Überwachung von LAN und WLAN einrichten
Hallo zusammen,
Wir haben ein Jugendraum in dem wir kostenlos Internet zu verfügung stellen.
Ein DSL Router mit LAN/WLAN ( FRITZ!Box Fon WLAN 7170) stellt das Netz bereit,
mehrere Lan Dosen sind verlegt und man kann sich per WLAN oder Lan verbinden.
Jetzt möchte ich von einem Rechner aus überwachen ob jemand versucht sich zugang
zu rechtswiedrigen Seiten verschaffen.
Meine Idee ist einen Laptop mit LAN und WLAN Karte auszustatten, und dann EagleX (Snort),
in 2 Instanzen laufen zu lassen. Leider hab ich keine grosse Erfahrung mit Snort.
Ich weiss z.B nicht ob Snort WLAN sniffen kann (p.s. WLAN ist nicht verschlüsselt)
Wie würdet Ihr das Problem der Überwachung lösen?
Welche Möglichkeiten gibt es noch?
Danke
DangerMouse
Wir haben ein Jugendraum in dem wir kostenlos Internet zu verfügung stellen.
Ein DSL Router mit LAN/WLAN ( FRITZ!Box Fon WLAN 7170) stellt das Netz bereit,
mehrere Lan Dosen sind verlegt und man kann sich per WLAN oder Lan verbinden.
Jetzt möchte ich von einem Rechner aus überwachen ob jemand versucht sich zugang
zu rechtswiedrigen Seiten verschaffen.
Meine Idee ist einen Laptop mit LAN und WLAN Karte auszustatten, und dann EagleX (Snort),
in 2 Instanzen laufen zu lassen. Leider hab ich keine grosse Erfahrung mit Snort.
Ich weiss z.B nicht ob Snort WLAN sniffen kann (p.s. WLAN ist nicht verschlüsselt)
Wie würdet Ihr das Problem der Überwachung lösen?
Welche Möglichkeiten gibt es noch?
Danke
DangerMouse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47280
Url: https://administrator.de/contentid/47280
Ausgedruckt am: 14.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
hi
dazu fällt mir leider nur das ein...(kostet GELD)
kann aber auch einiges inkl Content-Filter und Virenscanner (und Bla bla bla)
http://www.panda-software.de/PandaWebsite/produkte/details_GD_Performa. ...
- URL nach Kategorie
- URL Whitelists und Blacklists
- Von der Filterung ausgeschlossene VIP-Benutzer
- Content-Filterung nach Dateierweiterung
- Content-Filterung: Outlook, IIS und SQL Slammer Schwachstellenausnutzung
- Joke-, Dialer- und Spyware-Filterung
hast du sowas gesucht
wahrscheinlich gibts das auch als Software Paket oder so
Mit freudlichen Grüßen
iPG
dazu fällt mir leider nur das ein...(kostet GELD)
kann aber auch einiges inkl Content-Filter und Virenscanner (und Bla bla bla)
http://www.panda-software.de/PandaWebsite/produkte/details_GD_Performa. ...
- URL nach Kategorie
- URL Whitelists und Blacklists
- Von der Filterung ausgeschlossene VIP-Benutzer
- Content-Filterung nach Dateierweiterung
- Content-Filterung: Outlook, IIS und SQL Slammer Schwachstellenausnutzung
- Joke-, Dialer- und Spyware-Filterung
hast du sowas gesucht
wahrscheinlich gibts das auch als Software Paket oder so
Mit freudlichen Grüßen
iPG
Hi,
je nach Bundesland hast du das Glück (Glück ist relativ) das der Zugriff auf bestimmte Seiten eh unterdrückt wird. Wenn man davon ausgeht, das die großen Suchmaschinen auch noch einige Seiten sperren (http://cyber.law.harvard.edu/filtering/google/results1.html), Studie ist leider etwas älter), dürftest du fast nur Probleme mit XXX Seiten haben.
