5
VPN -Anbindung Internetüberwachung möglich?
Guten Tag,
ich kenn mich leider nicht wirklich viel mit VPN und Routern aus, aber ich versuch es Euch erklären zu können.
Im Rahmen einer Aufgabe soll ich mich etwas über das VPN schlau machen.
Wenn eine Niederlassung sich mit dem Warenwirtschaftssystem über VPN anmeldet und den VPN Tunnel minimiert, dann auf den ''lokalen'' Desktop auf Firefox klickt und dort im Internet recherchiert, würde man durch ein mögliches Überwachungstool verfolgen können auf welchen Seiten derjenige war?
Im Prinzip ist die Frage, ob man durch diese VPN Verbindung auch alles verfolgen kann, was nicht gerade im VPN Tunnel am Desktop und Warenwirtschaftssystem von sich zu statten geht.
Wenn es so ein Tool gibt,wie heißt das und würden Mitarbeiter das irgendwie bei den Programmen sehen?
Ich kann mir irgendwie schwer vorstellen, dass man durch die VPN -Anbindung auch auf dem lokalen Desktop alles sehen könnte...
Wäre super, wenn Ihr mir da weiterhelfen könnten
LG Steinfeld
ich kenn mich leider nicht wirklich viel mit VPN und Routern aus, aber ich versuch es Euch erklären zu können.
Im Rahmen einer Aufgabe soll ich mich etwas über das VPN schlau machen.
Wenn eine Niederlassung sich mit dem Warenwirtschaftssystem über VPN anmeldet und den VPN Tunnel minimiert, dann auf den ''lokalen'' Desktop auf Firefox klickt und dort im Internet recherchiert, würde man durch ein mögliches Überwachungstool verfolgen können auf welchen Seiten derjenige war?
Im Prinzip ist die Frage, ob man durch diese VPN Verbindung auch alles verfolgen kann, was nicht gerade im VPN Tunnel am Desktop und Warenwirtschaftssystem von sich zu statten geht.
Wenn es so ein Tool gibt,wie heißt das und würden Mitarbeiter das irgendwie bei den Programmen sehen?
Ich kann mir irgendwie schwer vorstellen, dass man durch die VPN -Anbindung auch auf dem lokalen Desktop alles sehen könnte...
Wäre super, wenn Ihr mir da weiterhelfen könnten
LG Steinfeld
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190364
Url: https://administrator.de/contentid/190364
Printed on: April 23, 2024 at 10:04 o'clock
5 Comments
Latest comment
Hallo,
Das Thema Überwachung ist immer etwas heikel.
Was möchtest du denn Überwachen?
Wenn du am entfernten Client als Standardgateway dein lokales Gateway nimmst, kannst du dir meist auf deiner Firewall/deinem Router einiges ansehen. Meist gibt es hier Logs, welche das meiste beinhalten.
Das Thema Überwachung ist immer etwas heikel.
Was möchtest du denn Überwachen?
Wenn du am entfernten Client als Standardgateway dein lokales Gateway nimmst, kannst du dir meist auf deiner Firewall/deinem Router einiges ansehen. Meist gibt es hier Logs, welche das meiste beinhalten.
Hallo Flatcher,
vielen Dank für deine Antwort.
Nur jetzt als Beispiel:
Überwachen würde ich gerne die internetaktivitäten auf dem ''normalen Desktop'' und nicht dem ''VPN-Desktop'' von unserer Hauptfiliale beispielweise einen anderen Standort von uns, die sich über VPN-anmelden.
Wäre das mit einem Tool möglich?
vielen Dank für deine Antwort.
Nur jetzt als Beispiel:
Überwachen würde ich gerne die internetaktivitäten auf dem ''normalen Desktop'' und nicht dem ''VPN-Desktop'' von unserer Hauptfiliale beispielweise einen anderen Standort von uns, die sich über VPN-anmelden.
Wäre das mit einem Tool möglich?
Erstmal "minimiert" man ein VPN nicht, denn ein kundiger Netzwerker wird nicht zig Einzelclients sich per VPN einwählen lassen, sondern ein LAN to LAN VPN dafür einrichten...das aber nur am Rande.
