deeboo
Goto Top

Surfverhalten mitloggen

Hallo an alle. Ich weiß, ich stelle viele Fragen. ;)

Wir möchten das Surfverhalten im Unternehmensnetzwerk auswerten.
Nun zum Problem. Welche Software würdet Ihr vorschlagen?
Schau mir gerade Surfcontrol an und muss feststellen, das ich dafür ne SQL DB brauche.
Die ist aufm Server aber nicht installt. Soweit ich weiß. Korrigiert mich, wenn ich Schwachsinn schreibe.

Nen PC einfach zwischen Win2003 Server und Router packen würde sicherlich wenig Sinn machen, da ja dann alle Anfragen vom 2003 Server kommen würden oder?

Anforderung:

- Aufzeichnung der jeweilig besuchten URL/ IP
- Dauer des Besuchs
- Zusammenfassung aller besuchten Webseiten z.B. Google wurde 2004563 mal aufgerufen und wurde zusammen 6 T 2 h und 34 min besucht.
- Netzwerkrechner XY war so und so lange online


Kann sein, das es so ein Tool gar nicht gibt und ich zuviel verlange. Aber wie würdet ihr sowas realisieren?

LG Spoddy

Content-ID: 27829

Url: https://administrator.de/forum/surfverhalten-mitloggen-27829.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

ratzla
ratzla 09.03.2006 um 22:34:40 Uhr
Goto Top
Was hältst Du von einem Proxy ?
Surfcontrol geht da viel zu weit und dient hauptsächlich dazu Verbindung auf unerwünschte Seiten (Jobsuche, Malware, Erotik usw.) zu sperren.
Ich würde da einen Linuxkiste als Router mit Squid drauf hinstellen. Der ISA-Server sollte zumindest theoretisch auch gehen.
Mit Squid erhältst du access-logs die einem webserver-Log gleichen. Mit Webalizer oder einem anderen Programm auswerten und Du hast Deine Daten.
RSRconnect
RSRconnect 09.03.2006 um 22:38:49 Uhr
Goto Top
Du weisst aber schon, das sowas nicht legal ist? Für sowas kann der Chef der Firma in den Bau gehen.
meinereiner
meinereiner 09.03.2006 um 23:36:05 Uhr
Goto Top
erstmal würde ich da auch auf die rechtliche Seite verweisen. Dann kann schnell Ärger mit dem Datenschutz geben.

Die Protokollierung macht dir eigentlich jeder guter Proxy wie z.B. der ISA. Beim Auswerten wird es da schwerer. Im Prinzip wird da mitprotokolliert welche Seiten, etc aufgrufen werden. Somit ist es kein Problem zu sehen wie oft welche Seite aufgerufen wurde.
Beim Dauer des Besuchs wirds da schon schwer. Du kannst vielleicht noch rausfinden wie lange die Zeit zwischen den wechseln einer Seite gedauert hat. Aber wirklich viel heisst das nicht. Der User kann in der zwischenzeit sonstwas gemacht haben.

Noch kurz zur Onlinezeit. Ein Rechner im Netz ist eigentlich immer online. Das bringt dir nicht viel weiter.
Mario-Admin
Mario-Admin 09.03.2006 um 23:57:40 Uhr
Goto Top
hallo
schaust du hier

http://www.surfcontrol.com

mfg Mario
deeboo
deeboo 10.03.2006 um 00:15:04 Uhr
Goto Top
Du weisst aber schon, das sowas nicht legal
ist? Für sowas kann der Chef der Firma
in den Bau gehen.

