3
Internetverkehr am Router aufzeichnen, Monitoring
Hallo Kollegen,
wie ist es möglich den gesamten Internetverkehr (besuchte Seiten, wer ist zurzeit online usw.) von einem LANCOM 1721-VPN
mitzuloggen? Evtl. mit Sniffer? Aber welchen?
Grund: Habe von unserer Geschäftsleitung den Auftrag für diese Einrichtung erhalten, die
einzelnen Mitarbeiter wurden bereits informiert.
Für Lösungen währe ich sehr dankbar.
Gruß
SP
wie ist es möglich den gesamten Internetverkehr (besuchte Seiten, wer ist zurzeit online usw.) von einem LANCOM 1721-VPN
mitzuloggen? Evtl. mit Sniffer? Aber welchen?
Grund: Habe von unserer Geschäftsleitung den Auftrag für diese Einrichtung erhalten, die
einzelnen Mitarbeiter wurden bereits informiert.
Für Lösungen währe ich sehr dankbar.
Gruß
SP
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166146
Url: https://administrator.de/contentid/166146
Ausgedruckt am: 05.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
das ist rechtlich eine heiße Sache. Betriebsrat solltet ihr da unbedingt im Boot haben.
Setze einen Proxy auf analysiere die Protokolle.
mache Firewalls haben es schon drin, IPCop zum Beispiel. Haben wir auch im Einsatz.
Gruß
das ist rechtlich eine heiße Sache. Betriebsrat solltet ihr da unbedingt im Boot haben.
Setze einen Proxy auf analysiere die Protokolle.
mache Firewalls haben es schon drin, IPCop zum Beispiel. Haben wir auch im Einsatz.
Gruß
Theoretisch kannst du das mit einem Sniffer wie dem Wireshark oder MS NetMonitor machen aber die Menge der Daten dann auszuwwrten ist das Problem was du dann hast. Ist also über einen längeren Zeitraum zur Überwachung nicht wirklich praktikabel.
Ein Proxy wie Squid ist zwar sehr sinnvoll, denn Squid bietet sehr gute grafische Auswertung des Userverhaltens ggf. Sogar mit einer Authentisierung der User. Es erfasst dir aber nur Web Traffic. Wenn User z.B Sharing Tools wie Torrent usw. benutzen oder Chatten siehst du das nicht.
Freie Tools wie Cacti, MRTG, Paessler PRTG usw. Helfen dir auch weniger, da diese Daten für eine Auswertung nicht detailiert genug sind.
Wirklich sinnvoll ist nur einen Switch zu verwenden der sFlow (www.sflow.org) oder NetFlow supportet.
Damit ueberwachst du dann Port an dem der Router angeschlossen ist. SFlow / NetFlow liefert dir dann detailliert Daten aller Streams und User die darüber arbeiten.
Reicht dir lediglich Web Traffic ist Squid für dich die beste Wahl
http://www.squid-handbuch.de/hb/
Ein Proxy wie Squid ist zwar sehr sinnvoll, denn Squid bietet sehr gute grafische Auswertung des Userverhaltens ggf. Sogar mit einer Authentisierung der User. Es erfasst dir aber nur Web Traffic. Wenn User z.B Sharing Tools wie Torrent usw. benutzen oder Chatten siehst du das nicht.
Freie Tools wie Cacti, MRTG, Paessler PRTG usw. Helfen dir auch weniger, da diese Daten für eine Auswertung nicht detailiert genug sind.
Wirklich sinnvoll ist nur einen Switch zu verwenden der sFlow (www.sflow.org) oder NetFlow supportet.
Damit ueberwachst du dann Port an dem der Router angeschlossen ist. SFlow / NetFlow liefert dir dann detailliert Daten aller Streams und User die darüber arbeiten.
Reicht dir lediglich Web Traffic ist Squid für dich die beste Wahl
http://www.squid-handbuch.de/hb/
Eine Alternative wäre der Einsatz zusätzlicher Hardware - Astaro/Sophos UTMs bereiten das ganze bspw. ziemlich gut auf.
