Laptop - Gruppe
Protokollierung bzw. Abriegelung der wichtigsten Dinge
Hallo!
Ich arbeite an einem kleinen Weiterbildungsinstitut und habe eine Laptop-Gruppe (Verbindung ins Internet über WLAN) mit ein paar wenigen Leuten. Von der Institutsverwaltung sind auch noch ein paar Standgeräte über LAN an das Internet angeschlossen. Der Internetanschluss generell erfolgt dort vom Modem weg über einen Software-Router mit Windows Server 2003, dann Netzwerkverteiler zu den Standgeräten und Access Point.
Nun möchte ich die wichtigsten Dinge der Laptop-Benutzer aufzeichnen bzw. sperren (illegale Downloads, etc.). Die Laptop-Benutzer sind Administratoren auf ihren Geräten, da es ihre eigenen Geräte sind. Für die Einwahl ins WLAN habe ich noch nichts besonderes konfiguriert. Zugriff auf den Access Point über WPA.
Kann mir jemand ein paar Tipps geben, wie ich dort die wichtigsten Absicherungen machen könnte, damit mit den Laptops kein grober Unfug gemacht werden kann??
Dann wäre es natürlich super, wenn ich irgendwie ohne großen Aufwand mitprotokollieren könnte, wer was macht, um im Fall des Falles in einem Protokoll nachschauen zu können.
Danke für eure Vorschläge!
lg
andisoe
Hallo!
Ich arbeite an einem kleinen Weiterbildungsinstitut und habe eine Laptop-Gruppe (Verbindung ins Internet über WLAN) mit ein paar wenigen Leuten. Von der Institutsverwaltung sind auch noch ein paar Standgeräte über LAN an das Internet angeschlossen. Der Internetanschluss generell erfolgt dort vom Modem weg über einen Software-Router mit Windows Server 2003, dann Netzwerkverteiler zu den Standgeräten und Access Point.
Nun möchte ich die wichtigsten Dinge der Laptop-Benutzer aufzeichnen bzw. sperren (illegale Downloads, etc.). Die Laptop-Benutzer sind Administratoren auf ihren Geräten, da es ihre eigenen Geräte sind. Für die Einwahl ins WLAN habe ich noch nichts besonderes konfiguriert. Zugriff auf den Access Point über WPA.
Kann mir jemand ein paar Tipps geben, wie ich dort die wichtigsten Absicherungen machen könnte, damit mit den Laptops kein grober Unfug gemacht werden kann??
Dann wäre es natürlich super, wenn ich irgendwie ohne großen Aufwand mitprotokollieren könnte, wer was macht, um im Fall des Falles in einem Protokoll nachschauen zu können.
Danke für eure Vorschläge!
lg
andisoe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75430
Url: https://administrator.de/forum/laptop-gruppe-75430.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
4 Kommentare
Neuester Kommentar
Dann wäre es natürlich super, wenn
ich irgendwie ohne großen Aufwand
mitprotokollieren könnte, wer was macht,
um im Fall des Falles in einem Protokoll
nachschauen zu können.
ich irgendwie ohne großen Aufwand
mitprotokollieren könnte, wer was macht,
um im Fall des Falles in einem Protokoll
nachschauen zu können.
Feine Sache, die User auszuspionieren, nur leider illegal und strafbar, solange keine eindeutige Festlegung erfolgt ist, wer was wann und wie darf und das allen Nutzern des Netzes bekannt ist.
http://www.komba.de/archiv/info_spezial_surfen.cfm
Du könntest deinen WLAN-AP an den Win2k3 Server hängen (extra Netz) und alle ungewollten Ports auf deim Interface sperren. Oder grundlegend für jeden nur die gewünschten Ports auf der Internet-Schnitstelle durchlassen.
zb.
tcp 25 smtp
udp 53 dns
tcp 110 pop3
tcp 80 http
tcp 143 imap
tcp 443 https
...
Wenn du mitlesen möchtest welche Seite aufgerufen werden brauchst du einen Proxy wie zb. SquidNT. Dazu beachte die Hinweise von siebenstein.
zb.
tcp 25 smtp
udp 53 dns
tcp 110 pop3
tcp 80 http
tcp 143 imap
tcp 443 https
...
Wenn du mitlesen möchtest welche Seite aufgerufen werden brauchst du einen Proxy wie zb. SquidNT. Dazu beachte die Hinweise von siebenstein.
Wir machen das so:
Bei uns müssen die 'privaten' User in den Firmennetzen unterschreiben, dass die Fa. sie darüber informiert hat, dass der Internetverkehr protokolliert wird, und welche Inhalte bzw. Protokolle genutzt werden dürfen.
Was dann wirklich gemacht wird und wie das juristisch ist, ist eine andere Sache. Bis jetzt haben wir damit gute Erfahrungen.
Sonst hilft halt manchmal Portumleitung, aber die meisten Mules unud Donkey kann man umleiten uaf 'harmlose' Ports.
Bei uns müssen die 'privaten' User in den Firmennetzen unterschreiben, dass die Fa. sie darüber informiert hat, dass der Internetverkehr protokolliert wird, und welche Inhalte bzw. Protokolle genutzt werden dürfen.
Was dann wirklich gemacht wird und wie das juristisch ist, ist eine andere Sache. Bis jetzt haben wir damit gute Erfahrungen.
Sonst hilft halt manchmal Portumleitung, aber die meisten Mules unud Donkey kann man umleiten uaf 'harmlose' Ports.