Ein verantwortungsvoller Netzwerker der sowas kontrollieren will richtet einen transparenten Proxy ein oder redirectet diesen Traffic z.B. Mit WCCP.
Über den Proxy kann er nun ganz genau sehen welcher User wohin geht und wie lange mit welchem Browser und Betriebsystem...also fast alles.
Eine andere Option st eine Flow Analyse mit sFlow oder NetFlow auf Switch oder Router den dieser Traffic passiert. Das geht dann auch ohne Proxy.
All das ist nicht sichtbar und auch nicht kontrollierbar vom User.
In wie weit sowas rechtlich sauber ist und welche rechtlichen Aspekte dort greifen sei hier erstmal vernachlässigt bzw. Danach hast du ja nicht gefragt.
Technisch ist das was du beschreibst aber längst gang und gäbe um Sicherheitspolicies in Firmen zu überwachen und deren Einhaltung zu kontrollieren.
Deine Aufgabe bzw. Frage ist also etwas naiv da längst Realität. Software dafür gibt es zuhauf...
Ein verantwortungsvoller Netzwerker der sowas kontrollieren will richtet einen transparenten Proxy ein oder redirectet diesen Traffic z.B. Mit WCCP.
Über den Proxy kann er nun ganz genau sehen welcher User wohin geht und wie lange mit welchem Browser und Betriebsystem...also fast alles.
Eine andere Option st eine Flow Analyse mit sFlow oder NetFlow auf Switch oder Router den dieser Traffic passiert. Das geht dann auch ohne Proxy.
All das ist nicht sichtbar und auch nicht kontrollierbar vom User.
In wie weit sowas rechtlich sauber ist und welche rechtlichen Aspekte dort greifen sei hier erstmal vernachlässigt bzw. Danach hast du ja nicht gefragt.
Technisch ist das was du beschreibst aber längst gang und gäbe um Sicherheitspolicies in Firmen zu überwachen und deren Einhaltung zu kontrollieren.
Deine Aufgabe bzw. Frage ist also etwas naiv da längst Realität. Software dafür gibt es zuhauf...
Hallo aqui,
vielen Dank für deine super Erklärung.
Wie wären die Tatsachen, wenn ein Mitarbeiter sich bei VPN für eine halbe Stunde ausloggt und dann im Internet surft?
Astaro SSL VPN CLient würde das auch ohne VPN-Einloggung schaffen oder?
Was genau meinst du mit rechtliche Aspekte, gibt es da was als Unternehmen zu beachten??
Liebe Grüße
Petra
vielen Dank für deine super Erklärung.
Wie wären die Tatsachen, wenn ein Mitarbeiter sich bei VPN für eine halbe Stunde ausloggt und dann im Internet surft?
Astaro SSL VPN CLient würde das auch ohne VPN-Einloggung schaffen oder?
Was genau meinst du mit rechtliche Aspekte, gibt es da was als Unternehmen zu beachten??
Liebe Grüße
Petra
Das würde keinerlei Rolle spielen denn ein Redirect oder eine Flow Analyse (sFlow/NetFlow) würde man immer am Router machen oder dem netzwerk Device was den Traffic steuert.
Von ein und ausloggen wissen diese Geräte nix und damit ist das nicht relevant. Sowie dieser User einen HTTP/S Flow erzeugt würde der überwacht und analysiert werden.
Überwachung in Unternehmen und von Privatpersonen im allgemeinen unterliegt rechtlichen Aspekten und bestimmten Regeln. Für socwas solltest du also immer die Rechtsabteilung dort fragen.
Hier ging es dir ja nur ums technische.
Von ein und ausloggen wissen diese Geräte nix und damit ist das nicht relevant. Sowie dieser User einen HTTP/S Flow erzeugt würde der überwacht und analysiert werden.
Überwachung in Unternehmen und von Privatpersonen im allgemeinen unterliegt rechtlichen Aspekten und bestimmten Regeln. Für socwas solltest du also immer die Rechtsabteilung dort fragen.
Hier ging es dir ja nur ums technische.
