tholedo
Goto Top

Wie sicher ist das Administratoren Kennwort unter Windows XP Home

Wir haben bei uns im Betrieb die spannende Frage diskutiert, ob ein Einzelplatzrechner mit Windows XP Home und DSL Zugang aufgestellt werden soll, um den Mitarbeitern den Zugang zum Internet zu ermöglichen.
Der Chef hat dem nur zugestimmt, wenn jeder Mitarbeiter (rund 80) sein eigenes Konto mit Passwort unter XP eingerichtet bekommt, um so im Falle eines Falles denjenigen ausfindig machen zu können, der den Zugang all zu sehr für private bzw. für illegale Zwecke genutzt hat.
Meine konkreten Fragen hierzu:
1. Kann man unter XP achtzig Konten einrichten?
2. Kann der Admin ggf. die einzelnen Konten hinsichtlich des Surfverhaltens
(Dauer und aufgesuchte Seiten) auswerten?
3. Kann der Mitarbeiter diese Auswertung verhindern?
4. Wie sicher ist das Konto des Admin gegenüber Angriffen?
5. Ist es möglich bestimmte Internet Seiten dauerhaft und sicher zu blockieren?

Content-ID: 28453

Url: https://administrator.de/contentid/28453

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

meinereiner
meinereiner 18.03.2006 um 15:41:28 Uhr
Goto Top
1. Kann man unter XP achtzig Konten
einrichten?
Sagen wir mal so, ich habe noch nichts Gegenteiliges mitbekommen. Sollte gehen.


2. Kann der Admin ggf. die einzelnen Konten
3. Kann der Mitarbeiter diese Auswertung
Auf einem Einzelplatzpc sollte ein versierter user in der Lage sein seine Spuren verwischen zu können.


4. Wie sicher ist das Konto des Admin
Einen Rechner an dem physikalisch so viele Leute können würde ich immer als unsicher ansehen. Ganz egal ob es ums Adminkonto geht, oder was anderes.


5. Ist es möglich bestimmte Internet
Seiten dauerhaft und sicher zu blockieren?
Auf dem lokalen Recher, nein. Ein User mit Know How wird immer wege drum rum finden.


Das was dein Chef sich vortsellt kann erreicht werden, wenn man einen Proxy Server o.ä. im Netz hat. Einiges kann man sicher auch über einen Router abfangen. Das darf dann aber kein Standard Gerät sein.
16568
16568 18.03.2006 um 16:07:42 Uhr
Goto Top
^^ mag sich zwar jetzt "kindisch" anhören, aber:

Ich würde, sofern Du Dir echt den Sh*t mit 80 ! ! ! Benutzerkonten antun willst, Salfeld Kindersicherung 2006 installieren.

Ist nach div. Fehlern der Vorgänger-Versionen mittlerweile ziemlich gut geworden face-big-smile

Webseiten-Blocker ist inklusive, ebenso Protokollierung div. Aktivitäten (Internet, Programm-Starts, etc... Benachrichtigung per Mail...)
In Verbindung mit einem Keylogger hast Du dann die totale Überwachung geschaffen,

A B E R :

Rechtlich solltest Du Dich damit auf sehr dünnem Eis bewegen.
Ich gebe Dir dahingehend den Rat, das ganze durch einen Rechtsanwalt absegnen zu lassen, damit Dir so einer ein Zusatzblatt zum Arbeitsvertrag aufsetzt. Dies sollte dann jeder AN unterschreiben...
(rechtlich darf Dich hier ja keiner beraten, daher Rechtsanwalt konsultieren!)


Daß aber da irgendein AN noch Lust auf Internet-Zugang verspüren könnte, naja, ich weiß nicht... face-sad


Lonesome Walker
PS: Bin ma gespannt, was Rene dazu meint face-big-smile
NaCkHaYeD
NaCkHaYeD 18.03.2006 um 16:18:29 Uhr
Goto Top
Hi,

ich schliesse mich meinem Vorredner an. 80 User auf einem Rechner erachte ich als Unsinn.

besserer Vorschlag:
Nimm den Rechner als Proxy Server. Hier gibt es billige "Jana-Server" bis teuere "Microsoft ISA Server" Lösungen.
Jeder Nutzer kann nur mit seinem Windows-Account, bzw. Proxy Account ins Internet. Auf dem Proxy ist dann ein Virenkiller und Firewall. Besser ist natürlich noch eine Hardware Firewall, z.B. Cisco, welche es schon ab circa 300, 400 Euro gäbe. Diese kann eventuell dann auch selber mitloggen, was man so sich anschaut.

Bedenke:
Mitloggen ist nicht ohne weiteres erlaubt. Hierzu benötigt es einer Erklärung, welche die Angestellten unterschreiben. Desweiteren dürfen diese Logfiles nur bei Verdacht und mit Rücksprache eines Betriebsrates etc. durchgeführt werden "Datenschutz"

Bei einem Proxy, bzw. Cisco, kannst du auch regeln, dass nur HTTP erlaubt ist.

mfg
Thomas
Supaman
Supaman 18.03.2006 um 17:07:27 Uhr
Goto Top
die technische umsetzung der gewünschten überwachungsmöglichkeiten und restriktionen erfordert einen aufwand, der offengesagt nicht mehr im verhältnis steht. wenn 1 rechner für 80 leute zur verfügung steht, wie lange kann dann wohl jemand "ungestört" im netz rumsurfen?

lieber eine gescheite nutzungsvereinbarung und erstmal abwarten..
Conreal
Conreal 20.03.2006 um 07:19:13 Uhr
Goto Top
Hallo liebe Admins,
habt ihr schon mal die Überschrift des Artikels genauer studiert?
Mit XP Home gibt es keine "sogenannte" Kontenverwaltung

Mit dieser Version kannst man gerade mal eine Einzelplatzversion installieren.
distelpfluecker
distelpfluecker 20.03.2006 um 09:54:52 Uhr
Goto Top
Zum Technischen:

Wir verwenden für sog. "Public-PC's" für das Surfen zwischendurch die Software "Sidekiosk" - zu finden unter http://www.sidekiosk.de. Supereinfach zu installieren und zu konfigurieren.


Zum Rechtlichen:

Soll es eine Arte "Nutzungsvereinbarung" für das "Surfen zwischendurch" geben?
Was meint der Personalrat?
Werden Daten geloggt, um Rückschlüsse auf die jeweilige Person zu ziehen?

Gruss
Micha
rge_
rge_ 22.03.2006 um 00:51:29 Uhr
Goto Top
Ich würde den Rechner der als Surfstation gedacht ist als Proxy nehmen.
Einfach ne 2. Nic reinhauen, dann eine Linuxdistro nehmen (z.B. Debian) und Squid (proxy) installieren. Den kannst du dann auch gleichzeitig als Firewall konfigurieren. Außer der 2. NIC enstehen dir so keine weiteren Kosten.

Zum Rechtlichen findest du hier ein paar gute Infos:

http://business.tomshardware.de/facts/20050105/leitfaden-vewa-richtlini ...

hier kannst du dich mal schlau machen was man alles beachten muss, und nicht vergessen alles von einem Anwalt absegnen lassen