pat-1
Goto Top

Datentransfer protokollieren

Hallo, ich bräuchte mal Eure Hilfe.

Zu aller erst möchte ich sagen, dass mir die rechtliche Situation durchaus bewusst ist. Ich will hier auch keine Rechtsberatung, ich kann Euch versichern, dass das ganze, falls es zum Einsatz kommt, rechtlich einwandfrei abgesichert wird.

Nun zum Problem: Ein Mitarbeiter hat gekündigt und nun kam der Verdacht auf, dass er sich vorher ausgiebig an firmeninternen Daten auf dem Fileserver (Windows 2003) bedient hat. Nun kam die Frage der Geschäftsleitung, inwieweit das zurückverfolgt werden kann bzw. durch welche Maßnahmen das zukünftig protokolliert werden kann.

Wie gesagt, es geht in diesem Threat nicht um die rechtliche Seite sondern um die technisch Machbarkeit. Ob mit Bordmitteln oder eine externe Software ist in erster Linie egal, wobei ich nicht glaube, dass die viel dafür ausgeben wollen.

Irgendwelche (technischen) Vorschläge?

Content-ID: 96857

Url: https://administrator.de/forum/datentransfer-protokollieren-96857.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

gnarff
gnarff 31.12.2008 um 19:19:20 Uhr
Goto Top
Wie sollen denn die Daten ausser Haus geschafft werden, via FTP, portabel im Stick?
Wieso nicht einfach die Passwoerter aendern und gut?

Das Zurueckverfolgen ist innerhalb des Netzwerkes einfach, mittels des TransferLogs, was nicht bedeuted, dass man daran ablesen kann, ob auch wirklich DIESE Person sich am Datenbestand bedient hat, er kann ja auch den Rechner eines Kollegen benutzt haben, der sich nicht ausgeloggt hatte.
Nach aussen hin wird es dann schon schwieriger, hier kommt es darauf an, ob Ihr ein vernuenftiges Logging auf der Firewall implementiert habt.

Dann kann man die Transferlogs mit den Firewall-Logs vergleichen und erhaelt so einen ersten Anhaltspunkt.

Welche Daten wohin gesendet worden sind, laesst sich aber nur genau mit einem Paketsniffer feststellen.

Das hat aber ebenfalls keine Beweiskraft, weil der Ex-Kollege ja auch von einem Internetcafe operieren koennte.

Alles in Allem also ein Schwieriges Unterfangen.

saludos
gnarff