darklistener
Goto Top

Benutzeraccount -Internet Log

Hallo zusammen,
wieder einmal stehe ich, diesmal in einer Schule die ich administriere, vor einem Problem, wozu es weil sehr speziell noch nirgends etwas zufinden gibt, oder mein grauer star zu fortgeschritten ist face-wink

In dieser Schule verwaltet ein Server mit AD zahlreiche Benutzeraccounts, mit denen sich die Schüler auf 24 Clients anmelden können.
Die Daten liegen dabei auf derm Server.

Nachdem jetzt mehrmals Schüler unbeobachtet von einer Aufsichtsperson auf illegalen seiten, die die Filtersoftware noch nicht abgedeckt hatte Musik heruntergeladen hatten oder Trojaner verschickt haben, Gott sei dank ohne das es zur Anzeige gekommen ist, suche ich nun nach einer Möglichkeit den Internetverkehr zuüberwachen und auf einen Zeitraum von 2 Monaten zuspeichern. Soweit noch kein Problem, dafür gibt es neben Windows Software, aber ich brauche eine Auflistung mit dem Accountnamen, der genauen Uhrzeit, sowie der aufgerufenen Website, damit ich im Falle einer Klage an den Inhaber der IP, sprich die Schule den Urheber ausfinden zumachen. Eine entsprechende Nutzungsordnung vom Schulministerium sichert dabei die Rechtsmäßigkeit der Überwachung.


Gibt es eine Möglichkeit diese Daten am Server zuerfassen, ohne einen PRoxy einzurichten, den der gestellte Filter fungiert als Proxy und ist außerhalb meiner Zuständigkeit?

mfG
DarkListener

Content-ID: 74707

Url: https://administrator.de/contentid/74707

Ausgedruckt am: 26.11.2024 um 04:11 Uhr

Sysadmin
Sysadmin 28.11.2007 um 13:37:04 Uhr
Goto Top
Hallo DarkListener,

handelt es sich bei dem vorgeschalteten Proxy-Server um http://filter.xx.schule.de wobei "xx" für das Bundesland steht? Ich administriere eine Internet-Domäne (Server W2K3 + Clients WinXPSP2) und habe das gleiche Problem. Ich habe vor meine Domäne einen s.g. IPCop geschaltet, welcher als Router und Firewallrechner fungiert. Der IPCop ist in der Lage, die von dir benötigten Funktionen zu erfüllen. Über einen s.g. Advanced Proxy kannst du alle benötigten Angaben filtern lassen. IPCop ist eine eigene Distribution und über Web-Interface konfigurierbar. Alle Angaben findest du unter dem Link http://www.ipcop.org.

mfG
sysadmin
DarkListener
DarkListener 28.11.2007 um 13:45:46 Uhr
Goto Top
ja der ip cop läuft, und der scannt nicht nur den allgemeinen verkehr, sondern weiß auch welcher Benutzer da gerade surft?
Sysadmin
Sysadmin 28.11.2007 um 13:54:35 Uhr
Goto Top
Genau! Man muss dazu nur den Log-Viewer einbinden und dann im Advanced Proxy die Authentifizierungsmethode angeben bzw. auswählen. IPCop ist in der Lage, die Benutzeraccounts aus dem Active Directory auszulesen. So muss sich der Benutzer nur am Rechner anmelden und wird trotzdem geloggt. Du kannst dann im Advanced Proxy genau nach dem Benutzer, Datum, Uhrzeit, Domänen-IP-Adresse usw. filtern. Der Vorteil liegt klar auf der Hand, du brauchst keine weitere Benutzerverwaltung und IPCop ist zudem noch kostenlos. Im Advanced Proxy kannst du als vorgelagerten Proxy den Schulfilter eingeben und musst auf den Clients dann die IP-Adresse des IPCop mit Port 800 als Proxy einstellen. Geht ja kinderleicht über die Gruppenrichtlinien.

Gruß, sysadmin
DarkListener
DarkListener 29.11.2007 um 14:07:34 Uhr
Goto Top
Ich sehe, man benötigt die Zugangsdaten vom vorgelagerten Proxy, geht es auch ohne diese?
Sysadmin
Sysadmin 29.11.2007 um 15:25:22 Uhr
Goto Top
Klar geht es auch ohne, aber dann werden die Seiteninhalte nicht mehr über den Schulfilter gefiltert, dann musst du die Seiten im MIME-Typ-Filter setzen. Ist auch Bestandteil vom Advanced Proxy.