Surfverhalten mitloggen
Hallo an alle. Ich weiß, ich stelle viele Fragen. ;)
Wir möchten das Surfverhalten im Unternehmensnetzwerk auswerten.
Nun zum Problem. Welche Software würdet Ihr vorschlagen?
Schau mir gerade Surfcontrol an und muss feststellen, das ich dafür ne SQL DB brauche.
Die ist aufm Server aber nicht installt. Soweit ich weiß. Korrigiert mich, wenn ich Schwachsinn schreibe.
Nen PC einfach zwischen Win2003 Server und Router packen würde sicherlich wenig Sinn machen, da ja dann alle Anfragen vom 2003 Server kommen würden oder?
Anforderung:
- Aufzeichnung der jeweilig besuchten URL/ IP
- Dauer des Besuchs
- Zusammenfassung aller besuchten Webseiten z.B. Google wurde 2004563 mal aufgerufen und wurde zusammen 6 T 2 h und 34 min besucht.
- Netzwerkrechner XY war so und so lange online
Kann sein, das es so ein Tool gar nicht gibt und ich zuviel verlange. Aber wie würdet ihr sowas realisieren?
LG Spoddy
Wir möchten das Surfverhalten im Unternehmensnetzwerk auswerten.
Nun zum Problem. Welche Software würdet Ihr vorschlagen?
Schau mir gerade Surfcontrol an und muss feststellen, das ich dafür ne SQL DB brauche.
Die ist aufm Server aber nicht installt. Soweit ich weiß. Korrigiert mich, wenn ich Schwachsinn schreibe.
Nen PC einfach zwischen Win2003 Server und Router packen würde sicherlich wenig Sinn machen, da ja dann alle Anfragen vom 2003 Server kommen würden oder?
Anforderung:
- Aufzeichnung der jeweilig besuchten URL/ IP
- Dauer des Besuchs
- Zusammenfassung aller besuchten Webseiten z.B. Google wurde 2004563 mal aufgerufen und wurde zusammen 6 T 2 h und 34 min besucht.
- Netzwerkrechner XY war so und so lange online
Kann sein, das es so ein Tool gar nicht gibt und ich zuviel verlange. Aber wie würdet ihr sowas realisieren?
LG Spoddy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27829
Url: https://administrator.de/forum/surfverhalten-mitloggen-27829.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
19 Kommentare
Neuester Kommentar
Was hältst Du von einem Proxy ?
Surfcontrol geht da viel zu weit und dient hauptsächlich dazu Verbindung auf unerwünschte Seiten (Jobsuche, Malware, Erotik usw.) zu sperren.
Ich würde da einen Linuxkiste als Router mit Squid drauf hinstellen. Der ISA-Server sollte zumindest theoretisch auch gehen.
Mit Squid erhältst du access-logs die einem webserver-Log gleichen. Mit Webalizer oder einem anderen Programm auswerten und Du hast Deine Daten.
Surfcontrol geht da viel zu weit und dient hauptsächlich dazu Verbindung auf unerwünschte Seiten (Jobsuche, Malware, Erotik usw.) zu sperren.
Ich würde da einen Linuxkiste als Router mit Squid drauf hinstellen. Der ISA-Server sollte zumindest theoretisch auch gehen.
Mit Squid erhältst du access-logs die einem webserver-Log gleichen. Mit Webalizer oder einem anderen Programm auswerten und Du hast Deine Daten.
erstmal würde ich da auch auf die rechtliche Seite verweisen. Dann kann schnell Ärger mit dem Datenschutz geben.
Die Protokollierung macht dir eigentlich jeder guter Proxy wie z.B. der ISA. Beim Auswerten wird es da schwerer. Im Prinzip wird da mitprotokolliert welche Seiten, etc aufgrufen werden. Somit ist es kein Problem zu sehen wie oft welche Seite aufgerufen wurde.
Beim Dauer des Besuchs wirds da schon schwer. Du kannst vielleicht noch rausfinden wie lange die Zeit zwischen den wechseln einer Seite gedauert hat. Aber wirklich viel heisst das nicht. Der User kann in der zwischenzeit sonstwas gemacht haben.