Es sollen keine persönlichen Daten geloggt werden. Weder Benutzername noch irgendwelche Passwörter. Es ist völlig Schnurze, wer an dem Rechner angemeldet ist. Lediglich die IP ist wichtig. Und eben die URL`s + Traffic.
Es dient rein statistischen Zwecken und zur Optimierung der jeweiligen Teams.
Wer sein Inetzugang dienstlich nutzt, hat auch nicht zu befürchten. Meine Meinung. Gegen das Aufrufen der Börsenkurse oder Nachrichten hat keiner was. ;)
Nur wer stundenlang bei Ebay surft, schadet dem Betrieb.
Und wenn ich jetzt die ganzen Mitarbeiter darauf hinweise, verfälscht das logischerweise das bis dato real existierende Ergebnis. Es sollen ja auch keine Mails gefiltert oder gelesen werden. Also Inhaltlich soll von nichts Kenntniss genommen werden. Lediglich URL + Dauer des Seitenbesuchs. Aber wie schon erwähnt wurde, ist die Dauer ja auch nicht zwangsläufig Repräsentativ. Da der Mitarbeiter ja auch in der Zwischenzeit was anderes gemacht haben kann.
Ausserdem, warum sollte der Chef dafür in den Knast? Wie lange werden denn die Verbindungsdaten beim Provider "zwischen"gespeichert?
Man darf bloß von den Inhalten keine Kenntnisse erlangen. Aber das wollen wir ja auch nicht.

Aber zurück zum eigentlichen Thema.
Linux wäre demnach ne ganz gute Alternative. Muß ich mich mal damit auseinander setzen.

LG Spoddy

P.S. Mario. Guckst Du oben....SurfControl schaue ich ja schon an...;)
meinereiner
meinereiner 10.03.2006 um 00:23:39 Uhr
Goto Top
Verbindungsdaten beim Provider
"zwischen"gespeichert?

Da gabs ja auch heftig Diskussionen. Die Provider sagten zur Abrechnung.

Man darf bloß von den Inhalten keine
Kenntnisse erlangen. Aber das wollen wir ja
auch nicht.

nein, das stimmt so nicht.
Ich kenne den rechtlichen Hintergrund zwar auch nicht so genau, aber ich weiß, dass wir erstmal die Mitarbeiter informieren mussten, dass geloggt wird und sobald es Personenbezogen ist dürfen wir die Daten auch erst nach Zustimmung des Betriebsrates auswerten.
simba
simba 10.03.2006 um 00:50:23 Uhr
Goto Top
Klär den Rechtsbestand auf alle Fälle vorher ab, schaden kann es nicht.

Wir lassen alle die an unsere Rechner gehen eine Nutzungsblabla unterschreiben, in der steht es ausdrücklich, dass wir mitloggen wer sich wo hin verläuft. Das hat für die Nutzer bei uns zwar keine Auswirkungen, da wir das nur dazu verwenden unseren SquidGuard weiter mit unerwünschten Seiten zu füttern, aber man muss schon davon in Kenntnis setzen, wenn man was mitloggt, egal was man damit vor hat.

Ausserdem reicht meist die in Kenntnissetzung, das bekannt ist wann von wo welche Url aufgerufen wird aus um unerwünschten Traffic zu unterbinden.


Wir sind sehr zufrieden mit den Möglichkeiten die Squid als Proxy dabei bietet gerade in Zusammenarbeit mit SquidGuard.


Wenn der Zwischengeschalteten PC zB ein Linux Rechner, der als Router oder Proxy fungiert als Standardgateway oder Proxy genutzt wird läuft der Verkehr nicht mehr über den Win2003 Server. Es ist eh unwahrscheinlich, dass dieser als Router läuft. Wahrscheinlich teilt er nur per DHCP mit wo das Internet zu finden ist.


Gruß
simba
filippg
filippg 10.03.2006 um 00:58:53 Uhr
Goto Top
Hallo,

auch URLs sind bereits Inhalte. Das geht soweit, dass sie ja sogar Passwörter enthalten können. Und oft genug ermöglichen sie eine komplette Rekonstruktion der Inhalte (z.B. eben gerade bei eBay, da ist ja die Arktikelnummer in der URL). Abgesehen davon: Der Betriebsrat muss bei so etwas auf jeden Fall zustimmen (blosse Information reicht nicht).

Und obwohl ich stark gegen solche Massnahmen bin doch noch ein Tip: Soweit ich das sehe hast du Zugriff auf den Server, warum installierst du keine DB? Dazu kannst du entweder eine freie wie MySQL nehmen oder aber auch die Desktop- bzw (beim neuen) die Express-Version des Microsoft SQL-Servers nehmen, je nachdem welche deine Protokollierungssoftware unterstützt. Eine Verweildauer auf einer Seite lässt sich prinzipbedingt nicht ermitteln, bestenfalls die Zeit bis zum Laden der nächsten Seite (wie ja auch schon jemand schrieb), aber auch das hat gerade bei Surfen mit mehreren Tabs nicht viel zu bedeuten.

