Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sperre bestimmter Internetseiten für lokale Windows-Benutzer! Wie mit Software lösen?

Frage Internet

Mitglied: TK8782

TK8782 (Level 2) - Jetzt verbinden

28.09.2009 um 09:51 Uhr, 12603 Aufrufe, 26 Kommentare

Hallo,

ein Bekannter von mir hat in seinem Verein festgestellt, dass manche Windows-Benutzer immer auf irgendwelchen unseriösen Seiten surfen und würde dies gerne dann für die entsprechenden Windows-Benutzer verbieten bzw. erstmal feststellen will, welcher Benutzer auf deisen Seiten surft. Der Verlauf ist natürlich gelöscht.

Nun hat er sich mal so ein Tastaturüberwachungs-Gerät angeschaut mit dem man Tastatureingaben protokollieren kann. s. http://www.topsicherheit.de/shop/pc-ueberwachung-hardware/tastatur-uebe ...

Gibts da nicht noch bessere Lösungen? Ich kenne halt nur professionellere Lösungen wie z.B. Gateprotect, die aber von den Kosten für einen Verein zu hoch sind.

Vielen Dank für Eure Antworten.
Mitglied: Iwan
28.09.2009 um 10:02 Uhr
guten morgen,

du möchtest die Tastatureingaben protokollieren? ganz böse Sache -> Datenschutzgesetz

wie gehen die Leute ins Inet? in meinem Router z.B. kann ich Domänen sperren
welches OS läuft auf den Rechner? Virenscanner, Firewall, etc.?
Bitte warten ..
Mitglied: NilsvLehn
28.09.2009 um 10:09 Uhr
Auch wenn es jetzt übertrieben klingen mag.

Nimm doch das Programm "Kindersicherung 2009". Mit dem hast du die möglichkeit Benutzer / Gruppenspezifisch bestimmte Seiten zu sperren. Ferner kannst du auch Windowsspezifische Einstellungen für die Benutzer sperren.
Bitte warten ..
Mitglied: brotherkeeper
28.09.2009 um 10:09 Uhr
keylogger = aua...

wenn es sich um windows kisten handelt, du user "normale" user sind und du bestimmte (dir bekannte seiten) sperren willst kannst du das auch über die host-datei "hosts" im windows installationsverzeichnis lösen...
Bitte warten ..
Mitglied: bundlerteufl
28.09.2009 um 10:12 Uhr
hi du

wenn du eh einen server hast dann mach diesen zum proxy und las es darüber mitloggen
Bitte warten ..
Mitglied: slubitz76
28.09.2009 um 10:14 Uhr
Hallo,

also erst mal mus rechtlich geklärt sein wie die nutzung und protololierung der Geräte aussieht. Aber da es sich um einen Verein handelt sehe ich hier keine schwierigkeiten. Prüfen musst du das aber auf jeden fall noch selber.
Ich würde einen Proxy zwischen das Internet und die Workstations stellen. z.B. Squid ( http://de.wikipedia.org/wiki/Squid ). Dort lässt sich der Datenverkehr protokollieren und evtl. auch diverse Seiten sperren oder umleiten.
Vorraussetzung ist allerdings, das bekannt ist, wer wann an welchem PC gearbeitet hat. Das kannst du am besten über eigene logins für jede Person lösen.
Einen Keyboard logger würde ich nicht empfehlen.

grüße,
slubitz
Bitte warten ..
Mitglied: maretz
28.09.2009 um 10:21 Uhr
Moin,

keylogger ist ne schöne Sache... Denn soweit du mich darauf ansprichst was ich da gemacht habe haue ich dir den KeyLogger vor Gericht so lange um die Ohren bis es schon blutet... Du verletzt damit soviele Datenschutz-Dinge das man die gar nicht mehr aufzählen kann (und das für 0-Effekt... Denn: Du musst aus dem ganzen Wust erstmal rausfinden was der getippt hat und landest eh auf der Nase falls der z.B. via Google gegangen ist und auf den Link klickt...)

Erstmal würde ich abklären: Ist ein privater Nutzen des PCs erlaubt? Wenn ja dann kann man nur eines sagen: Was die Person daran macht geht euch nichts an (solange es nicht eindeutig illegal ist).