Desweiteren sind h.w. die Sprachkenntnisse begrenzt, da sich ja auch "Deutsche mit Migrationshintergrund" vor die Computer setzen. Oder kannst du eine Bombenbauanleitung auf Arabisch lesen?!
Ebenso solltest du die rechtliche Seite abklären, da das einen Eingriff in die Privatsphäre bedeuten kann.
mfg
Schnitzelchen
PS: Da du ein offenes WLAN betreibst, darf jeder den Internetzugang benutzen, das auf das WLAN zugreifen kann. Außerdem bist du haftbar für eine offenes WLAN.
je nach Bundesland hast du das Glück (Glück ist relativ) das der Zugriff auf bestimmte Seiten eh unterdrückt wird. Wenn man davon ausgeht, das die großen Suchmaschinen auch noch einige Seiten sperren (http://cyber.law.harvard.edu/filtering/google/results1.html), Studie ist leider etwas älter), dürftest du fast nur Probleme mit XXX Seiten haben.
Desweiteren sind h.w. die Sprachkenntnisse begrenzt, da sich ja auch "Deutsche mit Migrationshintergrund" vor die Computer setzen. Oder kannst du eine Bombenbauanleitung auf Arabisch lesen?!
Ebenso solltest du die rechtliche Seite abklären, da das einen Eingriff in die Privatsphäre bedeuten kann.
mfg
Schnitzelchen
PS: Da du ein offenes WLAN betreibst, darf jeder den Internetzugang benutzen, das auf das WLAN zugreifen kann. Außerdem bist du haftbar für eine offenes WLAN.
Die Lösung mit dem Laptop ist viel zu umständlich und erfordert auch ständiges Überwachen. Besser ist es die Benutzer des LANs zwangsweise über einen Proxy wie z.B. den am weitesten verbreiteten Squid Proxy:
http://www.squid-handbuch.de/hb/
zu führen und über eine Router ACL (Acessliste) den direkten Weg über den Router zu sperren.
Der Proxy kann fest integriert im LAN laufen und würde auch noch alle rechstwidrigen oder jugendgefährdeten Seiten filtern.
Die Sache mit dem offenen WLAN ist wirklich höchst bedenklich ! Was nützen dann alle von dir angestrebten Maßnahmen wenn ich diese mit einem offenen WLAN leichtestens umgehen kann...??!! Deine Klientel braucht dafür maximal 3 Minuten um das rauszubekommen
http://www.squid-handbuch.de/hb/
zu führen und über eine Router ACL (Acessliste) den direkten Weg über den Router zu sperren.
Der Proxy kann fest integriert im LAN laufen und würde auch noch alle rechstwidrigen oder jugendgefährdeten Seiten filtern.
Die Sache mit dem offenen WLAN ist wirklich höchst bedenklich ! Was nützen dann alle von dir angestrebten Maßnahmen wenn ich diese mit einem offenen WLAN leichtestens umgehen kann...??!! Deine Klientel braucht dafür maximal 3 Minuten um das rauszubekommen
Such mal nach dem Stichwort "transparent Proxy". Damit werden Anfragen an das Gateway über den Proxy umgeleitet ohne das der User es mitkriegt. Imho gab es mit Devil-Linux (www.devil-linux.com) eine gute, einfache und sichere Lösung.
Den Proxy fest zu hinterlegen halte ich nicht ganz so sinnvoll, da ja auch alternative Browser/Anwendungen benutzt werden können (http://www.portableapps.com)
mfg
Schnitzelchen
Den Proxy fest zu hinterlegen halte ich nicht ganz so sinnvoll, da ja auch alternative Browser/Anwendungen benutzt werden können (http://www.portableapps.com)
mfg
Schnitzelchen
Das ist eigentlich einfach. Du kannst den Proxy mit 2 Netzwerkkkarten betreiben und ihn direkt vor den Router schalten, damit rennt er dann als transparenter Proxy ohne das was eingetragen werden muss. Auf dem Router setzt du eine ACL die nur die IP des Proxys durchlässt. Damit wird jeder gezwungen den Proxy zu benutzen !