zipfeli
Goto Top

Webverkehr im LAN überwachen

Hallo

Gibt es die Möglichkeit den Webverkehr eines Benutzers im Netzwerk zu überwachen ohne auf dem Benutzercomputer Software zu installieren?

Vielen Dank

Content-ID: 139409

Url: https://administrator.de/contentid/139409

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

Crusher79
Crusher79 29.03.2010 um 14:42:30 Uhr
Goto Top
Klar, Proxy Server einrichten. Der protokolliert alles oder nur das, was er soll.....

Bei einem transparenten Proxy muss nicht einmal den Server in der Anwendung angeben.
Zipfeli
Zipfeli 29.03.2010 um 14:46:58 Uhr
Goto Top
Zitat von @Crusher79:
Klar, Proxy Server einrichten. Der protokolliert alles oder nur das, was er soll.....

Bei einem transparenten Proxy muss nicht einmal den Server in der Anwendung angeben.

Vielen Dank für die schnelle Antwort, kannst Du mir das vielleicht noch etwas "verlaiendeutschen"
Snowman25
Snowman25 29.03.2010 um 14:47:58 Uhr
Goto Top
Hallo,

Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?

Gruß
Snow
Crusher79
Crusher79 29.03.2010 um 14:55:09 Uhr
Goto Top
Ein Proxy ist ein Dienst, der auf einem Betriebssystem arbeitet. Gibt es für Windows (Server) Systeme oder für Linux. Mitunter bekommt man auch Komplettpakete, wo eine minimal Version eines Linux Systems (IPcop, m0n0wall,....) läuft.

Statt direkt über ein Gateway (meinetwegen ein DSL-Router, ...) direkt ins Netz zu gelangen, werden alle Anfragen über den Proxy geleitet. IP, Uhrzeit, Datum, besuchte Seiten, u.v.m. lässt sich protokollieren.

Bestimmte User überwachen ist aber schwieriger! Wer sagt dir denn, dass Frau Müller um die Zeit am PC war und nicht ihre Kollegin Fau Meyer, die nur mal eben was kucken wollte.....

Es gibt aber Proxy Systeme die mit Userlisten arbeiten, oder - noch besser - Active Directory Zugriff besitzen. So können dann z.B. nur angemeldetet Domän-User surfen.

Setzt immer voraus dass User Passwörter nicht verraten oder permanent am PC angemeldet sind, obwohl sie nicht immer davor sitzen. Solche Fälle solltest du immer mit bedenken!

google, wikipedia und die Suche hier bieten aber eine Menge zum Thema!

mfg Crusher
Phalanx82
Phalanx82 29.03.2010 um 15:45:38 Uhr
Goto Top
Zitat von @Snowman25:
Hallo,

Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?

Gruß
Snow

Hallo,

ist es, nennt sich Datenschutz.

Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
Nenn mal den Grund warum du das machen möchtest?

Mfg.
aqui
aqui 29.03.2010 um 20:20:07 Uhr
Goto Top
Deshalb ja ein Proxy, da hat er dann auch gleich per Mausklick die grafische Benutzerauswertung:
http://www.squid-handbuch.de/hb/
http://www.proesdorf.de/linux/squid_conf.php
Karlinski
Karlinski 30.03.2010 um 12:55:09 Uhr
Goto Top
Zitat von @Phalanx82:
> Zitat von @Snowman25:
> ----
> Hallo,
>
> Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
> Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
>
> Gruß
> Snow

Hallo,

ist es, nennt sich Datenschutz.

Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
Nenn mal den Grund warum du das machen möchtest?

Mfg.

Müsste es datenschutz-technisch nicht gehen, Benutzerdaten anonymisiert zu sammeln?
Mir schwebt da ein NetFlow Analyse Tool vor: http://de.wikipedia.org/wiki/Netflow - keine Softwareinstallation für den Client und Daten im Netzwerk vom Router (Falls der das unterstützt...)
Snowman25
Snowman25 30.03.2010 um 13:05:30 Uhr
Goto Top
Zitat von @Karlinski:
> Zitat von @Phalanx82:
> ----
> > Zitat von @Snowman25:
> > ----
> > Hallo,
> >
> > Ich würde ja eher mit z.B. Wireshark am Router mitsniffen und nur die HTTP/HTTPS-Pakete aufzeichnen.
> > Aber ist überwachung ohne Einwilligung bzw. Informierung des 'Opfers' nicht verboten?
> >
> > Gruß
> > Snow
>
> Hallo,
>
> ist es, nennt sich Datenschutz.
>
> Wenn du einfach so Traffic mit sniffst begibst du dich auf sehr sehr dünnes Eis.
> Was willst du eigendlich damit herausfinden? Seiten die angesurft werden?
> Nenn mal den Grund warum du das machen möchtest?
>
> Mfg.

Müsste es datenschutz-technisch nicht gehen, Benutzerdaten anonymisiert zu sammeln?
Mir schwebt da ein NetFlow Analyse Tool vor: http://de.wikipedia.org/wiki/Netflow - keine Softwareinstallation für den Client
und Daten im Netzwerk vom Router (Falls der das unterstützt...)

Zitat von Wikipedia:Netflow
Die anfallenden Daten werden zur Verkehrsanalyse, zur Kapazitätsplanung oder zur QoS-Analyse verwendet.

NUTZERDATEN zu sammeln ist niemals datenschutz-technisch in Ordnung.
Netflow exportiert deswegen auch nie den User-Inhalt eines Pakets. Sondern nur die Daten des Pakets (Start-/Ziel-IP\-Mac etc.). Dies passiert, um z.B. das Loadbalancing in einem Netzwerk zu überprüfen oder networkspammer ausfindig zu machen.

Gruß
Snow
aqui
aqui 31.03.2010 um 16:57:44 Uhr
Goto Top
@Snowman25
Die Kausalität die du da herstellst ist aber sachlich falsch, denn netFlow exportiert diese Daten nicht deswegen weil es ggf. rechtlich nicht korrekt ist sondern weil dieses Protokoll es schlicht und einfach nicht supported.
Nimmst du andere Verfahren wie das bekannte sFlow oder Junipers cFlow dann kann man sehr wohl auch Paketinhalte von Usern sammeln, auswerten und sichtbar machen !
Ob es nicht erlaubt ist lässt sich so juristisch laienhaft auch nicht verneinen. Wenn es rechtliche Vereinbarungen gibt die dies unterbinden ist es sehr wohl erlaubt die Einhaltung dieser Vereinbarungen durch solche Maßnahmen auch zu überwachen ! Es kommt also immer auf den Kontext an !!