Ist eine private Nutzung ausdrücklich untersagt dann hast du ein paar mehr Möglichkeiten: Hier würde ich Squid & SquidGuard als Proxy empfehlen (wichtig: Dieser wird so gestellt das NUR der Proxy den Zugang zum Internet hat - alle anderen Rechner kommen nicht mehr über Port 80 usw. raus). Hier kannst du dann mit fertigen Filter-Listen arbeiten - das spart dir die manuelle Pflege und haut schon ne menge raus... Ebenfalls kannst du z.B. mittels SARG (Squid analyses Report Generator) sehen welche Seiten aufgerufen wurden (je nach Einstellung anonymisiert oder nicht). Notfalls kann man drüber nachdenken den Internet-Zugriff generell nur nach PW-Eingabe zu gestatten - so ist dann sichergestellt das man auch nachvollziehen kann WER die Seite aufgerufen hat...

Alles andere - Keylogger, Screenshot-Maker usw. fällt definitiv in den bereich des verbotenen und sollte für euch KEINE Alternative darstellen... (ok, es sei denn ihr lebt in Ländern in denen sowas normal ist - ich wüsste da durchaus einige...)
Bitte warten ..
Mitglied: slubitz76
28.09.2009 um 10:34 Uhr
Erstmal würde ich abklären: Ist ein privater Nutzen des PCs
erlaubt? Wenn ja dann kann man nur eines sagen: Was die Person daran
macht geht euch nichts an (solange es nicht eindeutig illegal ist).

Es handelt sich hier nicht um eine Firma und nicht um Angestellte. Da ist die Sachlage etwas anderst gelagert!
Bitte warten ..
Mitglied: DrAlcome
28.09.2009 um 10:48 Uhr
Hi!

Ich fürche da wirst du um einen Proxyserver nicht drum herum kommen - was für einen Verein wohl kaum Sinn macht, denn es wird eine eigene Hardware dafür benötigt.
Bitte warten ..
Mitglied: slubitz76
28.09.2009 um 10:55 Uhr
hardware ja, aber nix besonderes. Squid ist ziemlich genügsam. Da reicht locker irgend ein alter P4
Bitte warten ..
Mitglied: St-Andreas
28.09.2009 um 11:09 Uhr
Hardware nein, es geht als virtuelle Appliance auf der selben Kiste....
Bitte warten ..
Mitglied: St-Andreas
28.09.2009 um 11:10 Uhr
Nein, Datenschutzgesetze, Telekommunikationsgesetzte etc. gelten auch ine einem nicht beruflichen Umfeld. Keylogger sind genauso verboten wie Videokameras in Umkleidekabinen etc.
Bitte warten ..
Mitglied: maretz
28.09.2009 um 11:53 Uhr
Moin,

da stimme ich dir zu. In einer Firma ist sowas nämlich etwas leichter zu machen. Denn hier hat man normalerweise einen EDV-Verantwortlichen der zumindest eine "Verschwiegenheits-Klausel" im Vertrag unterzeichnet hat und damit auch die Schnautze zu halten hat was die User so machen - solang es im legalen Bereich bleibt... (man stelle sich vor die Leute von der EDV erzählen fröhlich munter das Herr Müller-Meyer aus der Abteilung X ja grad wieder seine Gay-Seiten besucht und sich da dinge bestellt hat...)

Bei einem Verein wird es sowas normal nicht geben - und entsprechend stehen dort die Probleme an. Ganz davon abgesehen das man in der Firma üblicherweise alleine schon die Internet-Leitung hat bei der man Vertragsmäßig nicht als Person sondern als Firma haftet. Bei einem Verein kann ich mir vorstellen das sich hier mal eben "Person X" als Leitungsinhaber erklärt hat - und somit die Verantwortlichkeit generell bei dieser Person liegt.

Dazu kommt: Jeder der eine Internet-Leitung jemand anders zur Verfügung stellt hat gewisse Anforderungen an den Datenschutz zu erfüllen (iirc. zählt die Person dann nämlich wie ein Provider - und da ist der Key-Logger-Einsatz ganz sicher fatal!). Ob du dafür nun Geld nimmst oder nicht - DAS ist egal.

Und generell gilt der Grundsatz: Wenn ich jemanden eine Leitung zur Verfügung stelle und eine Private Nutzung zugelassen ist dann sollte ich immer (ob nun Firma, Verein oder Privat) selbst dafür sorgen das ich auf der sicheren Seite bin. Hier kann u.U. sogar der Einblick in die Log-Files (sofern dort nachvollziehbar ist wer auf welcher Seite war) problematisch sein. Denn solange hier nichts strafbares gemacht wird muss ich das den Leuten dann auch zugestehen. Und ganz ehrlich: Wenn sich hier jemand - nach Feierabend - meint der müsste sich da die Porno-Seiten reinziehen -> bitte, hf & gl. DAS würde mich weder intressieren noch etwas angehen - solange es eben im legalen Rahmen bleibt und sich die Kollegen dadurch nicht gestört fühlen... Ob das mein eigenes moralisches Bild trifft oder nicht ist dabei nebensächlich. In der Sache ist eine XXX-Seite (für alle über 18) nichts anderes als eine Seite über Fußball, Ebay oder sonstwas... Es würde ja auch keiner auf die Idee kommen z.B. Motorradforen zu sperren (obwohl da auch gern mal über zu schnelles Fahren und wo das möglich ist diskutiert wird) - nur weil er etwas gegen Motorradfahrer hat, oder?
Bitte warten ..
Mitglied: brotherkeeper
28.09.2009 um 12:43 Uhr
mit fly4lan kannste das auch lösen... einen alten rechner dazwischen klemmen und (legal) glücklich werden...

