6
Netzwerk aktivitäten Überwachen
Hallo liebe Kolleginnen und Kollegen,
wir haben auf unserem Gelände eine Fachschule und habe für die Schüler ca. 20 Notebooks bereit gestellt und das komplette Schulgebäude mit Wlan eingedeckt. Läuft alles über eine seperate Firewall somit können die Schüler wirklich fast "nur" surfen.
Wir haben bedenken das die Schüler doch eventuell Ilegal Musik oder Videos downloaden. es ist zwar nur der port 80 frei aberie Netzwerkaktivitäten der reicht ja für viele Anwendungen aus. (Rapidshare etc...)
Gibt es eine möglichkeit die Netzwerkaktivitäten zu Überwachen ? Mit einem anderen Rechner ?
Es kommt nun häufger vor das die Schüler auch gerne ihr Privates Notebook in das Netz angeschlossen haben möchten somit würde ein Spy Programm nicht in Frage kommen.
Kennt jemand eine gute recht kostengünstige möglichkeit sowas zu überwachen ? Oder muss man explizit alle Domains sperren ?
Gibt ja aber auch legale Downloads bei Rapidshare....
mfg
Fabian
wir haben auf unserem Gelände eine Fachschule und habe für die Schüler ca. 20 Notebooks bereit gestellt und das komplette Schulgebäude mit Wlan eingedeckt. Läuft alles über eine seperate Firewall somit können die Schüler wirklich fast "nur" surfen.
Wir haben bedenken das die Schüler doch eventuell Ilegal Musik oder Videos downloaden. es ist zwar nur der port 80 frei aberie Netzwerkaktivitäten der reicht ja für viele Anwendungen aus. (Rapidshare etc...)
Gibt es eine möglichkeit die Netzwerkaktivitäten zu Überwachen ? Mit einem anderen Rechner ?
Es kommt nun häufger vor das die Schüler auch gerne ihr Privates Notebook in das Netz angeschlossen haben möchten somit würde ein Spy Programm nicht in Frage kommen.
Kennt jemand eine gute recht kostengünstige möglichkeit sowas zu überwachen ? Oder muss man explizit alle Domains sperren ?
Gibt ja aber auch legale Downloads bei Rapidshare....
mfg
Fabian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84987
Url: https://administrator.de/contentid/84987
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hi,
die Software heißt Ethereal z.B http://www.ethereal.com/
Jetzt aber zum komplizierten Teil:
"Sniffen" ist ohne bekanntgabe der Benutzer sowas von verboten - ohne Merkblattausgabe und Unterschrift jedes einzelnen kommst du in die Abteilung von Teufels Küche, wo die Gardinen aus Schweden vor den Fenstern sind.
Private Rechner, dem kannst du entgegen gehen, indem du per Wlan genau 20 Adressen per DHCP vergibst - auch diese Rechner müssen nicht unbedingt "virenfrei" sein und ratzfatz ist dein Stapel Notebooks eine große Viren/Spamschleuder.
Es gibt (leider) ein sehr großes Problem, das nennt sich Datenvorratshaltung und fast jeder Tipp in dieser Richtung ist sehr nahe der Rechtsberatung angesiedelt und sowas darf in Deutschland nur ein Rechtsanwalt.
Mit anderen Worten, ich würd dir ja gerne sagen, du mußt sogar protokollieren, wer wann auf welche Seite war und sich die berühmten KIPOs oder aktuell wer in einem Forum seine Lehrerin im Single suchtreff angemeldet hat um nicht selbst der Dumme zu sein.
Dieses war ein freundschaftliche Rat von Admin zu Admin und keine Rechtsberatung.
Fragen Sie Ihren Arzt oder Apotheker
die Software heißt Ethereal z.B http://www.ethereal.com/
Jetzt aber zum komplizierten Teil:
"Sniffen" ist ohne bekanntgabe der Benutzer sowas von verboten - ohne Merkblattausgabe und Unterschrift jedes einzelnen kommst du in die Abteilung von Teufels Küche, wo die Gardinen aus Schweden vor den Fenstern sind.
Private Rechner, dem kannst du entgegen gehen, indem du per Wlan genau 20 Adressen per DHCP vergibst - auch diese Rechner müssen nicht unbedingt "virenfrei" sein und ratzfatz ist dein Stapel Notebooks eine große Viren/Spamschleuder.
Es gibt (leider) ein sehr großes Problem, das nennt sich Datenvorratshaltung und fast jeder Tipp in dieser Richtung ist sehr nahe der Rechtsberatung angesiedelt und sowas darf in Deutschland nur ein Rechtsanwalt.
Mit anderen Worten, ich würd dir ja gerne sagen, du mußt sogar protokollieren, wer wann auf welche Seite war und sich die berühmten KIPOs oder aktuell wer in einem Forum seine Lehrerin im Single suchtreff angemeldet hat um nicht selbst der Dumme zu sein.
Dieses war ein freundschaftliche Rat von Admin zu Admin und keine Rechtsberatung.
