Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN -Anbindung Internetüberwachung möglich?

Frage Netzwerke Monitoring

Mitglied: petra6666

petra6666 (Level 1) - Jetzt verbinden

29.08.2012 um 08:19 Uhr, 3217 Aufrufe, 5 Kommentare

Guten Tag,

ich kenn mich leider nicht wirklich viel mit VPN und Routern aus, aber ich versuch es Euch erklären zu können.
Im Rahmen einer Aufgabe soll ich mich etwas über das VPN schlau machen.

Wenn eine Niederlassung sich mit dem Warenwirtschaftssystem über VPN anmeldet und den VPN Tunnel minimiert, dann auf den ''lokalen'' Desktop auf Firefox klickt und dort im Internet recherchiert, würde man durch ein mögliches Überwachungstool verfolgen können auf welchen Seiten derjenige war?
Im Prinzip ist die Frage, ob man durch diese VPN Verbindung auch alles verfolgen kann, was nicht gerade im VPN Tunnel am Desktop und Warenwirtschaftssystem von sich zu statten geht.

Wenn es so ein Tool gibt,wie heißt das und würden Mitarbeiter das irgendwie bei den Programmen sehen?
Ich kann mir irgendwie schwer vorstellen, dass man durch die VPN -Anbindung auch auf dem lokalen Desktop alles sehen könnte...

Wäre super, wenn Ihr mir da weiterhelfen könnten

LG Steinfeld
Mitglied: Flatcher
29.08.2012 um 08:24 Uhr
Hallo,

Das Thema Überwachung ist immer etwas heikel.
Was möchtest du denn Überwachen?
Wenn du am entfernten Client als Standardgateway dein lokales Gateway nimmst, kannst du dir meist auf deiner Firewall/deinem Router einiges ansehen. Meist gibt es hier Logs, welche das meiste beinhalten.
Bitte warten ..
Mitglied: petra6666
29.08.2012 um 08:29 Uhr
Hallo Flatcher,

vielen Dank für deine Antwort.

Nur jetzt als Beispiel:

Überwachen würde ich gerne die internetaktivitäten auf dem ''normalen Desktop'' und nicht dem ''VPN-Desktop'' von unserer Hauptfiliale beispielweise einen anderen Standort von uns, die sich über VPN-anmelden.

Wäre das mit einem Tool möglich?
Bitte warten ..
Mitglied: aqui
29.08.2012, aktualisiert um 09:05 Uhr
Erstmal "minimiert" man ein VPN nicht, denn ein kundiger Netzwerker wird nicht zig Einzelclients sich per VPN einwählen lassen, sondern ein LAN to LAN VPN dafür einrichten...das aber nur am Rande.
Ein verantwortungsvoller Netzwerker der sowas kontrollieren will richtet einen transparenten Proxy ein oder redirectet diesen Traffic z.B. Mit WCCP.
Über den Proxy kann er nun ganz genau sehen welcher User wohin geht und wie lange mit welchem Browser und Betriebsystem...also fast alles.
Eine andere Option st eine Flow Analyse mit sFlow oder NetFlow auf Switch oder Router den dieser Traffic passiert. Das geht dann auch ohne Proxy.
All das ist nicht sichtbar und auch nicht kontrollierbar vom User.
In wie weit sowas rechtlich sauber ist und welche rechtlichen Aspekte dort greifen sei hier erstmal vernachlässigt bzw. Danach hast du ja nicht gefragt.
Technisch ist das was du beschreibst aber längst gang und gäbe um Sicherheitspolicies in Firmen zu überwachen und deren Einhaltung zu kontrollieren.
Deine Aufgabe bzw. Frage ist also etwas naiv da längst Realität. Software dafür gibt es zuhauf...
Bitte warten ..
Mitglied: petra6666
29.08.2012 um 08:35 Uhr
Hallo aqui,

vielen Dank für deine super Erklärung.
Wie wären die Tatsachen, wenn ein Mitarbeiter sich bei VPN für eine halbe Stunde ausloggt und dann im Internet surft?
Astaro SSL VPN CLient würde das auch ohne VPN-Einloggung schaffen oder?

Was genau meinst du mit rechtliche Aspekte, gibt es da was als Unternehmen zu beachten??

Liebe Grüße
Petra
Bitte warten ..
Mitglied: aqui
29.08.2012 um 09:02 Uhr
Das würde keinerlei Rolle spielen denn ein Redirect oder eine Flow Analyse (sFlow/NetFlow) würde man immer am Router machen oder dem netzwerk Device was den Traffic steuert.
Von ein und ausloggen wissen diese Geräte nix und damit ist das nicht relevant. Sowie dieser User einen HTTP/S Flow erzeugt würde der überwacht und analysiert werden.
Überwachung in Unternehmen und von Privatpersonen im allgemeinen unterliegt rechtlichen Aspekten und bestimmten Regeln. Für socwas solltest du also immer die Rechtsabteilung dort fragen.
Hier ging es dir ja nur ums technische.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Verbindung mit VPN-Verbindung nicht möglich (2)

Frage von Don-Santo zum Thema Netzwerke ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...