pascal-ia
04.09.2009, aktualisiert am 18.10.2012
view9371
view17
2
Goto Top

Netzwerk Überwachen

gelöstFrageSicherheitSicherheitsgrundlagen
Hallo Forummember,
ich bin in der Ausbildung zum Informatiker und momentan im Support tätig. Ich habe vor einem Monat begonnen und stehe bereits vor einem Problem.

Die It- Umgebung:
Wir haben 5 Server davon 3 Virtuelle auf dem einen Server. Interne und externe Mitarbeiter. Als Serverbetriebssystem haben wir Windows Server 2008 und auf die Clients läuft Windows XP, Vista und Windows 7.
Ich Habe folgende 3 Aufträge erhalten:

1. VPN Überwachung
In unsere Firma hat es externe Mitarbeiter die auf unser System via VPN zugreifen. Und Interne Mitarbeiter die via VPN auf unsere Kundensysteme zugreifen. Bis anhin wurden die VPN Verbindungen nicht überwacht.

Nun Mein Auftrag dazu:
Ich soll die VPN Verbindungen Dokumentieren lassen( Wer, Zeit, Datum, etc..)

2. Internet Nutzung
Der Chef möchte wissen wer wieviel und auf welchen Homepages Servt.
Meine Aufgabe: Ein Tool finden das protokolliert wer wieviel und wo surft.

3. Interne Systeme
Da unsere Server ab und zu Ausfälle haben, möchten wir wissen wie oft und wie lange sie ausfallen. Kennt ihr dazu ein gutes Tool oder eine Windowsanwendung?

Ich habe bestimmt schon 8H gegoogeld und nichts brauchbares gefunden.
Für hilfreiche Beiträge wäre ich euch dankbar!

mfg Pascal
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 124214

Url: https://administrator.de/contentid/124214

Ausgedruckt am: 15.11.2024 um 01:11 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
Alex1989
Alex1989 04.09.2009, aktualisiert am 18.10.2012 um 18:39:14 Uhr
Goto Top
Als erstes Hallo,

als zweites muss ich dich um etwas bitten, achte doch bitte etwas auf deine Rechtschreibung...

So nun zum Thema, wie wäre es mit ein paar mehr details?
VPN über die Windows Server?
Zum Internet, es gibt auch hier im Forum schon einige Threads die zum Thema Protokollierung der Internet nutzung gehen, rechtlich geht das ziemlich ausseinander...

Das mit dem Googeln kann ich dir leider nicht so recht glauben, denn ich habe schon nach 30 Sekunden einen Thread zum Thema VPN Protokollierung gefunden...
VPN - Einwahl überwachen

Zum dritten Punkt kann ich dir zum beispiel mal die Eventlogs empfehlen...

Lass doch mal ein paar Info`s hier was du genau vor hast, dann kann man detailliert auf deine Fragen eingehen.

Gruß


Alex
maretz
maretz 04.09.2009 um 13:56:50 Uhr
Goto Top
Also - Serven tuen die wenigstens hier -> das leitet sich vom Surfen ab (ja, das was man normal auf dem Wasser macht...).

Hierzu wäre intressant ob ihr bereits nen Proxy (welchen) nutzt

3) Nagios wäre dein Freund
Tobias-Azubi
Tobias-Azubi 04.09.2009 um 14:15:05 Uhr
Goto Top
Hi,

zu 1&2 , wäre eine Firewall wohl die geeignete Wahl.
Wo ich es weiß : GateProtect : VPN Zugänge verwalten + Protokollieren und auch besuchte Internetzeiten werden protokolliert und Benutzer abhängig gespeichert.

Pass aber auf, rede mit deinem chef mal über die rechtliche seite, nicht überall ist die Protokollierung des Internets so einfach. Ist zB das private surfen im internet gestatten, müsste es über eine neue Betriebsordnung oderder gleichen im vorhinein verboten sein(welche jeder MA zu unterschreiben hat).Berichtigt mich wenn ich falsch liege.

