Beschränkung der Internetaktivitäten und Dokumentieren des Verlaufs im Netzwerk
Hallo liebe Administratoren!
Das altbekannte Problem:
Man unterhält ein Netzwerk mit über 50 Rechnern und mindestens genauso vielen Mitarbeitern.
Alle Rechner haben uneingeschränkten Zugriff auf das Internet.
Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle.
Im Allgemeinen finde ich es nicht schlecht, wenn die Leute zwischendurch privat surfen. Wenn es in den Pausen ist, es sich im Rahmen hält, und es für den Betrieb keinerlei Gefährdung gäbe. Die Leute werden fit im Internet und dem Computer. Selbst die IT-abweisenden "alten Füchse" werden ganz schnell zu "Adler-Suchern" wenn sie ebay und co. kennenlernen.
Trotzdem mache ich mir um Gedanken, wo die Grenze zur Kriminalität liegt.
- Wie gefährden diese Leute den Betrieb.
- Ist die Gefahr bei DSL ganz weg, über die Telefonleitung teueren Providern auf den Leim zu gehen?
Es gibt wirklich Inhalte die wenn überhaupt zu Hause besucht werden sollten.
Wir haben eine Windows 2003 Domäne wo die beiden Server Wins und DNS administrieren.
Es handelt sich hierbei um Windows 2003 Standard Edition Server, wobei einer schon auf SP2 läuft.
Hier nun meine Kernfrage:
Wie kann ich technisch jedem Benutzer beim öffnen des Internet Explorers eine Anmeldung abverlangen, die gleichzeitig mitteilt, dass sich die Mitarbeiter für jede aufgeladene Site persönlich verantworten müssen.
Gerne würde ich auch bestimmte Sites, die nun wirklich gut bekannt wurden generell sperren?
Ich habe gehört, dass man da z.B. einen Proxyserver nehmen sollte.
einen eigenen haben wir noch nicht.
Ich würde gerne preisliche und technische Aspekte zu den möglichen Lösungen sammeln.
Vielen Dank
Das altbekannte Problem:
Man unterhält ein Netzwerk mit über 50 Rechnern und mindestens genauso vielen Mitarbeitern.
Alle Rechner haben uneingeschränkten Zugriff auf das Internet.
Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle.
Im Allgemeinen finde ich es nicht schlecht, wenn die Leute zwischendurch privat surfen. Wenn es in den Pausen ist, es sich im Rahmen hält, und es für den Betrieb keinerlei Gefährdung gäbe. Die Leute werden fit im Internet und dem Computer. Selbst die IT-abweisenden "alten Füchse" werden ganz schnell zu "Adler-Suchern" wenn sie ebay und co. kennenlernen.
Trotzdem mache ich mir um Gedanken, wo die Grenze zur Kriminalität liegt.
- Wie gefährden diese Leute den Betrieb.
- Ist die Gefahr bei DSL ganz weg, über die Telefonleitung teueren Providern auf den Leim zu gehen?
Es gibt wirklich Inhalte die wenn überhaupt zu Hause besucht werden sollten.
Wir haben eine Windows 2003 Domäne wo die beiden Server Wins und DNS administrieren.
Es handelt sich hierbei um Windows 2003 Standard Edition Server, wobei einer schon auf SP2 läuft.
Hier nun meine Kernfrage:
Wie kann ich technisch jedem Benutzer beim öffnen des Internet Explorers eine Anmeldung abverlangen, die gleichzeitig mitteilt, dass sich die Mitarbeiter für jede aufgeladene Site persönlich verantworten müssen.
Gerne würde ich auch bestimmte Sites, die nun wirklich gut bekannt wurden generell sperren?
Ich habe gehört, dass man da z.B. einen Proxyserver nehmen sollte.
einen eigenen haben wir noch nicht.
Ich würde gerne preisliche und technische Aspekte zu den möglichen Lösungen sammeln.
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76222
Url: https://administrator.de/contentid/76222
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo DvTech
"Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle."
Wie du sicherlich weist ist das immer ein ziemlich heißes Pflaster mit den Internetseiten. Ich kann dir sagen wie das bei uns in der Frma geregelt worden ist. Wichtig ist das du solche sachen am besten immer mit der GL und wenn vorhanden mit dem Betriebsrat abklären musst.
Wie du weißt darfst du ja eigentlich so ohne weiteres die Log Files gar nicht auswerten.
Wir haben den privaten Internetverkehr während den Pausen freigegeben und die Hinweise verteilt das der Verkehr überwacht wird und das XXX Seiten nicht verfügbar sind.
Die haben wir mithilfe eines Proxys gelöst
"Folglich passiert es immer öfters, dass ich bei der Wartung den Verlauf und den Cache analysiere und
sehen muss, dass bestimmte Seiten nicht mehr nur im Kämmerchen zu Hause bestaunt werden, sondern offensichtlich
auch auf der Arbeitsstelle."
Wie du sicherlich weist ist das immer ein ziemlich heißes Pflaster mit den Internetseiten. Ich kann dir sagen wie das bei uns in der Frma geregelt worden ist. Wichtig ist das du solche sachen am besten immer mit der GL und wenn vorhanden mit dem Betriebsrat abklären musst.
Wie du weißt darfst du ja eigentlich so ohne weiteres die Log Files gar nicht auswerten.
