1
Netzwerk Monitoring
Zugriffe loggen
Hallo
ich suche einen tool mit dem ich alle von außen erfolgte zugriffe mitverfolgen und auswerten kann
auf dem pc ist es möglich über :
vnc
vpn
pcanywhere
remote
zuzugreifen
ich muss jederzeit wissen wer und wie sich an das system angemeldet hat ob remote oder vnc oder sonstwas, und am besten was er alles gemacht hat
betriebssystem is win xp
es soll nicht nur mitgeloggt sondern auch ausgewertet werden können, ferner die möglichkeit geben bei zugriffen einen email mit dem details zu erhalten
was könnt ihr mir empfehlen ?
vielen dank
mesti
Hallo
ich suche einen tool mit dem ich alle von außen erfolgte zugriffe mitverfolgen und auswerten kann
auf dem pc ist es möglich über :
vnc
vpn
pcanywhere
remote
zuzugreifen
ich muss jederzeit wissen wer und wie sich an das system angemeldet hat ob remote oder vnc oder sonstwas, und am besten was er alles gemacht hat
betriebssystem is win xp
es soll nicht nur mitgeloggt sondern auch ausgewertet werden können, ferner die möglichkeit geben bei zugriffen einen email mit dem details zu erhalten
was könnt ihr mir empfehlen ?
vielen dank
mesti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16240
Url: https://administrator.de/contentid/16240
Ausgedruckt am: 26.11.2024 um 17:11 Uhr
1 Kommentar
Naja, wenn man den hauseigenen Programmloggings nicht vertrauen will, wzB. von VNC, ist dringend empfehlenswert, das Logging über benötigte Ports in einer externen Firewall zu erledigen. Wenn wir mal denken, das deine Kiste DSL-versorgt ist, haben die meisten nicht nur ein Modem sondern ein Router am Ende der DSL- Leitung und in diesem solltest Du mal ein wenig rumschnüffeln um deine Funktionen zu finden. I.d.R. bieten viele auch im unteren Preissegment die Möglichkeit, einen Admin- Warnmeldung zu senden, gedacht, um schneller auf IDS o.ä. zu reagieren. Diese Warnemldungen mußt du nur für deine Ports (z.B. VNC 5500, 5800-10, 5900-10) generieren lassen, und du hast deine Meldung neben den Loggings der Anwendungen. Wenn du davon ausgehst, das du "beobachten" möchtest, was der/ die auf dem Rechner machen, kannst du nur Protokolltools nutzen, die z.B. Tastatur etc. mitprotokollieren, sofern die das mit VNC überhaupt schaffen. Aber dabei gehst du auf ein Glatteis, das Datenschutz heist und auch wenn du ein gesteigertes Interesse hast, jemanden auf die Finger zu klopfen, solltest du dich dann über eventuelle rechtliche Folgen im VORFELD informieren :o)
Im übrigen,
Ich setzte die Warnmeldung auch für die innere Abwehr in einem LAN ein. Sofern ein LAN- Rechner versucht, nicht von mir zugelassene Ports zu nutzen, bekomme ich ne E-Mail und kann wenige Minuten später dem Kollegen mal nach der Uhrzeit fragen. An der Stelle wirkt ein ELSA Lancom DSL I/16- Router. VNC oder andere Remot's lasse ich nur über VPN zu ...
Bis denne,
Dietmar
Im übrigen,
Ich setzte die Warnmeldung auch für die innere Abwehr in einem LAN ein. Sofern ein LAN- Rechner versucht, nicht von mir zugelassene Ports zu nutzen, bekomme ich ne E-Mail und kann wenige Minuten später dem Kollegen mal nach der Uhrzeit fragen. An der Stelle wirkt ein ELSA Lancom DSL I/16- Router. VNC oder andere Remot's lasse ich nur über VPN zu ...
Bis denne,
Dietmar
