Seppim 14 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Hallo Gemeinde, da mir "Dr.Melzer" meinen Beitrag geschlossen hat (etwas vorschnell finde ich, aber egal), muss ich einen neues Thema aufmachen. IP Routing loggen ist wohl nicht legal ... daran habe ich bei unseren 3 Leuten nicht gedacht. Sorry! Daher formuliere ich meine Frage anders: Wie kann ich einen Dauerdownloader im System ausfindig machen? Wir hatten voriges Monat an 2 Tagen einen Download von je 4,2 GB !! Inzwischen habe ich eine Firewall eingesetzt (IPCOP), der täglich bei über 1 GB Traffic benachrichtigt, bei 70% des Transfervolumen und das Internet bei erreichen des Limit schließt. Jedoch würde ich gerne Rückschlüsse ziehen, welcher PC eine so große Datenmenge downloadet. Gibts hier legale Möglichkeiten? Auch auf die Frage hin, warum NAT beim SBS2003: Macht dieser das nicht automatisch? Das System war schon aufgesetzt ... und ich denk der SBS hat das Natting selbst eingerichtet(?) Danke Seppim Link zu diesem Kommentar
djmaker 95 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Als Workaround kannst Du nur noch bestimmte Protokolle freigeben (HTTP, HTTPS, DNS, SMTP etc.), vielleicht erledigt sich das Problem von allein. EDIT: Ich gehe jetzt einmal davon aus das eine Analyse des Netzwerkverkehrs im internen Netz mit Wireshark auf die verschiedenen Protokolle (DNS, WINS, HTTP, FTP, SMTP etc.) rechtlich unbedenklich ist. Sofern nicht, bitte Beitrag editieren. Link zu diesem Kommentar
Lian 2.415 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Auf dem Switchport? Link zu diesem Kommentar
tpk 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Muss wenn dann auf dem Gerät passieren das ins Internet geht, am Switch kanns ja auch "normaler" SMB File Traffic sein... wenn ich an unsere Grafiker im Hause denk... :rolleyes::D Link zu diesem Kommentar
guybrush 19 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 da du eh schon den ipcop laufen hast, würde ich dir dies hier empfehlen: wegeditiert sollte passen für dich. im nachhinein kannst du, wenn du zur zeit des "saugens" kein logging aktiviert/installiert hast, natürlich nichts mehr herausfinden, aber für die zukunft sollte es kein problem sein. grüße johannes ps.: sorry, da war ich wohl etwas zu voreilig. link is weg... eigentlich wollte ich kein monitoring, sondern nur logging Link zu diesem Kommentar
djmaker 95 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Hmmm, da du eh schon den ipcop laufen hast, würde ich dir dies hier empfehlen:ipcop addon binaries und warum wurde dann der andere Thread zugemacht? Weil das logging bzw. die Auswertung einer fachkundigen rechtlichen Beratung bedarf. Insofern helfen die Addons auch nicht weiter. EDIT: rechtliche Erörterungen gelöscht (djmaker) Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Auch auf die Frage hin, warum NAT beim SBS2003:Macht dieser das nicht automatisch? Das System war schon aufgesetzt ... und ich denk der SBS hat das Natting selbst eingerichtet(?) Hallo Seppim, ich meine, dass das Installationsposter (oder wie auch immer man das nennen mag) auch Routing vorsieht, selbst wenn man nur die Atndard-Variante im Einsatz hat. Vielleicht mag es im Einzelfall Sinn machen, aber eigentlich reicht es aus, auf das Routing beim SBS (zumindest beim natten) zu verzichten und alle Computer parallel an der Firewall zu betreiben. Dann kann man zumindest in der Firewall schauen, wer der Übeltäter ist. Link zu diesem Kommentar
nerd 28 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Hi, um den Thread hier nicht in die Falsche Richtung laufen zu lassen gleich der Hinweis: Informationen zu rechtlichen Auswirkungen bzw. dazu was erlaubt ist oder nicht darf und wird es hier nicht geben, da die wenigsten hier wohl eine entsprechende Ausbildung vorweisen können. Technische Lösungen können wir hier gerne besprechen... Gruß Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Technische Lösungen können wir hier gerne besprechen.. Diese aber auch nur wenn sie aus unserer Sicht unkritisch sind. Wir werden es hier nicht supporten wenn das Surfverhalten von Mitarbeitern bespitzekt wird. Link zu diesem Kommentar
TruckerTom 10 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Hallo Sepim, als erstes solltest Du Dich wirklich mit einem Rechtsanwalt Deines Vertrauens und mit dem Betriebsrat bei Euch zusammen setzen und eine Handlungsanweisung für Eure Mitarbeiter erarbeiten, in der z.B. dann auch klar drin stehen kann, dass privates Surfen und Mailen am Arbeitsplatz erboten ist. Danach muss dann mit diesen Beiden erarbeitet werden, inwiefern das Surfen und Mailen überwacht und/oder geblockt wird. Nur auf diese Art und Weise befindest Du Dich auf der rechtlich sicheren Seite! Ohne diese Handlungsanweisung ist sämtliches Überwachen und/oder analysieren des Internet- und Emailverkehrs ILLEGAL. Sollte Dein Chef dies von Dir verlangen, setze Dich durch, wenn Du es trotzdem machst bist DU mitschuldig! Dies ist ein ganz heisses Thema und ich hatte da auch schon einige Diskussionen mit Kunden und meinem Chef die das so nicht akzeptieren wollten, aber zur Not kannst Du Dir die entsprechenden Paragrafen auch aus dem Internet ziehen und vorlegen! Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Da hier jetzt leider schon wieder die ersten Schlaumeier erklären was legal oder illegal ist was in Richtung Rechtsberatung geht, ist der Beitrag geschlossen. Wir dürfen und werden hier keine Rechtsberatung machen! Schade darum... Link zu diesem Kommentar
Empfohlene Beiträge