Filipp
deeboo
deeboo 10.03.2006 um 01:02:27 Uhr
Goto Top
Du hast Recht Simba.

Welche LinuxDistri nutzt ihr?
Was ich bisher über Squit gelesen hab, scheint sehr gut zu sein.
Nur weis ich nicht, welche Linuxdistri dafür in Frage kommen sollte. Da scheiden sich ja bekanntlicherweise die Geister. Also an der Hardware mags nicht mangeln. ;)
Aber warum unötig große Files installen, die man nicht brauch. Sprich Minimalkonfiguration erwünscht. Nur hab ich von Linux nicht wirklich schimmer. face-smile
Suse 7.x, RedHat 7.x oder doch aktuelle Versionen?

LG
Spoddy
deeboo
deeboo 10.03.2006 um 01:06:33 Uhr
Goto Top
Upps, da hat filippg "dazwischen" gefunkt.
Mein Post gehört eigentlich drunter. ;)

Aber ihr habt recht, was das Informieren der Mitarbeiter betrifft. Werd es morgen/ nachher ansprechen.
@filippg
Ich wollt eigentlich nichts großartig auf den Server packen, was bloß temporär dasein soll.
Wie sagten alle zu Winschuft? "Don`t change a running system" ;)
simba
simba 10.03.2006 um 01:24:07 Uhr
Goto Top
Welche LinuxDistri nutzt ihr?
[...]

LG
Spoddy


Wir nutzen SuSE 10 SquidGuard von Hand nachinstalliert weil es nicht dabei ist und afaik auch nicht mehr weiterentwickelt wird, ich weiß aber nicht was ihr damit denn nun am Ende wirklich vorhabt.

Warum SuSE? Einfach und schnell zu installieren. Minimalkonfiguration sollte man sich halt das zusammenstellen, was man haben möchte und eine kleine Empfehlung nebenbei die KDE SuSE Base nicht mitinstallieren, die nervt :D (so man denn überhaupt eine grafische Schnittstelle möchte)

Eine komplett Distribution wie SuSE auch deshalb, weil wir den Rechner gleichzeitig noch als WebServer laufen lassen und dort fürs Intranet Webpages zur Verfügung stellen, die einigen Usern dirket das Sperren von Seiten oder Computern erlauben. Ich weiß nicht in wie weit das für einen Einsatz in einer Firma geeignet ist. Viele bevorzugen da RedHat oder Debian, wenn ihr einen Linux Geek da habt wird der vielleicht lieber gentoo nehmen um minimal zu bleiben. Vielleciht reicht euch auch ein fli4l ( http://www.fli4l.de ) router aus.

Wir nutzen das in einer Umgebung die einer Schule ähnelt. Und der Server wird teilweise auch ferngewartet, außerdem haben wir keine Lust uns lange Gedanken um eine 110% effiziente Lösung zu machen, ein PIII mit 700 MHz hat das alles locker gepackt (ca 40 Clients).

So und ums nochmal kurz zu sagen:

Wir nutzen SuSE weil alles dabei ist was wir brauchen und die Installation einfach schnell und für alle verständlich ist, außerdem läßt sich das System schnell anpassen, wenn andere Ideen zusätzlich verwiklicht werden sollen ohne viel von Hand machen zu müssen. Zudem läßt sich der yast auch per SSH sinnvoll nutzen für Fernwartungsvorhaben.


Gruß
simba
simba
simba 10.03.2006 um 02:43:12 Uhr
Goto Top
Hubsa eben gesehen, dass hier ja schon viel zu dem Thema zu finden ist, was eigentlich nicht überrascht :D


Internetseitenverkehr pro Rechner aufzeichnen, geht das ?


