Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Protokollierung http, https, ftp-Traffic - Wie? und Rechtliches

Frage Sicherheit

Mitglied: AlexPausK

AlexPausK (Level 1) - Jetzt verbinden

11.07.2007, aktualisiert 11:13 Uhr, 6988 Aufrufe, 2 Kommentare

Moin Zusammen!

Ich habe ein paar allgemeine Fragen zum Thema "Protokollierung von http/https/ftp-Traffic".

Folgendes Szenario:

Mitarbeiter Mustermann surft während der Arbeitszeit im Netz herum. Dabei schaut er sich z.B. Kinder-
pornografie und/oder anderen illegalen Content an.

Unsere fixe IP taucht auf den besuchten Websevern in den Logfiles auf. Es kommt zu einer Ermittlung
und die Staatsanwaltschaft (oder wer auch immer) klingelt bei unserem Chef und möchte wissen, wer
das war.

- Sind wir als Firma verpflichtet, Logfiles zu führen?
- Falls ja - auf welcher Gesetzesgrundlage ist das zurückzuführen?
- Falls nein - kann man das sicherlich einführen, so lange die Mitarbeiter
entsprechend informiert sind, bzw. eine "Nutzungserklärung WWW" unter-
schrieben haben und/oder eine Betriebsvereinbarung geschlossen wurde...?
- Gibt es Aufbewahrungsfristen?
- Datenschutz?

Im nächsten Schritt wäre die Frage: wie macht man es?

Wir haben nur MS-Server (kein ISA) im Einsatz. Es laufen alle Verbindungen nach
extern über eine Fortinet Fortigate 100A (nach User-Authentifizierung), die zwar
sämtliche Logging-Funktionen mit sich bringt, aber nicht das was wir gerne hätten.

Eine Squid-Portierung für Windows schaue ich mir gerade an, aber die Länge der
Config-Datei schreckt mich ab. Ausserdem brauchen wir kein Caching etc.

Was gibt es für praktikable Lösungen?

Vielen Dank und Gruß,
Alex
Mitglied: Netzheimer
11.07.2007 um 11:03 Uhr
Ich kann ein paar Eckdaten liefern:

1. Gewähren Sie nicht allen Mitarbeitern zugriff aufs Internet, nur solchen, die ihn wirklich brauchen.
2. Schränken Sie den Zugriff auf die Seiten ein, die der Mitarbeiter benötigt.
3. Überwacht man Mitarbeiter müssen diese vorher darüber informiert werden. Eine schriftliche Erklärung eignet sich daher am Besten.
4. Sie sind nicht verpflichtet Log-Files zu führen, haben aber im Fall der Fälle die Beweislast zu tragen.
5. Eine gut konfigurierbarer Router mit ACLs wäre eine adäquate Maßnahme.
Bitte warten ..
Mitglied: AlexPausK
11.07.2007 um 11:13 Uhr
Hallo Daniel,

vielen Dank für die Antwort.

Es steht bei uns nicht allen MA Zugriff auf das Internet zu. Eine White/Blacklist ist nicht im Einsatz und soll in Zukunft auch nur auf unseren ext. Standorten verwendet werden.

Zu Punkt 3) und 4) kann ich sagen: Betriebsvereinbarung bzw. Nutzungsbedingungen liegen vor. Eine Protokollierung wird seitens der Geschäftsführung gefordert.

Im Prinzip brauchen wir folgende Daten:
Welcher Rechner hat wann auf Welche Seite zugegriffen, um im Fall der Fälle Beweislast tragen zu können - mehr nicht.

Gruß, Alex
Bitte warten ..
Ähnliche Inhalte
Internet
US-CERT warnt vor HTTPS-Inspektion

Link von BassFishFox zum Thema Internet ...

Batch & Shell
gelöst Update mehrerer Verzeichnisse auf FTP-Server (3)

Frage von caspi-pirna zum Thema Batch & Shell ...

TK-Netze & Geräte
IP Cam und FTP Server auf der EasyBox (11)

Frage von RaMimi zum Thema TK-Netze & Geräte ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...