MfG Tobias
Dani
Dani 04.09.2009 um 14:17:40 Uhr
Goto Top
Hallo Pascal,

1) siehe Alexs Kommentar.
2) Ihr braucht einen Proxyserver mit Statistikauswertung (z.B. ISA Server, Squid oder ipCop)
3) Wir setzen Zabbix auf einem extra Linuxserver ein.


Grüße,
Dani

P.S. Ich habe mal ein bisschen dein Deutsch verbessert.
pascal-iA
pascal-iA 04.09.2009 um 14:20:36 Uhr
Goto Top
Okey, ich werde mir mehr Mühe geben bei der Rechtschreibung.

Zum 1 Punkt.
Wir arbeiten mit Greenbow VPN.
Einen Proxy haben wir nicht in Betrieb währe aber kein Problem einen in Betrieb zunehmen.

Zum 2 Punkt.
Wegen dem Rechtlichen, Die Mitarbeiter wurden Informiert. In erster Linie geht es darum die Ressourcen zu überwachen. Also ob die Internetverbindung schnell genug ist.

Ich bin euch sehr Dankbar für eure Hilfe! Merci!

Gruss Pascal
Tobias-Azubi
Tobias-Azubi 04.09.2009 um 14:23:26 Uhr
Goto Top
Hi,

zu Punkt 2: Wofür muss man protokollieren welche Seiten besucht werden und wie lange, wenn man nur die Internet-Geschwindigkeit testet? werf 5 Downloads je 1GB an und lass die Leute dann arbeiten. Wenn einer meckert ist es zu lahm(nicht wörtlich nehmen).

"Die MA wurden informiert" -> wie?


MfG
pascal-iA
pascal-iA 04.09.2009 um 14:29:27 Uhr
Goto Top
Zitat von @Tobias-Azubi:
Hi,

zu Punkt 2: Wofür muss man protokollieren welche Seiten besucht
werden und wie lange, wenn man nur die Internet-Geschwindigkeit
testet? werf 5 Downloads je 1GB an und lass die Leute dann arbeiten.
Wenn einer meckert ist es zu lahm(nicht wörtlich nehmen).

"Die MA wurden informiert" -> wie?


MfG

Wir haben da so wöchendlich ein Teammetting. da wurden Sie darauf Hingewiesen, ausserdem steht es im Arbeitsvertrag. Die Aufgabe ist einfach für 2-4 Wochen alles Serf aktivitäten zu Protokollieren.

Gruss Pascal
pascal-iA
pascal-iA 04.09.2009 um 14:34:27 Uhr
Goto Top
Zitat von @Tobias-Azubi:
Hi,

zu 1&2 , wäre eine Firewall wohl die geeignete Wahl.
Wo ich es weiß : GateProtect : VPN Zugänge verwalten +
Protokollieren und auch besuchte Internetzeiten werden protokolliert
und Benutzer abhängig gespeichert.

Pass aber auf, rede mit deinem chef mal über die rechtliche
seite, nicht überall ist die Protokollierung des Internets so
einfach. Ist zB das private surfen im internet gestatten, müsste
es über eine neue Betriebsordnung oderder gleichen im vorhinein
verboten sein(welche jeder MA zu unterschreiben hat).Berichtigt mich
wenn ich falsch liege.

MfG Tobias

Wir haben eine Firewall, von der aus bekommen ich auch die Logfiles zugeschickt (E-mail). Die Übersichtlichkeit der Logfiles ist misserable. Da nur die IPs und ob Zugriff gewährt wurde oder nicht steht. Ich bin aber auf der Suche nach etwas wo mir Anzeigt folgendes anzeigt: "UserX hat um 2 Uhr via VPN zugegriffen".

MFG Pascal
pascal-iA
pascal-iA 04.09.2009 um 14:48:08 Uhr
Goto Top
Zitat von @Dani:
Hallo Pascal,

1) siehe Alexs Kommentar.
2) Ihr braucht einen Proxyserver mit Statistikauswertung (z.B. ISA
Server, Squid oder ipCop)
3) Wir setzen Zabbix auf einem extra Linuxserver ein.