Noch kurz zur Onlinezeit. Ein Rechner im Netz ist eigentlich immer online. Das bringt dir nicht viel weiter.
Die Protokollierung macht dir eigentlich jeder guter Proxy wie z.B. der ISA. Beim Auswerten wird es da schwerer. Im Prinzip wird da mitprotokolliert welche Seiten, etc aufgrufen werden. Somit ist es kein Problem zu sehen wie oft welche Seite aufgerufen wurde.
Beim Dauer des Besuchs wirds da schon schwer. Du kannst vielleicht noch rausfinden wie lange die Zeit zwischen den wechseln einer Seite gedauert hat. Aber wirklich viel heisst das nicht. Der User kann in der zwischenzeit sonstwas gemacht haben.
Noch kurz zur Onlinezeit. Ein Rechner im Netz ist eigentlich immer online. Das bringt dir nicht viel weiter.
Verbindungsdaten beim Provider
"zwischen"gespeichert?
"zwischen"gespeichert?
Da gabs ja auch heftig Diskussionen. Die Provider sagten zur Abrechnung.
Man darf bloß von den Inhalten keine
Kenntnisse erlangen. Aber das wollen wir ja
auch nicht.
Kenntnisse erlangen. Aber das wollen wir ja
auch nicht.
nein, das stimmt so nicht.
Ich kenne den rechtlichen Hintergrund zwar auch nicht so genau, aber ich weiß, dass wir erstmal die Mitarbeiter informieren mussten, dass geloggt wird und sobald es Personenbezogen ist dürfen wir die Daten auch erst nach Zustimmung des Betriebsrates auswerten.
Klär den Rechtsbestand auf alle Fälle vorher ab, schaden kann es nicht.
Wir lassen alle die an unsere Rechner gehen eine Nutzungsblabla unterschreiben, in der steht es ausdrücklich, dass wir mitloggen wer sich wo hin verläuft. Das hat für die Nutzer bei uns zwar keine Auswirkungen, da wir das nur dazu verwenden unseren SquidGuard weiter mit unerwünschten Seiten zu füttern, aber man muss schon davon in Kenntnis setzen, wenn man was mitloggt, egal was man damit vor hat.
Ausserdem reicht meist die in Kenntnissetzung, das bekannt ist wann von wo welche Url aufgerufen wird aus um unerwünschten Traffic zu unterbinden.
Wir sind sehr zufrieden mit den Möglichkeiten die Squid als Proxy dabei bietet gerade in Zusammenarbeit mit SquidGuard.
Wenn der Zwischengeschalteten PC zB ein Linux Rechner, der als Router oder Proxy fungiert als Standardgateway oder Proxy genutzt wird läuft der Verkehr nicht mehr über den Win2003 Server. Es ist eh unwahrscheinlich, dass dieser als Router läuft. Wahrscheinlich teilt er nur per DHCP mit wo das Internet zu finden ist.
Gruß
simba
Wir lassen alle die an unsere Rechner gehen eine Nutzungsblabla unterschreiben, in der steht es ausdrücklich, dass wir mitloggen wer sich wo hin verläuft. Das hat für die Nutzer bei uns zwar keine Auswirkungen, da wir das nur dazu verwenden unseren SquidGuard weiter mit unerwünschten Seiten zu füttern, aber man muss schon davon in Kenntnis setzen, wenn man was mitloggt, egal was man damit vor hat.
Ausserdem reicht meist die in Kenntnissetzung, das bekannt ist wann von wo welche Url aufgerufen wird aus um unerwünschten Traffic zu unterbinden.
Wir sind sehr zufrieden mit den Möglichkeiten die Squid als Proxy dabei bietet gerade in Zusammenarbeit mit SquidGuard.
