spangler
Goto Top

Internetverkehr am Router aufzeichnen, Monitoring

Hallo Kollegen,

wie ist es möglich den gesamten Internetverkehr (besuchte Seiten, wer ist zurzeit online usw.) von einem LANCOM 1721-VPN
mitzuloggen? Evtl. mit Sniffer? Aber welchen?

Grund: Habe von unserer Geschäftsleitung den Auftrag für diese Einrichtung erhalten, die
einzelnen Mitarbeiter wurden bereits informiert.

Für Lösungen währe ich sehr dankbar.

Gruß
SP

Content-ID: 166146

Url: https://administrator.de/contentid/166146

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

kopie0123
kopie0123 12.05.2011 um 14:40:04 Uhr
Goto Top
Hallo,

das ist rechtlich eine heiße Sache. Betriebsrat solltet ihr da unbedingt im Boot haben.

Setze einen Proxy auf analysiere die Protokolle.

mache Firewalls haben es schon drin, IPCop zum Beispiel. Haben wir auch im Einsatz.

Gruß
aqui
aqui 13.05.2011 um 08:12:57 Uhr
Goto Top
Theoretisch kannst du das mit einem Sniffer wie dem Wireshark oder MS NetMonitor machen aber die Menge der Daten dann auszuwwrten ist das Problem was du dann hast. Ist also über einen längeren Zeitraum zur Überwachung nicht wirklich praktikabel.
Ein Proxy wie Squid ist zwar sehr sinnvoll, denn Squid bietet sehr gute grafische Auswertung des Userverhaltens ggf. Sogar mit einer Authentisierung der User. Es erfasst dir aber nur Web Traffic. Wenn User z.B Sharing Tools wie Torrent usw. benutzen oder Chatten siehst du das nicht.
Freie Tools wie Cacti, MRTG, Paessler PRTG usw. Helfen dir auch weniger, da diese Daten für eine Auswertung nicht detailiert genug sind.
Wirklich sinnvoll ist nur einen Switch zu verwenden der sFlow (www.sflow.org) oder NetFlow supportet.
Damit ueberwachst du dann Port an dem der Router angeschlossen ist. SFlow / NetFlow liefert dir dann detailliert Daten aller Streams und User die darüber arbeiten.
Reicht dir lediglich Web Traffic ist Squid für dich die beste Wahl
http://www.squid-handbuch.de/hb/
certifiedit.net
certifiedit.net 13.06.2012 aktualisiert um 15:00:58 Uhr
Goto Top
Eine Alternative wäre der Einsatz zusätzlicher Hardware - Astaro/Sophos UTMs bereiten das ganze bspw. ziemlich gut auf.