Gruß
simba

---
antwort auf deine letzte Frage siehe etwas weiter oben
wscholz
wscholz 10.03.2006 um 06:17:11 Uhr
Goto Top
ich kann dir in deinem interesse nur dringend empfehlen von der eigenmächtigen protokollierung abstand zu nehmen. ich kenne deine firma nicht aber wenn ihr auch wie viele firmen die internet nutzung nicht schriftlich (also im arbeitsvertrag oder per betriebsvereinbarung) untersagt habt dann ist die protokollierung nur dann zulässig wenn ein ausreichender grund vorliegt.

so ein grund kann z.b. sein das beseitigen von störungen oder gefahr im verzug (sprich der verdacht einer straftat). es wird im übrigen nicht unterschieden ob du inhalte oder verbindungsdaten (ip-adresse) mitprotollierst.

wenn die private nutzung des internets erlaubt oder geduldet ist dann kommt nämlich nicht nur das bdsg zur anwendung sondern auch das tkg. §85 tkg beschäftigt sich mit dem fernmeldegeheimnis. anbei ein auszug aus dem leitfaden zur nutzung von internet und email in unternehmen des bitkom verbandes:

schnipp------------------------------------------------------
§ 85 TKG bestimmt, dass ?der Inhalt der Telekommunikation und ihre näheren Umstände,
insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang
beteiligt ist oder war? dem Fernmeldegeheimnis unterliegen. Zu diesem Fernmeldegeheimnis haben das Bundesverfassungsgericht und das Bundesarbeitsgericht Grundsätze für die Telekommunikation mittels Telefon entwickelt, die auf die Telekommunikation mittels Internet/Email übertragen werden können. Da durch das Fernmeldegeheimnis jede Art der Telekommunikation geschützt ist, werden auch alle Inhalts- und Verbindungsdaten, die Auskunft über die am Internet-/Emailaustausch Beteiligten geben könnten, vor einer Preisgabe geschützt. Aus einer Analogie zu der Rechtsprechung bzgl. der Telefonüberwachung lässt sich herleiten, dass auch die Installation von Überwachungssystemen für die Internetnutzung in das allgemeine Persönlichkeitsrecht bzw. Fernmeldegeheimnis eingreift. Da über die Installation einer Firewall oder eines entsprechenden Protokollierungsprogramms je nach Programmierung die Verbindungsdaten und evtl. die Inhalte der Internet- und Emailnutzung aufgezeichnet werden, ist die Überwachung der Inhalte und Verbindungsdaten der Internet-/Emailnutzung daher unzulässig, soweit keine Rechtfertigung für diesen Eingriff vorliegt. Trennt der Arbeitgeber eine erlaubte private Kommunikation nicht von der dienstlichen Kommunikation, so erstreckt sich die Geheimhaltungspflicht auch auf dienstliche Emails. Eine Aufhebung des Fernmeldegeheimnisses durch eine Betriebsvereinbarung ist nicht möglich.
schnapp-------------------------------------------------------------
deeboo
deeboo 10.03.2006 um 07:06:34 Uhr
Goto Top
Ich dank Dir sehr. Werd mir nachher mal dazu bissl was dahergooglen.
Zumindest hab ich jetzt schon mal nen direkten Ansatzpunkt. Das suchen nach Grundsatzurteilen brachte nämlich nicht wirklich viel.

Dennoch bin ich der Meinung, das es zulässig wäre, wenn alle Arbeitnehmer informiert wurden und schriftl. zugestimmt haben.
wscholz
wscholz 10.03.2006 um 07:18:07 Uhr
Goto Top
wenn schriftlich die zustimmung der angestellten vorliegt dann kann ich mir gut vorstellen das es zulässig wäre. ich kann dir zu dem thema ein buch ans herz legen:

"Praxis des IT-Rechts" von Rechtsanwalt Horst Speichert
aus dem Vieweg Verlag.

gibt´s bei amazon. ansonsten kannst du auch mal beim bitkom verband vorbeischauen
http://www.bitkom.org
10545
10545 10.03.2006 um 08:28:43 Uhr
Goto Top
Moin,

wenn schriftlich die zustimmung der
angestellten vorliegt dann kann ich mir gut
vorstellen das es zulässig wäre.
ich kann dir zu dem thema ein buch ans herz
legen:

Diese Vereinbarung kann nicht das Fernmeldegeheimnis aufheben, dies ist unzulässig (§85, TKG, Satz 7)

Auch greift die ? bereits von Wolfgang erwähnte ? Gesetzesgrundlage (und allg. Rechtsprechung), dass die "elektronische Überwachung von Mitarbeitern" durch den AG nicht ohne begründete Verdachtsmomente vorgenommen werden darf.