Wenn der Zwischengeschalteten PC zB ein Linux Rechner, der als Router oder Proxy fungiert als Standardgateway oder Proxy genutzt wird läuft der Verkehr nicht mehr über den Win2003 Server. Es ist eh unwahrscheinlich, dass dieser als Router läuft. Wahrscheinlich teilt er nur per DHCP mit wo das Internet zu finden ist.
Gruß
simba
Hallo,
auch URLs sind bereits Inhalte. Das geht soweit, dass sie ja sogar Passwörter enthalten können. Und oft genug ermöglichen sie eine komplette Rekonstruktion der Inhalte (z.B. eben gerade bei eBay, da ist ja die Arktikelnummer in der URL). Abgesehen davon: Der Betriebsrat muss bei so etwas auf jeden Fall zustimmen (blosse Information reicht nicht).
Und obwohl ich stark gegen solche Massnahmen bin doch noch ein Tip: Soweit ich das sehe hast du Zugriff auf den Server, warum installierst du keine DB? Dazu kannst du entweder eine freie wie MySQL nehmen oder aber auch die Desktop- bzw (beim neuen) die Express-Version des Microsoft SQL-Servers nehmen, je nachdem welche deine Protokollierungssoftware unterstützt. Eine Verweildauer auf einer Seite lässt sich prinzipbedingt nicht ermitteln, bestenfalls die Zeit bis zum Laden der nächsten Seite (wie ja auch schon jemand schrieb), aber auch das hat gerade bei Surfen mit mehreren Tabs nicht viel zu bedeuten.
Filipp
auch URLs sind bereits Inhalte. Das geht soweit, dass sie ja sogar Passwörter enthalten können. Und oft genug ermöglichen sie eine komplette Rekonstruktion der Inhalte (z.B. eben gerade bei eBay, da ist ja die Arktikelnummer in der URL). Abgesehen davon: Der Betriebsrat muss bei so etwas auf jeden Fall zustimmen (blosse Information reicht nicht).
Und obwohl ich stark gegen solche Massnahmen bin doch noch ein Tip: Soweit ich das sehe hast du Zugriff auf den Server, warum installierst du keine DB? Dazu kannst du entweder eine freie wie MySQL nehmen oder aber auch die Desktop- bzw (beim neuen) die Express-Version des Microsoft SQL-Servers nehmen, je nachdem welche deine Protokollierungssoftware unterstützt. Eine Verweildauer auf einer Seite lässt sich prinzipbedingt nicht ermitteln, bestenfalls die Zeit bis zum Laden der nächsten Seite (wie ja auch schon jemand schrieb), aber auch das hat gerade bei Surfen mit mehreren Tabs nicht viel zu bedeuten.
Filipp
Welche LinuxDistri nutzt ihr?
[...]LG
Spoddy
Wir nutzen SuSE 10 SquidGuard von Hand nachinstalliert weil es nicht dabei ist und afaik auch nicht mehr weiterentwickelt wird, ich weiß aber nicht was ihr damit denn nun am Ende wirklich vorhabt.
Warum SuSE? Einfach und schnell zu installieren. Minimalkonfiguration sollte man sich halt das zusammenstellen, was man haben möchte und eine kleine Empfehlung nebenbei die KDE SuSE Base nicht mitinstallieren, die nervt :D (so man denn überhaupt eine grafische Schnittstelle möchte)
Eine komplett Distribution wie SuSE auch deshalb, weil wir den Rechner gleichzeitig noch als WebServer laufen lassen und dort fürs Intranet Webpages zur Verfügung stellen, die einigen Usern dirket das Sperren von Seiten oder Computern erlauben. Ich weiß nicht in wie weit das für einen Einsatz in einer Firma geeignet ist. Viele bevorzugen da RedHat oder Debian, wenn ihr einen Linux Geek da habt wird der vielleicht lieber gentoo nehmen um minimal zu bleiben. Vielleciht reicht euch auch ein fli4l ( http://www.fli4l.de ) router aus.
Wir nutzen das in einer Umgebung die einer Schule ähnelt. Und der Server wird teilweise auch ferngewartet, außerdem haben wir keine Lust uns lange Gedanken um eine 110% effiziente Lösung zu machen, ein PIII mit 700 MHz hat das alles locker gepackt (ca 40 Clients).