Bitte warten ..
Mitglied: diaaak
05.10.2009 um 10:11 Uhr
Hi!

Es gibt ein wunderbares Projekt namens IPCOP, welches unter anderem einen Proxy und einen URL-Filter beinhaltet. Das Ding ist kostenlos, einfach zu installieren und zu konfigurieren und erfüllt seinen Zweck 1a.

www.ipcop.org
www.ipcop-forum.de
www.ipcopaddons.org

Ach ja, eins noch: die Hardwareansprüche des COP sind gering. Falls du eine zusätzliche Maschine vermeiden möchtest: bei uns läuft er in einer VM.
Bitte warten ..
Mitglied: Sonnenscheinhasser
05.10.2009 um 21:38 Uhr
Ich geb hier auch mal meinen Senf dazu, auch wenn ich mit den meisten Antworten hier konform gehe.

ein Keylogger ist absolutes No-No. Das kann sowas von nach hinten losgehen, das glaubst du gar nicht.

Wenn du dich etwas mit der Materie beschäftigen willst, setze irgendwo eine virtuelle Maschine auf. Rein auf Kommandozeile, keine GUI. Nimm ein Debian oder Ubuntu, installiere dir einen Squid, SquidGuard und Calamaris zur Auswertung der Logfiles.
Da brauchst du ein paar Tage für, bis du trittfest bist, aber dann macht die Administration wirklich Spaß!

Ich bin auch nur Windows-Admin, aber mein Debian-Proxy ist trotzdem mein Lieblingsbaby.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: maddoc
07.10.2009 um 02:18 Uhr
Hallo,

da auf mich bald die Aufgabe zukommt einen Proxyserver aufzubauen der HTTP Seiten filtert eine Frage.

Was ist gegen den Jana Proxy zu sagen? Wundert mich etwas das der hier nicht benannt wird obwohl soviel im Internet darüber steht. Oder wo liegen die Vor und Nachteile gegenüber Squid und IPcop?

Gruß Maddoc
Bitte warten ..
Mitglied: Iwan
07.10.2009 um 08:10 Uhr
guten morgen,

leider spuckt Google keine vernünftigen Ergebnisse aus, wenn man nach Unterschieden oder Vergleiche zwischen Squid, IPCop & Co. sucht
soweit ich das aber weiss, ist IPCop ein eigenständiges System inkl. OS, welches auf Linux aufsetzt
Squid hingegen ist eine Software, die auf diversen Betriebssystemen läuft
Bitte warten ..
Mitglied: diaaak
07.10.2009 um 08:19 Uhr
Zitat von Iwan:
guten morgen,

leider spuckt Google keine vernünftigen Ergebnisse aus, wenn man
nach Unterschieden oder Vergleiche zwischen Squid, IPCop & Co.
sucht
soweit ich das aber weiss, ist [http://de.wikipedia.org/wiki/Ipcop
IPCop] ein eigenständiges System inkl. OS, welches auf Linux
aufsetzt
Squid hingegen ist eine
Software, die auf diversen Betriebssystemen läuft


Jo, würde ich im Prinzip auch so beschreiben, allerdings mit dem kleinen Unterschied, das (mein Wissensstand) IPCOP im Grunde eine Linux-Distribution ist
Als wir uns zwischen IPCOP und Squid entscheiden mussten, haben wir uns für den COP entschieden, weil er unserer Meinung nach wesentlich einfacher zu bedienen und schneller einsetzbar ist als Squid und man sehr gute (kostenlose) Blacklists für den URL-Filter abonnieren kann.
Bitte warten ..
Mitglied: maretz
07.10.2009 um 08:20 Uhr
Naja - der vorteil von Squid ist eben das dieser unter Linux läuft. Wenn also eines der Spiel-Kiddys (gibts ja auch in firmen...) meint er möchte da gucken was man so machen kann dann versuchen die es idR. erstmal nur über den Remote-Desktop usw. -> da gibbet nix. Und wenn die wirklich merken das die an die Konsole kommen - dann ist da nichts was man mit ner Maus steuern kann -> d.h. die Kiste wird so wieder verlassen weil die Kiddys damit nix anfangen können...

