mikeharari
Goto Top

Zugriff von Benutzern auf konkrete Website auswerten o. protokollieren

Hallo zusammen,

wir haben der zeit folgendes Problem:

Unsere User (Teils Citrix, teils Domänen PCs) haben zwar eine Vereinbarung unterschrieben, welche Ihnen die private Internetnutzung untersagt, dennoch wollen wir dies nicht technisch, durch einen Proxy o.Ä. unterbinden.

Leider ist in letzter Zeit der konkrete Verdacht entstanden, das Benutzer auf sehr spezifischen Internetseiten ihr Unwesen treiben. Daher meine Frage:

Ist es irgendwie möglich ein Protokoll zu erstellen auf dem angezeigt wird welcher User/welche IP eine bestimmte URL angesteuert hat? Es muss sich dabei nicht um Freeware handeln.

LG

Mike

Content-ID: 267211

Url: https://administrator.de/forum/zugriff-von-benutzern-auf-konkrete-website-auswerten-o-protokollieren-267211.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 23.03.2015 aktualisiert um 17:34:59 Uhr
Goto Top
Zitat von @MikeHarari:

Ist es irgendwie möglich ein Protokoll zu erstellen auf dem angezeigt wird welcher User/welche IP eine bestimmte URL
angesteuert hat? Es muss sich dabei nicht um Freeware handeln.

das kann man z.B. druch einen Transparenten Proxy machen, der z.B. IP-Adresse und URl mitloggt. Allerdings begibt man sich da in eine rechtliche Grauzone. daher soltlen die Benutzer darüber informiert werden.

Auch jede Firewall kann das ohne Problme protokollieren, z.B. das Alixboard mit pfsense, das Benutzer @aqui hier ins Forum als Anleitung gestellt hat.

lks

PS. Wenn das tatäclich ein problem ist, würde ich den Proxy mit benutzerauthentifikation einführen. das löst soclhe Probleme recht schnell, selbst wenn nciht protokolliert wird. Die Userr wissen dann, auf wessen "Kappe" gesurft wird udn halten sich i.d.R. zurück.
BernhardMeierrose
BernhardMeierrose 23.03.2015 um 21:16:57 Uhr
Goto Top
Moin,
als ersten Anlaufpunkt könntest Du im Cache des DNS-Servers suchen, ob die fragliche Domain überhaupt angefragt wurde ( und wenn ich mich recht entsinne steht da auch der anfragende Client)
Mullmull
Mullmull 24.03.2015 um 08:19:25 Uhr
Goto Top
Hallo.

Wir nutzen Sophos als Virenschutz.
Daher lag es nahe auch mal die Sophos Web Appliance zu testen.
Solltet ihr also zufällig Sophos nutzen, dann wäre der weg nicht weit.

Ist recht simpel einzurichten. Wir nutzen es eher um Seiten einzuschränken, aber die Reports sind auch nicht ohne. Wer hat wann was gemacht. Welche User erzeugen den meisten Traffic und wo geht das meiste hin.
Da dies wie LKS schon sagte eher eine Grauzone ist, solltest du dir unbedingt und mindestens alle Anweisungen schriftlich geben lassen und das auch wenn vorhanden von euer Rechtsabteilung klären lassen
Unsere hat uns das loggen sofort verboten obwohl die Chefs es durch gewunken haben.

Grüßße Mull
MikeHarari
MikeHarari 27.03.2015 um 14:52:36 Uhr
Goto Top
Also erstmal vielen Dank für die vielen schnellen Antworten.

Haben das jetzt mit einer Zyxel USG 1100 und BlueCoat gelöst.

Gräße

Mike