dangermouse
Goto Top

Überwachung von LAN und WLAN einrichten

Hallo zusammen,

Wir haben ein Jugendraum in dem wir kostenlos Internet zu verfügung stellen.

Ein DSL Router mit LAN/WLAN ( FRITZ!Box Fon WLAN 7170) stellt das Netz bereit,

mehrere Lan Dosen sind verlegt und man kann sich per WLAN oder Lan verbinden.

Jetzt möchte ich von einem Rechner aus überwachen ob jemand versucht sich zugang

zu rechtswiedrigen Seiten verschaffen.


Meine Idee ist einen Laptop mit LAN und WLAN Karte auszustatten, und dann EagleX (Snort),

in 2 Instanzen laufen zu lassen. Leider hab ich keine grosse Erfahrung mit Snort.

Ich weiss z.B nicht ob Snort WLAN sniffen kann (p.s. WLAN ist nicht verschlüsselt)


Wie würdet Ihr das Problem der Überwachung lösen?
Welche Möglichkeiten gibt es noch?

Danke

DangerMouse

Content-ID: 47280

Url: https://administrator.de/contentid/47280

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

iPG
iPG 22.12.2006 um 09:49:56 Uhr
Goto Top
hi
dazu fällt mir leider nur das ein...(kostet GELD)
kann aber auch einiges inkl Content-Filter und Virenscanner (und Bla bla bla)

http://www.panda-software.de/PandaWebsite/produkte/details_GD_Performa. ...

- URL nach Kategorie
- URL Whitelists und Blacklists
- Von der Filterung ausgeschlossene VIP-Benutzer
- Content-Filterung nach Dateierweiterung
- Content-Filterung: Outlook, IIS und SQL Slammer Schwachstellenausnutzung
- Joke-, Dialer- und Spyware-Filterung

hast du sowas gesucht

wahrscheinlich gibts das auch als Software Paket oder so

Mit freudlichen Grüßen
iPG
33425
33425 22.12.2006 um 15:15:39 Uhr
Goto Top
Hi,

je nach Bundesland hast du das Glück (Glück ist relativ) das der Zugriff auf bestimmte Seiten eh unterdrückt wird. Wenn man davon ausgeht, das die großen Suchmaschinen auch noch einige Seiten sperren (http://cyber.law.harvard.edu/filtering/google/results1.html), Studie ist leider etwas älter), dürftest du fast nur Probleme mit XXX Seiten haben.

Desweiteren sind h.w. die Sprachkenntnisse begrenzt, da sich ja auch "Deutsche mit Migrationshintergrund" vor die Computer setzen. Oder kannst du eine Bombenbauanleitung auf Arabisch lesen?!

Ebenso solltest du die rechtliche Seite abklären, da das einen Eingriff in die Privatsphäre bedeuten kann.

mfg
Schnitzelchen

PS: Da du ein offenes WLAN betreibst, darf jeder den Internetzugang benutzen, das auf das WLAN zugreifen kann. Außerdem bist du haftbar für eine offenes WLAN.
aqui
aqui 22.12.2006 um 19:05:09 Uhr
Goto Top
Die Lösung mit dem Laptop ist viel zu umständlich und erfordert auch ständiges Überwachen. Besser ist es die Benutzer des LANs zwangsweise über einen Proxy wie z.B. den am weitesten verbreiteten Squid Proxy:
http://www.squid-handbuch.de/hb/
zu führen und über eine Router ACL (Acessliste) den direkten Weg über den Router zu sperren.
Der Proxy kann fest integriert im LAN laufen und würde auch noch alle rechstwidrigen oder jugendgefährdeten Seiten filtern.
Die Sache mit dem offenen WLAN ist wirklich höchst bedenklich ! Was nützen dann alle von dir angestrebten Maßnahmen wenn ich diese mit einem offenen WLAN leichtestens umgehen kann...??!! Deine Klientel braucht dafür maximal 3 Minuten um das rauszubekommen face-wink
Dangermouse
Dangermouse 23.12.2006 um 01:10:10 Uhr
Goto Top
Erstmal danke an alle,


"Der Proxy kann fest integriert im LAN laufen und würde auch noch alle rechstwidrigen oder jugendgefährdeten Seiten filtern."


Ich weiss leider nicht wie ich einen Proxy fest integrieren kann, Squid kenne ich und habs auch schon getestet, guter proxy.

Aber wie verhindere ich das der Kunde den proxy umgeht? sprich das er ihn überhaupt einträgt?


Bezüglich offenes WLAN der Jugendraum ist in einem alten Luftschutzbunker face-smile habe es mehrfach getestet, da kommt nix raus face-smile

Sprich alle Nutzer müssen im Raum sein.


