mesti
Goto Top

Netzwerk Monitoring

Zugriffe loggen

Hallo

ich suche einen tool mit dem ich alle von außen erfolgte zugriffe mitverfolgen und auswerten kann

auf dem pc ist es möglich über :
vnc
vpn
pcanywhere
remote

zuzugreifen

ich muss jederzeit wissen wer und wie sich an das system angemeldet hat ob remote oder vnc oder sonstwas, und am besten was er alles gemacht hat

betriebssystem is win xp

es soll nicht nur mitgeloggt sondern auch ausgewertet werden können, ferner die möglichkeit geben bei zugriffen einen email mit dem details zu erhalten

was könnt ihr mir empfehlen ?

vielen dank

mesti

Content-Key: 16240

Url: https://administrator.de/contentid/16240

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: 3sections
3sections 20.09.2005 um 14:15:37 Uhr
Goto Top
Naja, wenn man den hauseigenen Programmloggings nicht vertrauen will, wzB. von VNC, ist dringend empfehlenswert, das Logging über benötigte Ports in einer externen Firewall zu erledigen. Wenn wir mal denken, das deine Kiste DSL-versorgt ist, haben die meisten nicht nur ein Modem sondern ein Router am Ende der DSL- Leitung und in diesem solltest Du mal ein wenig rumschnüffeln um deine Funktionen zu finden. I.d.R. bieten viele auch im unteren Preissegment die Möglichkeit, einen Admin- Warnmeldung zu senden, gedacht, um schneller auf IDS o.ä. zu reagieren. Diese Warnemldungen mußt du nur für deine Ports (z.B. VNC 5500, 5800-10, 5900-10) generieren lassen, und du hast deine Meldung neben den Loggings der Anwendungen. Wenn du davon ausgehst, das du "beobachten" möchtest, was der/ die auf dem Rechner machen, kannst du nur Protokolltools nutzen, die z.B. Tastatur etc. mitprotokollieren, sofern die das mit VNC überhaupt schaffen. Aber dabei gehst du auf ein Glatteis, das Datenschutz heist und auch wenn du ein gesteigertes Interesse hast, jemanden auf die Finger zu klopfen, solltest du dich dann über eventuelle rechtliche Folgen im VORFELD informieren :o)

Im übrigen,
Ich setzte die Warnmeldung auch für die innere Abwehr in einem LAN ein. Sofern ein LAN- Rechner versucht, nicht von mir zugelassene Ports zu nutzen, bekomme ich ne E-Mail und kann wenige Minuten später dem Kollegen mal nach der Uhrzeit fragen. An der Stelle wirkt ein ELSA Lancom DSL I/16- Router. VNC oder andere Remot's lasse ich nur über VPN zu ...

Bis denne,

Dietmar