So und ums nochmal kurz zu sagen:
Wir nutzen SuSE weil alles dabei ist was wir brauchen und die Installation einfach schnell und für alle verständlich ist, außerdem läßt sich das System schnell anpassen, wenn andere Ideen zusätzlich verwiklicht werden sollen ohne viel von Hand machen zu müssen. Zudem läßt sich der yast auch per SSH sinnvoll nutzen für Fernwartungsvorhaben.
Gruß
simba
Hubsa eben gesehen, dass hier ja schon viel zu dem Thema zu finden ist, was eigentlich nicht überrascht :D
Internetseitenverkehr pro Rechner aufzeichnen, geht das ?
Gruß
simba
---
antwort auf deine letzte Frage siehe etwas weiter oben
Internetseitenverkehr pro Rechner aufzeichnen, geht das ?
Gruß
simba
---
antwort auf deine letzte Frage siehe etwas weiter oben
ich kann dir in deinem interesse nur dringend empfehlen von der eigenmächtigen protokollierung abstand zu nehmen. ich kenne deine firma nicht aber wenn ihr auch wie viele firmen die internet nutzung nicht schriftlich (also im arbeitsvertrag oder per betriebsvereinbarung) untersagt habt dann ist die protokollierung nur dann zulässig wenn ein ausreichender grund vorliegt.
so ein grund kann z.b. sein das beseitigen von störungen oder gefahr im verzug (sprich der verdacht einer straftat). es wird im übrigen nicht unterschieden ob du inhalte oder verbindungsdaten (ip-adresse) mitprotollierst.
wenn die private nutzung des internets erlaubt oder geduldet ist dann kommt nämlich nicht nur das bdsg zur anwendung sondern auch das tkg. §85 tkg beschäftigt sich mit dem fernmeldegeheimnis. anbei ein auszug aus dem leitfaden zur nutzung von internet und email in unternehmen des bitkom verbandes:
schnipp------------------------------------------------------
§ 85 TKG bestimmt, dass ?der Inhalt der Telekommunikation und ihre näheren Umstände,
insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang
beteiligt ist oder war? dem Fernmeldegeheimnis unterliegen. Zu diesem Fernmeldegeheimnis haben das Bundesverfassungsgericht und das Bundesarbeitsgericht Grundsätze für die Telekommunikation mittels Telefon entwickelt, die auf die Telekommunikation mittels Internet/Email übertragen werden können. Da durch das Fernmeldegeheimnis jede Art der Telekommunikation geschützt ist, werden auch alle Inhalts- und Verbindungsdaten, die Auskunft über die am Internet-/Emailaustausch Beteiligten geben könnten, vor einer Preisgabe geschützt. Aus einer Analogie zu der Rechtsprechung bzgl. der Telefonüberwachung lässt sich herleiten, dass auch die Installation von Überwachungssystemen für die Internetnutzung in das allgemeine Persönlichkeitsrecht bzw. Fernmeldegeheimnis eingreift. Da über die Installation einer Firewall oder eines entsprechenden Protokollierungsprogramms je nach Programmierung die Verbindungsdaten und evtl. die Inhalte der Internet- und Emailnutzung aufgezeichnet werden, ist die Überwachung der Inhalte und Verbindungsdaten der Internet-/Emailnutzung daher unzulässig, soweit keine Rechtfertigung für diesen Eingriff vorliegt. Trennt der Arbeitgeber eine erlaubte private Kommunikation nicht von der dienstlichen Kommunikation, so erstreckt sich die Geheimhaltungspflicht auch auf dienstliche Emails. Eine Aufhebung des Fernmeldegeheimnisses durch eine Betriebsvereinbarung ist nicht möglich.
schnapp-------------------------------------------------------------
so ein grund kann z.b. sein das beseitigen von störungen oder gefahr im verzug (sprich der verdacht einer straftat). es wird im übrigen nicht unterschieden ob du inhalte oder verbindungsdaten (ip-adresse) mitprotollierst.