"..wenn ich diese mit einem offenen WLAN leichtestens umgehen kann."

Wenn ich den WLAN und LAN verkehr mitsniffe, kenne ich keinen simplen weg wie ein User das umgehen kann. (Ausser SSH shell usw)

Natürlich kann er die seite aufrufen, sie wird ja nicht geblockt, aber nicht unbemerkt.


Die Proxy lösung hatte ich bisher gescheut da ich den Usern das ewige Proxy eintragen, einschalten ausschalten
ersparen wollte. (Die meisten surfen ja an verschiedenen stellen, und sind nicht immer die begabtesten)

Desweiteren bin ich nicht immer im Jugendraum und die 2 Mädels die sonst noch da sind haben nicht so den Plan das zu erklären.

Das ist der vorteil von Snort/EagleX, wenn ein Alarm losgeht (z.b. lolita .. Seite) bekomme ich ne Email die aufs Handys weitergeleitet wird face-smile

Aber trotzdem Danke an alle

Aqui, wenn du ne gute anleitung weist wie ich den Proxy fest integriere, möglichst ohne Eintrag im IE etc.(falls mit auch egal)
der nicht einfach umgangen werden kann währe ich dir dankbar.

Cu

DangerMouse
33425
33425 23.12.2006 um 12:33:19 Uhr
Goto Top
Such mal nach dem Stichwort "transparent Proxy". Damit werden Anfragen an das Gateway über den Proxy umgeleitet ohne das der User es mitkriegt. Imho gab es mit Devil-Linux (www.devil-linux.com) eine gute, einfache und sichere Lösung.

Den Proxy fest zu hinterlegen halte ich nicht ganz so sinnvoll, da ja auch alternative Browser/Anwendungen benutzt werden können (http://www.portableapps.com)

mfg
Schnitzelchen
Dangermouse
Dangermouse 24.12.2006 um 08:10:35 Uhr
Goto Top
Danke Schnitzelchen und alle anderen,

habe mich jetzt mal mit der Transparent Funktion von Squid auseinander gesetzt,
mir Devil angeschaut und noch etwa im netzt rumm gestöbert und bin zu folgendem Ergebnis gekommen.

Squid kommt als transparenter proxy leider nicht in frage da er nur HTTP kann und kein HTTPS usw.
Andere Proxys die HTTP, HTTPS, FTP, MSN, ICQ, pop3, Smtp usw können sind mir leider nicht bekannt.

Davon abgesehen wüsste ich auch nicht wie ich den Squid-Pc einbinden soll das er LAN und WLAN filtert.

DSL---->Modem---->Squid---->LAN/WLAN Router---->Clients - ?

Dann bekommen die Clients dasdefault Gateway vom WLAN Router und der macht nix weil er nicht weiß das das Internet an einem der LAN Ports hängt.


DSL---->Modem---->Squid mit 2x LAN und WLAN Karte---->Clients ?

Abgesehen von den nicht unterstützten Protokollen.
Etwas kompliziert für mich ne WLAN Karte als AccesPoint einrichten, Squid bei bringen das er anfragen von eth0,eth1 verarbeiten soll, dann die IPtables einstellen.
Dann ist die WLAN Unterstützung noch so ne sache bei den verschiedenen Distri´s,
und zu guter Letzt der Preis,Aufwand und meine Nerven face-smile für das alles.


Um meine Nerven und meinen Geldbeutel zu schonen habe ich mich zu folgendem entschlossen:

Ich schnapp mir mein alten Laptop 366mhz, Windows 2000, LAN und WLAN sind drin,
hau EagleX(Snort) drauf, lass es 2x laufen und jeweils das WLAN / LAN abhören.

Damit erwische ich alle Pakete und kann sie nach Schlüsselwörtern überprüfen lassen,
habe noch nen haufen rules die Angriffe viele art erkennen und bekomme netter weise
ne Nachricht auf mein Handy und wahlweise einen Alarm Ton vom Pc wenn etwas vorliegt face-smile


Danke an alle die versucht haben mir zu helfen, und sich mit dem Thema beschäftigt haben.
cooles Forum, hier bleib ich face-smile


Cu
DangerMouse


Nachtrag:

Ups ganz vergessen: Frohe Weihnachten face-smile
aqui
aqui 25.12.2006 um 10:45:40 Uhr
Goto Top
Das ist eigentlich einfach. Du kannst den Proxy mit 2 Netzwerkkkarten betreiben und ihn direkt vor den Router schalten, damit rennt er dann als transparenter Proxy ohne das was eingetragen werden muss. Auf dem Router setzt du eine ACL die nur die IP des Proxys durchlässt. Damit wird jeder gezwungen den Proxy zu benutzen !