dvtech
Goto Top

Beschränkung der Internetaktivitäten und Dokumentieren des Verlaufs im Netzwerk

Hallo liebe Administratoren!

Das altbekannte Problem:

Man unterhält ein Netzwerk mit über 50 Rechnern und mindestens genauso vielen Mitarbeitern.
Alle Rechner haben uneingeschränkten Zugriff auf das Internet.
Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle.

Im Allgemeinen finde ich es nicht schlecht, wenn die Leute zwischendurch privat surfen. Wenn es in den Pausen ist, es sich im Rahmen hält, und es für den Betrieb keinerlei Gefährdung gäbe. Die Leute werden fit im Internet und dem Computer. Selbst die IT-abweisenden "alten Füchse" werden ganz schnell zu "Adler-Suchern" wenn sie ebay und co. kennenlernen.

Trotzdem mache ich mir um Gedanken, wo die Grenze zur Kriminalität liegt.
- Wie gefährden diese Leute den Betrieb.
- Ist die Gefahr bei DSL ganz weg, über die Telefonleitung teueren Providern auf den Leim zu gehen?

Es gibt wirklich Inhalte die wenn überhaupt zu Hause besucht werden sollten.

Wir haben eine Windows 2003 Domäne wo die beiden Server Wins und DNS administrieren.
Es handelt sich hierbei um Windows 2003 Standard Edition Server, wobei einer schon auf SP2 läuft.

Hier nun meine Kernfrage:

Wie kann ich technisch jedem Benutzer beim öffnen des Internet Explorers eine Anmeldung abverlangen, die gleichzeitig mitteilt, dass sich die Mitarbeiter für jede aufgeladene Site persönlich verantworten müssen.
Gerne würde ich auch bestimmte Sites, die nun wirklich gut bekannt wurden generell sperren?

Ich habe gehört, dass man da z.B. einen Proxyserver nehmen sollte.
einen eigenen haben wir noch nicht.

Ich würde gerne preisliche und technische Aspekte zu den möglichen Lösungen sammeln.

Vielen Dank

Content-ID: 76222

Url: https://administrator.de/contentid/76222

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Shaq
Shaq 18.12.2007 um 09:25:47 Uhr
Goto Top
Hallo DvTech

"Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle."

Wie du sicherlich weist ist das immer ein ziemlich heißes Pflaster mit den Internetseiten. Ich kann dir sagen wie das bei uns in der Frma geregelt worden ist. Wichtig ist das du solche sachen am besten immer mit der GL und wenn vorhanden mit dem Betriebsrat abklären musst.

Wie du weißt darfst du ja eigentlich so ohne weiteres die Log Files gar nicht auswerten.

Wir haben den privaten Internetverkehr während den Pausen freigegeben und die Hinweise verteilt das der Verkehr überwacht wird und das XXX Seiten nicht verfügbar sind.

Die haben wir mithilfe eines Proxys gelöst
DvTech
DvTech 18.12.2007 um 11:13:00 Uhr
Goto Top
Ist es denn möglich, eine Starseite anzulegen, die einen Benuzternamen und Passwort abfragt?

Auf der Seite sollte es doch ein Leichtes sein, anzugeben, dass der Zugang von XXX Seiten nicht verfügbar ist und darauf hinzuweisen, dass der "Verkehr" aufgezeichnet wird.

Welche Lösung gebe es da denn technisch?

Vieln Dank
Shaq
Shaq 18.12.2007 um 11:17:17 Uhr
Goto Top
Das was du meinst ist ein leichtes, viele Firmanen haben ja ein Intranet.

Du müsstest also eigentlich nur eine HTML oder PHP oder was die halt lieb ist Seite erstellen und an allen Clients diese als Startseite festsetzen. Somit bekommen alle eine Info das Sie sich zu benehmen haben und big Brothewr ist watching You face-wink
Iwan
Iwan 18.12.2007 um 16:05:54 Uhr
Goto Top
ist es deine Aufgabe, dich um so etwas zu kümmern? ist es in deiner Verantwortung, wenn die Mitarbeiter das Inet zu privaten Zwecken nutzen?
wie schon bei der Bundeswehr gilt auch hier: melden macht frei und belastet den Vorgesetzten face-wink