Und nebenbei gibt es natürlich noch die Vorteile das man sich die Logfiles schön graphisch auswerten lassen kann (Anonym oder bis runter zur IP-Adresse des Aufrufers!), das man Erweiterungen nutzen kann (Squid-Guard mit vorgefertigten Block-Listen...), das man sehr differenzierte Rechte vergeben kann (z.B. kann bei uns nur von der EDV eine exe, msi u.ä. Datei runtergeladen werden - warum sollte ein Sachbearbeiter der ohnehin nichts am PC installieren soll auch ne ausführbare Datei aus dem Web ziehen können?). Und natürlich kann man am Proxy-Tuning noch einiges machen (Größe des Memory-Cache einstellen, Parent-Proxys aufstellen usw...).

Von daher ist Squid/Squidguard immer meine erste Wahl. Ob das ganze nun unter ner graphischen Oberfläche verborgen ist oder man nen reines Linux nimmt und das selbst aufbaut ist dagegen zweitrangig.. Das hängt auch stark von den Kenntnissen der Person vorm Monitor ab (Merke: Ein System kann nur so sicher sein wie es die Person die es installiert auch ist!)
Bitte warten ..
Mitglied: Iwan
07.10.2009 um 08:41 Uhr
Zitat von maretz:
Naja - der vorteil von Squid ist eben das dieser unter Linux läuft.

The software is designed to operate on any modern system, and is known to work on at least the following platforms:
  • BSD: BSDI, DragonflyBSD, FreeBSD, GNU/kFreeBSD, Mac OS/X, NetBSD, NeXTStep, OpenBSD, SunOS/Solaris
  • Linux: CentOS, Debian, Fedora Core, Gentoo, RedHat Enterprise Linux, Ubuntu
  • Unix: OSF/Digital Unix/Tru64, IRIX, SCO Unix, AIX, HP-UX
  • Windows: 2000 Server, NT, XP, 2003 Server, Vista
  • Other: OS/2
Bitte warten ..
Mitglied: maddoc
07.10.2009 um 13:26 Uhr
Hallo.

Danke euch, nun weiß ich in etwa wo die Unterschiede liegen. Aber wie sieht es mit dem Jana Server aus? Kann da keiner etwas sagen? Ist dieser zu empfehlen? Finde bei diesem die sehr leichte Administration per Browser schön und bin auch grad am antesten.

Gruß Maddoc
Bitte warten ..
Mitglied: diaaak
07.10.2009 um 14:14 Uhr
Hab gerade mal gekuckt: der JanaServer scheint z.B. keine (oder wenigstens keine spezielle) URL-Filterfunktionalität zu bieten ...
Bitte warten ..
Mitglied: maddoc
07.10.2009 um 15:17 Uhr
Also ne Sperrliste für URL's ist vorhanden. Oder meist du etwas anderes?
Bitte warten ..
Mitglied: diaaak
07.10.2009 um 15:34 Uhr
Also, ich habe nur sehr oberflächlich gekuckt, aber nichts entdeckt, wo bzw. wie man Filterlisten abonnieren (beim COP z.b. die sehr gut gepflegte Shalla-Liste) oder automatisiert importieren kann. Und das ist´s doch meiner Ansicht nach, was die Sache interessant macht: Listen nicht (oder nur sehr begrenzt als Ergänzung) selbst erstellen zu müssen. Außerdem finde ich die Auswahl nach Sperrkategorien beim COP sehr hilfreich.
Bitte warten ..
Mitglied: Iwan
07.10.2009 um 15:53 Uhr
lesen bildet und ansonsten findet man da bestimmt Hilfe:
JanaServer-Homepage
Bitte warten ..
Mitglied: maddoc
08.10.2009 um 02:31 Uhr
Zitat von maddoc:
Was ist gegen den Jana Proxy zu sagen?

..das war meine Frage. Lesen bildet.

Dort steht garantiert nichts über schwächen oder ist negatives zu finden. Möchte Meinungen von Leuten haben die den Jana Server (und Andere) kennen. Darum geht es. Auf die Seite die du kommt wohl jeder als erstes wenn man sich mit dem Jana Server befassen möchte. Aber danke.

Gruß Maddoc
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Exchange Server
Separates Kennwort für Windows Benutzer-Konto und Exchange Mail-Konto (4)

Frage von cramtroni zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...