKingBundy zum Thema Batch & Shell ...

Windows Server
IIS https binding mag nicht (11)

Frage von H41mSh1C0R zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (17)

Frage von SYS64738 zum Thema Weiterbildung ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...