wenn die private nutzung des internets erlaubt oder geduldet ist dann kommt nämlich nicht nur das bdsg zur anwendung sondern auch das tkg. §85 tkg beschäftigt sich mit dem fernmeldegeheimnis. anbei ein auszug aus dem leitfaden zur nutzung von internet und email in unternehmen des bitkom verbandes:
schnipp------------------------------------------------------
§ 85 TKG bestimmt, dass ?der Inhalt der Telekommunikation und ihre näheren Umstände,
insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang
beteiligt ist oder war? dem Fernmeldegeheimnis unterliegen. Zu diesem Fernmeldegeheimnis haben das Bundesverfassungsgericht und das Bundesarbeitsgericht Grundsätze für die Telekommunikation mittels Telefon entwickelt, die auf die Telekommunikation mittels Internet/Email übertragen werden können. Da durch das Fernmeldegeheimnis jede Art der Telekommunikation geschützt ist, werden auch alle Inhalts- und Verbindungsdaten, die Auskunft über die am Internet-/Emailaustausch Beteiligten geben könnten, vor einer Preisgabe geschützt. Aus einer Analogie zu der Rechtsprechung bzgl. der Telefonüberwachung lässt sich herleiten, dass auch die Installation von Überwachungssystemen für die Internetnutzung in das allgemeine Persönlichkeitsrecht bzw. Fernmeldegeheimnis eingreift. Da über die Installation einer Firewall oder eines entsprechenden Protokollierungsprogramms je nach Programmierung die Verbindungsdaten und evtl. die Inhalte der Internet- und Emailnutzung aufgezeichnet werden, ist die Überwachung der Inhalte und Verbindungsdaten der Internet-/Emailnutzung daher unzulässig, soweit keine Rechtfertigung für diesen Eingriff vorliegt. Trennt der Arbeitgeber eine erlaubte private Kommunikation nicht von der dienstlichen Kommunikation, so erstreckt sich die Geheimhaltungspflicht auch auf dienstliche Emails. Eine Aufhebung des Fernmeldegeheimnisses durch eine Betriebsvereinbarung ist nicht möglich.
schnapp-------------------------------------------------------------
wenn schriftlich die zustimmung der angestellten vorliegt dann kann ich mir gut vorstellen das es zulässig wäre. ich kann dir zu dem thema ein buch ans herz legen:
"Praxis des IT-Rechts" von Rechtsanwalt Horst Speichert
aus dem Vieweg Verlag.
gibt´s bei amazon. ansonsten kannst du auch mal beim bitkom verband vorbeischauen
http://www.bitkom.org
"Praxis des IT-Rechts" von Rechtsanwalt Horst Speichert
aus dem Vieweg Verlag.
gibt´s bei amazon. ansonsten kannst du auch mal beim bitkom verband vorbeischauen
http://www.bitkom.org
Moin,
Diese Vereinbarung kann nicht das Fernmeldegeheimnis aufheben, dies ist unzulässig (§85, TKG, Satz 7)
Auch greift die ? bereits von Wolfgang erwähnte ? Gesetzesgrundlage (und allg. Rechtsprechung), dass die "elektronische Überwachung von Mitarbeitern" durch den AG nicht ohne begründete Verdachtsmomente vorgenommen werden darf.
Da es hier im vorliegenden Falle aber gar nicht um die Aufdeckung von umgangenen Vorschriften (auch im Unternehmen!) oder den Besuch "nicht gewünschter Inhalte" geht, ist die Auszeichnung der Surfgewohnheiten zu statistischen Zwecken eine Individualvereinbarung der Parteien, insbesondere dann, wenn die aufzuzeichnenden Daten keinerlei Personenrückschlüsse zulassen ? hier allerdings sehe ich erhebliche Hürden.
Spätestens durch die schriftliche Aufklärung, was (und warum) aufgezeichnet wird (dies muss dem Mitarbeiter lückenlos erklärt werden!), ist es auch kein "heimliches" Vorgehen des AG mehr.