Wir haben den privaten Internetverkehr während den Pausen freigegeben und die Hinweise verteilt das der Verkehr überwacht wird und das XXX Seiten nicht verfügbar sind.
Die haben wir mithilfe eines Proxys gelöst
Das was du meinst ist ein leichtes, viele Firmanen haben ja ein Intranet.
Du müsstest also eigentlich nur eine HTML oder PHP oder was die halt lieb ist Seite erstellen und an allen Clients diese als Startseite festsetzen. Somit bekommen alle eine Info das Sie sich zu benehmen haben und big Brothewr ist watching You
Du müsstest also eigentlich nur eine HTML oder PHP oder was die halt lieb ist Seite erstellen und an allen Clients diese als Startseite festsetzen. Somit bekommen alle eine Info das Sie sich zu benehmen haben und big Brothewr ist watching You
ist es deine Aufgabe, dich um so etwas zu kümmern? ist es in deiner Verantwortung, wenn die Mitarbeiter das Inet zu privaten Zwecken nutzen?
wie schon bei der Bundeswehr gilt auch hier: melden macht frei und belastet den Vorgesetzten
ich würde die Geschäftsleitung und falls vorhanden den Betriebsrat, sowie Datenschutzbeauftragten über die private und risikobehaftete Nutzung des Internets durch die Mitarbeiter informieren und zwar schriftlich
sollten diese darauf nicht reagieren, ist alles weitere nicht deine Sorge und nicht dein Problem
ansonsten kannst du ihnen gleich den Einsatz eines Proxy-Servers zur Filterung des Inet-Verkehrs anbieten oder aber gewisse Domainen in der HOSTS (C:\WINDOWS\system32\drivers\etc\) sperren (wobei da einige Spezies evtl. dahinter kommen, aber ohne Schreibrechte auf die Datei können die auch nix machen)
sollte so etwas zu Einsatz kommen, dann müssen die Mitarbeiter (soweit ich weiss) schriftlich darüber informiert werden und auch ihr Einverständnis geben (?), falls sowas bisher nicht gemacht wurde
wie schon bei der Bundeswehr gilt auch hier: melden macht frei und belastet den Vorgesetzten
ich würde die Geschäftsleitung und falls vorhanden den Betriebsrat, sowie Datenschutzbeauftragten über die private und risikobehaftete Nutzung des Internets durch die Mitarbeiter informieren und zwar schriftlich
sollten diese darauf nicht reagieren, ist alles weitere nicht deine Sorge und nicht dein Problem
ansonsten kannst du ihnen gleich den Einsatz eines Proxy-Servers zur Filterung des Inet-Verkehrs anbieten oder aber gewisse Domainen in der HOSTS (C:\WINDOWS\system32\drivers\etc\) sperren (wobei da einige Spezies evtl. dahinter kommen, aber ohne Schreibrechte auf die Datei können die auch nix machen)
sollte so etwas zu Einsatz kommen, dann müssen die Mitarbeiter (soweit ich weiss) schriftlich darüber informiert werden und auch ihr Einverständnis geben (?), falls sowas bisher nicht gemacht wurde
Abgesehen von den politischen Dingen erledigt dir ein Proxy Server wie z.B. der Squid Cache
http://www.squid-handbuch.de/hb/
alle diese Dinge problemlos.... Und das auch noch kostenlos denn er ist Teil eine jeglichen Linux Distro...
http://www.squid-handbuch.de/hb/
alle diese Dinge problemlos.... Und das auch noch kostenlos denn er ist Teil eine jeglichen Linux Distro...
Also ein Proxy Server ist eigentlich dafür gedacht das er Internetsites zwischenspeichert und dadurch die Leitung nicht so ausgelastet wird. Den Zugriff kann man dann (zumindest bei jedem den ich getestet habe) ein Anmeldung verlangen. Das große Problem dabei ist dann wenn man eine Auswertung machen will wer welche Seiten aufgerufen hat (alles Firmenungeliebte kann man dann immer noch ansehen). Denn solche Auswertungen sind rechtlich eher bedenklich.
Da bleibt dann eigentlich dann nur noch die lösung diese Sites zu sperren.
Hierzu bieten Hersteller von Vierenscanner, Vierengateways an (hab erfahrungen gemacht mit CA und Trendmicro) die sich dann auch wie ein Proxy Server zwischenschalten und solche Sites auch je nach Wunsch sperren könne.
Oder man greift auf Erweiterungen zu Proxyserver die diese auch sperren.
Hier fällte mir SquidGard ein aufsatz zu dem vorher erwähnten SquidProxy ein der wirklich sehr gut funktioniert und beide Programme kosten nichts. Sind aber für Linux und etwas kompliziert einzurichten.
Da bleibt dann eigentlich dann nur noch die lösung diese Sites zu sperren.
Hierzu bieten Hersteller von Vierenscanner, Vierengateways an (hab erfahrungen gemacht mit CA und Trendmicro) die sich dann auch wie ein Proxy Server zwischenschalten und solche Sites auch je nach Wunsch sperren könne.
Oder man greift auf Erweiterungen zu Proxyserver die diese auch sperren.
Hier fällte mir SquidGard ein aufsatz zu dem vorher erwähnten SquidProxy ein der wirklich sehr gut funktioniert und beide Programme kosten nichts. Sind aber für Linux und etwas kompliziert einzurichten.