Da es hier im vorliegenden Falle aber gar nicht um die Aufdeckung von umgangenen Vorschriften (auch im Unternehmen!) oder den Besuch "nicht gewünschter Inhalte" geht, ist die Auszeichnung der Surfgewohnheiten zu statistischen Zwecken eine Individualvereinbarung der Parteien, insbesondere dann, wenn die aufzuzeichnenden Daten keinerlei Personenrückschlüsse zulassen ? hier allerdings sehe ich erhebliche Hürden.

Spätestens durch die schriftliche Aufklärung, was (und warum) aufgezeichnet wird (dies muss dem Mitarbeiter lückenlos erklärt werden!), ist es auch kein "heimliches" Vorgehen des AG mehr.

Selbstverständlich muss auch der Betriebsrat eingeschaltet werden (z.B. §90 BetrVg).

Ernsthaft: Ich würde hierzu "den" Firmenanwalt Eures Unternehmens einschalten! Dieser Vorgang ist sehr komplex und kann zu erheblichem Ärger führen! Wenn z.B. ein Mitarbeiter in kurzer Zeit ausscheidet, könnte er die Löschung der Daten verlangen ...

Gruß, Rene
Stromberg
Stromberg 10.03.2006 um 14:43:37 Uhr
Goto Top
hi,

versuchs mal mit einem packetshaper!
wenn dir das nix sagt dann geh mal auf www.packeteer.com
das gerät wirkt wunder!!!
kostet zwar zwischen 800euro (ebay) und 32000 euro modell 10000

bye
deeboo
deeboo 10.03.2006 um 20:16:14 Uhr
Goto Top
Und wie siehts aus, wenn ausdrücklich nur geschäftlich gesurft, gemailt werden darf und jeder unterschrieben hat? Desweiteren ist ja auch ein Datenschutzbeauftragter bestellt. Ausserdem hab ich erfahren, sollen keine persönlichen Daten erhoben werden. Sprich weder HerkunftsIP o.ä. Nur die aufgerufenen Webseiten sollen hin und wieder Stichprobenartig überprüft werden.
Und das machen viele Proxies. Fast jeder Proxy hat eine Logdatei, die man auswerten kann.
Ausserdem, wie siehts denn bei den Telefonanbietern und Providern aus? Die loggen auch die Verbindungen mit und speichern IP`s etc für 6 Monate. Ist das nicht ein viel größerer Eingriff in die Privatsphäre? Aber das würde jetzt zu sehr den Rahmen der Disskussion sprengen und gehöhrt glaub ich auch nicht in dieses Forum...


/ädit
Ausserdem warum loggen? Kann man doch Filter einsetzen ;)
Aber es interessant, mal die versch. Meinungen und Möglichkeiten zu durchleuchten.
wscholz
wscholz 10.03.2006 um 20:37:54 Uhr
Goto Top
wenn die internutzung nur geschäftlich erlaubt ist bzw. die privatnutzung verboten ist dann kommt das tkg nicht zur anwendung sondern lediglich das bdsg. sprich die kontrollmöglichkeiten sind dann größer.

wenn man lediglich daten auswertet bzw. erhebt die nicht personenbezogen sind dann fallen diese daten auch nicht unter das fernmeldegeheimnis bzw. unter den datenschutz.

natürlich speichert jeder proxy logfiles. ohne logfiles wäre eine störungsbehebung ja auch schlecht möglich. es ist ja die auswertung der daten die das große problem macht.

die geschichte mit den providern ist nicht ganz richtig. nach einem urteil des landgerichts darmstadt dürfen provider nur die verbindungsdaten speichern die der rechnungsstellung dienen. siehe auch :

http://www.teltarif.de/arch/2006/kw04/s20240.html