Selbstverständlich muss auch der Betriebsrat eingeschaltet werden (z.B. §90 BetrVg).
Ernsthaft: Ich würde hierzu "den" Firmenanwalt Eures Unternehmens einschalten! Dieser Vorgang ist sehr komplex und kann zu erheblichem Ärger führen! Wenn z.B. ein Mitarbeiter in kurzer Zeit ausscheidet, könnte er die Löschung der Daten verlangen ...
Gruß, Rene
wenn schriftlich die zustimmung der
angestellten vorliegt dann kann ich mir gut
vorstellen das es zulässig wäre.
ich kann dir zu dem thema ein buch ans herz
legen:
angestellten vorliegt dann kann ich mir gut
vorstellen das es zulässig wäre.
ich kann dir zu dem thema ein buch ans herz
legen:
Diese Vereinbarung kann nicht das Fernmeldegeheimnis aufheben, dies ist unzulässig (§85, TKG, Satz 7)
Auch greift die ? bereits von Wolfgang erwähnte ? Gesetzesgrundlage (und allg. Rechtsprechung), dass die "elektronische Überwachung von Mitarbeitern" durch den AG nicht ohne begründete Verdachtsmomente vorgenommen werden darf.
Da es hier im vorliegenden Falle aber gar nicht um die Aufdeckung von umgangenen Vorschriften (auch im Unternehmen!) oder den Besuch "nicht gewünschter Inhalte" geht, ist die Auszeichnung der Surfgewohnheiten zu statistischen Zwecken eine Individualvereinbarung der Parteien, insbesondere dann, wenn die aufzuzeichnenden Daten keinerlei Personenrückschlüsse zulassen ? hier allerdings sehe ich erhebliche Hürden.
Spätestens durch die schriftliche Aufklärung, was (und warum) aufgezeichnet wird (dies muss dem Mitarbeiter lückenlos erklärt werden!), ist es auch kein "heimliches" Vorgehen des AG mehr.
Selbstverständlich muss auch der Betriebsrat eingeschaltet werden (z.B. §90 BetrVg).
Ernsthaft: Ich würde hierzu "den" Firmenanwalt Eures Unternehmens einschalten! Dieser Vorgang ist sehr komplex und kann zu erheblichem Ärger führen! Wenn z.B. ein Mitarbeiter in kurzer Zeit ausscheidet, könnte er die Löschung der Daten verlangen ...
Gruß, Rene
wenn die internutzung nur geschäftlich erlaubt ist bzw. die privatnutzung verboten ist dann kommt das tkg nicht zur anwendung sondern lediglich das bdsg. sprich die kontrollmöglichkeiten sind dann größer.
wenn man lediglich daten auswertet bzw. erhebt die nicht personenbezogen sind dann fallen diese daten auch nicht unter das fernmeldegeheimnis bzw. unter den datenschutz.
natürlich speichert jeder proxy logfiles. ohne logfiles wäre eine störungsbehebung ja auch schlecht möglich. es ist ja die auswertung der daten die das große problem macht.
die geschichte mit den providern ist nicht ganz richtig. nach einem urteil des landgerichts darmstadt dürfen provider nur die verbindungsdaten speichern die der rechnungsstellung dienen. siehe auch :
http://www.teltarif.de/arch/2006/kw04/s20240.html
wenn man lediglich daten auswertet bzw. erhebt die nicht personenbezogen sind dann fallen diese daten auch nicht unter das fernmeldegeheimnis bzw. unter den datenschutz.
natürlich speichert jeder proxy logfiles. ohne logfiles wäre eine störungsbehebung ja auch schlecht möglich. es ist ja die auswertung der daten die das große problem macht.
die geschichte mit den providern ist nicht ganz richtig. nach einem urteil des landgerichts darmstadt dürfen provider nur die verbindungsdaten speichern die der rechnungsstellung dienen. siehe auch :
http://www.teltarif.de/arch/2006/kw04/s20240.html