Fragen Sie Ihren Arzt oder Apotheker
Hallo,
ich denke was Du suchst ist ein Proxy Server. Squid wäre z.b ein solcher. Ist beliebig Konfigurierbar über Blacklists / Whitelists. Protokollieren ist ebenfalls kein Problem. Squid ist kostenlos und Du kannst Abends die neuesten Listen automatisch herunterladen lassen.
mfG
ich denke was Du suchst ist ein Proxy Server. Squid wäre z.b ein solcher. Ist beliebig Konfigurierbar über Blacklists / Whitelists. Protokollieren ist ebenfalls kein Problem. Squid ist kostenlos und Du kannst Abends die neuesten Listen automatisch herunterladen lassen.
mfG
Stimm "Cubic" da voll und ganz zu...das ist die beste Lösung. Somit brauchst nur die Logfiles anzuschauen, und einfach die URL'S dann "Blacklisten". Einfacher geht es wirklich nicht mehr....
Denk daran, die Seiten könnten auch über WebProxies besucht werden. Sprich vllt. gibt es eine Liste (am TXT) wo die häufigsten drin sind - wie beim ISA.
Grüße
Dani
Denk daran, die Seiten könnten auch über WebProxies besucht werden. Sprich vllt. gibt es eine Liste (am TXT) wo die häufigsten drin sind - wie beim ISA.
Grüße
Dani
Hallo!
@timobeil
Ich moechte gerne noch mal in erinnerung rufen was der Poster eigentlich moechte: Verhindern das Illegal Musik oder Videos heruntergeladen werden.
Es ist richtig das man mit ethereal den Netzwerktraffic aufzeichnen kann, aber um des gegebene Ziel hier zu erreichen voellig nutzlos!
Private Rechner, dem kannst du entgegen gehen, indem du per Wlan genau 20 Adressen per DHCP vergibst - auch diese Rechner müssen nicht unbedingt "virenfrei" sein und ratzfatz ist dein Stapel Notebooks eine große Viren/Spamschleuder.
Diese Aussage ist leider voellig sinnfrei. Was wolltest du damit aussagen?
Es gibt (leider) ein sehr großes Problem, das nennt sich Datenvorratshaltung und fast jeder Tipp in dieser Richtung ist sehr nahe der Rechtsberatung angesiedelt und sowas darf in Deutschland nur ein Rechtsanwalt.
Nochmal.... Ziel ist: "Verhindern das Illegal Musik oder Videos heruntergeladen werden"
Manchmal sollte man einfach mal keinen Beitrag schreiben wenn man nichts konstruktives beitragen kann. Deswegen setzen, sechs, Thema verfehlt!
@all
Es bietet sich natuerlich an den Internetzugang ueber einen Proxy zu realisieren, wie Squid, IPCOP oder JANA.
@timobeil
Ich moechte gerne noch mal in erinnerung rufen was der Poster eigentlich moechte: Verhindern das Illegal Musik oder Videos heruntergeladen werden.
Es ist richtig das man mit ethereal den Netzwerktraffic aufzeichnen kann, aber um des gegebene Ziel hier zu erreichen voellig nutzlos!
Private Rechner, dem kannst du entgegen gehen, indem du per Wlan genau 20 Adressen per DHCP vergibst - auch diese Rechner müssen nicht unbedingt "virenfrei" sein und ratzfatz ist dein Stapel Notebooks eine große Viren/Spamschleuder.
Diese Aussage ist leider voellig sinnfrei. Was wolltest du damit aussagen?
Es gibt (leider) ein sehr großes Problem, das nennt sich Datenvorratshaltung und fast jeder Tipp in dieser Richtung ist sehr nahe der Rechtsberatung angesiedelt und sowas darf in Deutschland nur ein Rechtsanwalt.
Nochmal.... Ziel ist: "Verhindern das Illegal Musik oder Videos heruntergeladen werden"
Manchmal sollte man einfach mal keinen Beitrag schreiben wenn man nichts konstruktives beitragen kann. Deswegen setzen, sechs, Thema verfehlt!
@all
Es bietet sich natuerlich an den Internetzugang ueber einen Proxy zu realisieren, wie Squid, IPCOP oder JANA.
Ich empfehle dir auch den Squid Proxy. Einfach zu bedienen, leicht konfigurierbar und mit Hilfe von Tools wie webalizer kannst du dir allg. Diagramme ausgeben lassen (á la - was werden für Seiten aufgerufen (>Blacklist?), Welches Datenvolumen wandert über die Leitung, etc.). Ich benutze das auch auf die Art und Weise im Firmennetz ohne genaue Protokollierung. Nur zu empfehlen.
Habe mich nun auch noch weiter umgeschaut. Und wir müssen wohl doch die Blacklisten einfügen.
Wir haben extra eine eigene Firewall für die Schule eingekauft von Astaro wo auch nur der Port 80 zum surfen frei ist.
Wisst ihr ob man da auch Blacklsite eintragen kann ?
Wir haben leider keinen Zugang dafür da wir das in andere Hände gegeben haben bei einer Fremfirma die das dann auch über einen Service Vertrag wartet
Wir haben extra eine eigene Firewall für die Schule eingekauft von Astaro wo auch nur der Port 80 zum surfen frei ist.
Wisst ihr ob man da auch Blacklsite eintragen kann ?
Wir haben leider keinen Zugang dafür da wir das in andere Hände gegeben haben bei einer Fremfirma die das dann auch über einen Service Vertrag wartet