Grüße,
Dani

P.S. Ich habe mal ein bisschen dein Deutsch verbessert.

Vielen Dank, ich setz jetzt mal eine VM-Ware mit Zabbix auf.

Gruss Pascal
Tobias-Azubi
Tobias-Azubi 04.09.2009 um 14:55:02 Uhr
Goto Top
hi,
dann schauh dir doch mal die GateProtect an. Wenn man liebt fragt kriegt man auch schon mal eine zu Probezwecken oder nimm das.
http://www.gateprotect.com/de/demo_download.html

Natürlich solltest du in einer Firma eher auf eine hardwarelösung setzen face-smile

Dies soll keine Werbung sein cihw eiß nur von diesen Geräten das man es realisieren kann.

MfG Tobias
aqui
aqui 04.09.2009 um 17:34:07 Uhr
Goto Top
Alternative:

1. VPN Überwachung
...löst man problemlos mit einem Radius Server wie IAS oder FreeRadius oder dem Tip von Alex.

2. Internet Nutzung
Dafür gibts den Klassiker Squid:
http://www.squid-handbuch.de/hb/
Für den gibt es diverse Auswertetools wie Calamaris etc. das dir solche Statistiken liefert:
http://cord.de/tools/squid/calamaris/calamaris-2.html
http://www.mrunix.net/webalizer/sample/index.html
usw. usw. Da hast du dann gleich ein paar bunte Bilder und fertige Surflisten für den Chef !

3. Interne Systeme
Da nimmt man, wie bereits erwähnt, den Klassiker Nagios:
http://www.nagios.org/
Hilfreiche und gute Literatur dazu findest du hier:
http://www.amazon.de/Praxisbuch-Nagios-Tobias-Scherbaum/dp/3897218801

Alle drei Lösungen sind kostenfrei, was deinen Chef vermutlich noch mehr freuen wird !
Biber
Biber 04.09.2009 um 17:54:29 Uhr
Goto Top
<OT>
Zitat von @pascal-iA:
Wir haben da so wöchendlich ein Teammetting.
Heißt das nicht Teampetting am Wöchenend?
da wurden Sie darauf Hingewiesen,
Wer - ich???
Die Aufgabe ist einfach für 2-4 Wochen alles Serf aktivitäten zu Protokollieren.
Jessas - meine Kiddies brauchen für so viele Fehler 2 DIN-A4-Seiten
*Notiz an mich* Kidz nach "Effizienz" suchmaschinen lassen.
</OT>

...thank Gates it's friday...
Biber
81825
81825 04.09.2009 um 18:07:49 Uhr
Goto Top
pascal-iA
pascal-iA 07.09.2009 um 08:54:29 Uhr
Goto Top
Vielen Dank für eure hilfreichen Kommentare werde das jetzt mal anschauen...

MFG Pascal
famon
famon 07.09.2009 um 09:36:16 Uhr
Goto Top
Hallo Alex,
es mutet schon komisch an, wenn du jemanden bittest. auf die Rechtschreibung zu achten, und dann machst du selbst 5 Rechtschreibfehler....
Biber
Biber 07.09.2009 um 09:44:10 Uhr
Goto Top
<OT>
Moin famon,
Zitat von @famon:
Hallo Alex,
es mutet schon komisch an, wenn du jemanden bittest. auf die
Rechtschreibung zu achten, und dann machst du selbst 5 Rechtschreibfehler....
Na ja, aber Alex braucht für 5 Rechtschreibfehler immerhin mehrere Zeilen.

...kleiner Scherz am Montagmorgen...

Grüße
Biber
</OT>
aqui
aqui 07.09.2009 um 14:53:31 Uhr
Goto Top
...und dann ggf. bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
gelöstFrageSicherheitSicherheitsgrundlagen
Mehr von pascal-iApascal-iAAufzeichnungssoftwarepascal-iA - 13 Kommentare
Heiß diskutiert
MysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 36 KommentareRoland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 30 Kommentareseppo1Switche KMUseppo1 - 28 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentareonel01SNMP - eMail einrichten für Störungenonel01 - 12 Kommentare