ich würde die Geschäftsleitung und falls vorhanden den Betriebsrat, sowie Datenschutzbeauftragten über die private und risikobehaftete Nutzung des Internets durch die Mitarbeiter informieren und zwar schriftlich
sollten diese darauf nicht reagieren, ist alles weitere nicht deine Sorge und nicht dein Problem
ansonsten kannst du ihnen gleich den Einsatz eines Proxy-Servers zur Filterung des Inet-Verkehrs anbieten oder aber gewisse Domainen in der HOSTS (C:\WINDOWS\system32\drivers\etc\) sperren (wobei da einige Spezies evtl. dahinter kommen, aber ohne Schreibrechte auf die Datei können die auch nix machen)
sollte so etwas zu Einsatz kommen, dann müssen die Mitarbeiter (soweit ich weiss) schriftlich darüber informiert werden und auch ihr Einverständnis geben (?), falls sowas bisher nicht gemacht wurde
aqui
aqui 18.12.2007 um 16:26:42 Uhr
Goto Top
Abgesehen von den politischen Dingen erledigt dir ein Proxy Server wie z.B. der Squid Cache

http://www.squid-handbuch.de/hb/

alle diese Dinge problemlos.... Und das auch noch kostenlos denn er ist Teil eine jeglichen Linux Distro...
DvTech
DvTech 18.12.2007 um 16:54:43 Uhr
Goto Top
ist es deine Aufgabe, dich um so etwas zu
kümmern? ist es in deiner Verantwortung,
wenn die Mitarbeiter das Inet zu privaten
Zwecken nutzen?
wie schon bei der Bundeswehr gilt auch hier:
melden macht frei und belastet den
Vorgesetzten face-wink


Ja, ist es.... Ich wurde beauftragt mich umdas Problem zu kümmern.
mich in die gesetzlichkeiten einzuarbeiten und das Problem zu beenden.
Es geht mir nicht darum wo die Jungs im Internet hinsurfen. Aber wenn es eine Gefahr für meine IT darstellt oder sich jemand illegal im Netz bewegt und die Firma damit rechtlich in Gefahr bringen könnte, geht es mich sehrwohl etwas an. (-;

Das kann echt nicht sein.
Sollte ich das Internet beschränken und aufzeichnen müßte ich also offiziell darauf Aufmerksam machen. Kein Problem. Das liest dann jeder auf der Seite wo er Benutzer und Passwort eingibt wenn er den Explorer öffnet. Es geht mir ja gar nicht in 1. Linie nicht darum jemanden in seiner Privatsphäre rumzufuschen. Aber es geht um den Schutz der Gesamtheit.

Wie schnell kann man unbewusst auf gefährliche Seiten gelangen wenn man im Dienst auf XXX Seiten wechselt? Weiß das jemand? Woher will man wissen, dass dass nächste Video von einer Minderjährigen sein könnte. Und wenn keiner ermittelt werden kann der am Rechner saß ist Chef dran? Das kann es auch nicht sein, oder?

Könnte vielleicht einer mal sagen, dass ich recht habe und nicht nur das ich alles falsch mache?^^

Vielen Dank
wiesi200
wiesi200 27.12.2007 um 13:51:05 Uhr
Goto Top
Also ein Proxy Server ist eigentlich dafür gedacht das er Internetsites zwischenspeichert und dadurch die Leitung nicht so ausgelastet wird. Den Zugriff kann man dann (zumindest bei jedem den ich getestet habe) ein Anmeldung verlangen. Das große Problem dabei ist dann wenn man eine Auswertung machen will wer welche Seiten aufgerufen hat (alles Firmenungeliebte kann man dann immer noch ansehen). Denn solche Auswertungen sind rechtlich eher bedenklich.

Da bleibt dann eigentlich dann nur noch die lösung diese Sites zu sperren.
Hierzu bieten Hersteller von Vierenscanner, Vierengateways an (hab erfahrungen gemacht mit CA und Trendmicro) die sich dann auch wie ein Proxy Server zwischenschalten und solche Sites auch je nach Wunsch sperren könne.

Oder man greift auf Erweiterungen zu Proxyserver die diese auch sperren.
Hier fällte mir SquidGard ein aufsatz zu dem vorher erwähnten SquidProxy ein der wirklich sehr gut funktioniert und beide Programme kosten nichts. Sind aber für Linux und etwas kompliziert einzurichten.
DvTech
DvTech 14.01.2008 um 10:21:31 Uhr
Goto Top
Vielen Dank für alle Antworten !
Ich schwanke derzeit zwischen einer Lösung von Barracuda (Blackbox) und Kaspersky.
Wir werden sehen was mein EDV-Anbieter befürwortet.
wiesi200
wiesi200 14.01.2008 um 17:33:57 Uhr
Goto Top
Wir haben Ende letzten Jahres bei uns den Filter erneuert und sind von CA zu Trend Micro gewechselt. Hatten aber Kaspersky auch in der Auswahl.
Wobei die Entscheidung letzten Endes zu Trend Micro viel weil die letzes Jahr noch ne Sonderaktion hatten.