coax
Goto Top

Netzwerk aktivitäten Überwachen

Hallo liebe Kolleginnen und Kollegen,

wir haben auf unserem Gelände eine Fachschule und habe für die Schüler ca. 20 Notebooks bereit gestellt und das komplette Schulgebäude mit Wlan eingedeckt. Läuft alles über eine seperate Firewall somit können die Schüler wirklich fast "nur" surfen.
Wir haben bedenken das die Schüler doch eventuell Ilegal Musik oder Videos downloaden. es ist zwar nur der port 80 frei aberie Netzwerkaktivitäten der reicht ja für viele Anwendungen aus. (Rapidshare etc...)

Gibt es eine möglichkeit die Netzwerkaktivitäten zu Überwachen ? Mit einem anderen Rechner ?

Es kommt nun häufger vor das die Schüler auch gerne ihr Privates Notebook in das Netz angeschlossen haben möchten somit würde ein Spy Programm nicht in Frage kommen.

Kennt jemand eine gute recht kostengünstige möglichkeit sowas zu überwachen ? Oder muss man explizit alle Domains sperren ?
Gibt ja aber auch legale Downloads bei Rapidshare....

mfg

Fabian

Content-ID: 84987

Url: https://administrator.de/contentid/84987

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

60730
60730 08.04.2008 um 13:06:04 Uhr
Goto Top
Hi,

die Software heißt Ethereal z.B http://www.ethereal.com/

Jetzt aber zum komplizierten Teil:

"Sniffen" ist ohne bekanntgabe der Benutzer sowas von verboten - ohne Merkblattausgabe und Unterschrift jedes einzelnen kommst du in die Abteilung von Teufels Küche, wo die Gardinen aus Schweden vor den Fenstern sind.

Private Rechner, dem kannst du entgegen gehen, indem du per Wlan genau 20 Adressen per DHCP vergibst - auch diese Rechner müssen nicht unbedingt "virenfrei" sein und ratzfatz ist dein Stapel Notebooks eine große Viren/Spamschleuder.

Es gibt (leider) ein sehr großes Problem, das nennt sich Datenvorratshaltung und fast jeder Tipp in dieser Richtung ist sehr nahe der Rechtsberatung angesiedelt und sowas darf in Deutschland nur ein Rechtsanwalt.

Mit anderen Worten, ich würd dir ja gerne sagen, du mußt sogar protokollieren, wer wann auf welche Seite war und sich die berühmten KIPOs oder aktuell wer in einem Forum seine Lehrerin im Single suchtreff angemeldet hat um nicht selbst der Dumme zu sein.

Dieses war ein freundschaftliche Rat von Admin zu Admin und keine Rechtsberatung.
Fragen Sie Ihren Arzt oder Apotheker face-wink
Cubic83
Cubic83 08.04.2008 um 13:27:39 Uhr
Goto Top
Hallo,

ich denke was Du suchst ist ein Proxy Server. Squid wäre z.b ein solcher. Ist beliebig Konfigurierbar über Blacklists / Whitelists. Protokollieren ist ebenfalls kein Problem. Squid ist kostenlos und Du kannst Abends die neuesten Listen automatisch herunterladen lassen.

mfG
Dani
Dani 08.04.2008 um 13:34:44 Uhr
Goto Top
Stimm "Cubic" da voll und ganz zu...das ist die beste Lösung. Somit brauchst nur die Logfiles anzuschauen, und einfach die URL'S dann "Blacklisten". Einfacher geht es wirklich nicht mehr....
Denk daran, die Seiten könnten auch über WebProxies besucht werden. Sprich vllt. gibt es eine Liste (am TXT) wo die häufigsten drin sind - wie beim ISA. face-smile


Grüße
Dani
Gagarin
Gagarin 08.04.2008 um 14:01:30 Uhr
Goto Top
Hallo!
@timobeil

Ich moechte gerne noch mal in erinnerung rufen was der Poster eigentlich moechte: Verhindern das Illegal Musik oder Videos heruntergeladen werden.

Es ist richtig das man mit ethereal den Netzwerktraffic aufzeichnen kann, aber um des gegebene Ziel hier zu erreichen voellig nutzlos!

Private Rechner, dem kannst du entgegen gehen, indem du per Wlan genau 20 Adressen per DHCP vergibst - auch diese Rechner müssen nicht unbedingt "virenfrei" sein und ratzfatz ist dein Stapel Notebooks eine große Viren/Spamschleuder.

Diese Aussage ist leider voellig sinnfrei. Was wolltest du damit aussagen?

Es gibt (leider) ein sehr großes Problem, das nennt sich Datenvorratshaltung und fast jeder Tipp in dieser Richtung ist sehr nahe der Rechtsberatung angesiedelt und sowas darf in Deutschland nur ein Rechtsanwalt.

Nochmal.... Ziel ist: "Verhindern das Illegal Musik oder Videos heruntergeladen werden"

Manchmal sollte man einfach mal keinen Beitrag schreiben wenn man nichts konstruktives beitragen kann. Deswegen setzen, sechs, Thema verfehlt!

@all

Es bietet sich natuerlich an den Internetzugang ueber einen Proxy zu realisieren, wie Squid, IPCOP oder JANA.
bitstash
bitstash 08.04.2008 um 16:44:55 Uhr
Goto Top
Ich empfehle dir auch den Squid Proxy. Einfach zu bedienen, leicht konfigurierbar und mit Hilfe von Tools wie webalizer kannst du dir allg. Diagramme ausgeben lassen (á la - was werden für Seiten aufgerufen (>Blacklist?), Welches Datenvolumen wandert über die Leitung, etc.). Ich benutze das auch auf die Art und Weise im Firmennetz ohne genaue Protokollierung. Nur zu empfehlen.
Coax
Coax 22.04.2008 um 08:37:42 Uhr
Goto Top
Habe mich nun auch noch weiter umgeschaut. Und wir müssen wohl doch die Blacklisten einfügen.
Wir haben extra eine eigene Firewall für die Schule eingekauft von Astaro wo auch nur der Port 80 zum surfen frei ist.
Wisst ihr ob man da auch Blacklsite eintragen kann ?
Wir haben leider keinen Zugang dafür da wir das in andere Hände gegeben haben bei einer Fremfirma die das dann auch über einen Service Vertrag wartet