Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzeraccount -Internet Log

Mitglied: DarkListener

DarkListener (Level 1) - Jetzt verbinden

28.11.2007, aktualisiert 29.11.2007, 3880 Aufrufe, 5 Kommentare

Hallo zusammen,
wieder einmal stehe ich, diesmal in einer Schule die ich administriere, vor einem Problem, wozu es weil sehr speziell noch nirgends etwas zufinden gibt, oder mein grauer star zu fortgeschritten ist

In dieser Schule verwaltet ein Server mit AD zahlreiche Benutzeraccounts, mit denen sich die Schüler auf 24 Clients anmelden können.
Die Daten liegen dabei auf derm Server.

Nachdem jetzt mehrmals Schüler unbeobachtet von einer Aufsichtsperson auf illegalen seiten, die die Filtersoftware noch nicht abgedeckt hatte Musik heruntergeladen hatten oder Trojaner verschickt haben, Gott sei dank ohne das es zur Anzeige gekommen ist, suche ich nun nach einer Möglichkeit den Internetverkehr zuüberwachen und auf einen Zeitraum von 2 Monaten zuspeichern. Soweit noch kein Problem, dafür gibt es neben Windows Software, aber ich brauche eine Auflistung mit dem Accountnamen, der genauen Uhrzeit, sowie der aufgerufenen Website, damit ich im Falle einer Klage an den Inhaber der IP, sprich die Schule den Urheber ausfinden zumachen. Eine entsprechende Nutzungsordnung vom Schulministerium sichert dabei die Rechtsmäßigkeit der Überwachung.


Gibt es eine Möglichkeit diese Daten am Server zuerfassen, ohne einen PRoxy einzurichten, den der gestellte Filter fungiert als Proxy und ist außerhalb meiner Zuständigkeit?

mfG
DarkListener
Mitglied: Sysadmin
28.11.2007 um 13:37 Uhr
Hallo DarkListener,

handelt es sich bei dem vorgeschalteten Proxy-Server um http://filter.xx.schule.de wobei "xx" für das Bundesland steht? Ich administriere eine Internet-Domäne (Server W2K3 + Clients WinXPSP2) und habe das gleiche Problem. Ich habe vor meine Domäne einen s.g. IPCop geschaltet, welcher als Router und Firewallrechner fungiert. Der IPCop ist in der Lage, die von dir benötigten Funktionen zu erfüllen. Über einen s.g. Advanced Proxy kannst du alle benötigten Angaben filtern lassen. IPCop ist eine eigene Distribution und über Web-Interface konfigurierbar. Alle Angaben findest du unter dem Link http://www.ipcop.org.

mfG
sysadmin
Bitte warten ..
Mitglied: DarkListener
28.11.2007 um 13:45 Uhr
ja der ip cop läuft, und der scannt nicht nur den allgemeinen verkehr, sondern weiß auch welcher Benutzer da gerade surft?
Bitte warten ..
Mitglied: Sysadmin
28.11.2007 um 13:54 Uhr
Genau! Man muss dazu nur den Log-Viewer einbinden und dann im Advanced Proxy die Authentifizierungsmethode angeben bzw. auswählen. IPCop ist in der Lage, die Benutzeraccounts aus dem Active Directory auszulesen. So muss sich der Benutzer nur am Rechner anmelden und wird trotzdem geloggt. Du kannst dann im Advanced Proxy genau nach dem Benutzer, Datum, Uhrzeit, Domänen-IP-Adresse usw. filtern. Der Vorteil liegt klar auf der Hand, du brauchst keine weitere Benutzerverwaltung und IPCop ist zudem noch kostenlos. Im Advanced Proxy kannst du als vorgelagerten Proxy den Schulfilter eingeben und musst auf den Clients dann die IP-Adresse des IPCop mit Port 800 als Proxy einstellen. Geht ja kinderleicht über die Gruppenrichtlinien.

Gruß, sysadmin
Bitte warten ..
Mitglied: DarkListener
29.11.2007 um 14:07 Uhr
Ich sehe, man benötigt die Zugangsdaten vom vorgelagerten Proxy, geht es auch ohne diese?
Bitte warten ..
Mitglied: Sysadmin
29.11.2007 um 15:25 Uhr
Klar geht es auch ohne, aber dann werden die Seiteninhalte nicht mehr über den Schulfilter gefiltert, dann musst du die Seiten im MIME-Typ-Filter setzen. Ist auch Bestandteil vom Advanced Proxy.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Kein Benutzeraccount kann sich mehr anmelden

gelöst Frage von andreas1234Windows Server19 Kommentare

Hallo, ich hab heute früh die Meldung auf meinem Handy bekommen, dass ich für mein Exchange-Konto mein Passwort wiederholen ...

Windows Server

Log On Log Off-Verhalten per PowerShell aus dem Event Log

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie gehe ich am besten vor, wenn ich aus dem DC Event Log von mehreren Nutzern das ...

Apache Server

Apache modProxy debug-log schreibt in error-log

Frage von mic.weApache Server6 Kommentare

Hallo @ all, Ich habe in meinem Apache einen VHost, wo ich das Module ProxyPass verwende. Ich wollte von ...

Ubuntu

Iptables log einschalten?

Frage von BigSnakeyeUbuntu9 Kommentare

Hallöchen! Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 9 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba31 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Batch & Shell
CMD-Fenster nach Task schließen
gelöst Frage von Hyperlink.93Batch & Shell16 Kommentare

Hallo, ich habe ein Skript was über einen Task bei jeder User Anmeldung läuft. Der Task startet eine CMD ...

Netzwerkmanagement
Sehr langsame Netzverbindung in einem bestimmten Subnet
gelöst Frage von gabeBUNetzwerkmanagement15 Kommentare

Hallo Zusammen Ich habe das folgende Problem: Unser Netzwerk, dass aus verschiedenen Subnetzwerken aufgebaut ist, ist nicht in jedem ...