tribun1971 10 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 hi zusammen, bevor ich zur eigentlichen frage komme : "ja", ich habe sämtliche bevollmächtigungen seitens betriebsrat, personalabteilung, sowie geschäftsleitung :-) darüberhinaus kenne ich die rechtslage und kausal damit zusammenhängende geschichten..... folgendes problem : bin zum (wiederholten male) mit der "it-forensik" beauftragt...... erstelle gerade ein userprofil und stelle fest, dass die "hausmittel" von w2k hinsichtlich der überwachungsrichtlinien doch wenig hilfreich sind. ...kämpfe mich also gerade per "calamaris" durch unsere proxy-log's ....... da ich in den (von mir verfassten *g) kommenden it-organisationsanweisungen eh verankern darf, dass es eine 100% kontrolle gibt /geben wird ..... kennt jemand ein "aussagekräfiges" 3rd-party-tool, welches in dieser richtung empfehlenswert ist ? ich rede jetzt nicht von keyloggern (z.b. intraspy-geil, aber dennoch zu hart *g ... auch nicht von powerquests 'filemon' .... spielzeug...), sondern von einer umfassenden, professionelleren system&userüberwachung, als es die richtlinien einer 2k-ads erlauben ...... habe bei den letzten 3 fällen jeweils auf die linux-tools zurückgreifen müssen, (was jeweils sauber funzte) um "wasserfeste" dinge auf den tisch legen zu können. dennoch, nicht wirklich befriedigend ..... tips willkommen :-) gruss tri Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 kennt jemand ein "aussagekräfiges" 3rd-party-tool,...... Nun, aber da solltest du erst mal eine aussagekräftige Anforderung vorlegen ;) Das hier: ich rede jetzt nicht von keyloggern (z.b. intraspy-geil,aber dennoch zu hart *g ... auch nicht von powerquests 'filemon' .... spielzeug...), sondern von einer umfassenden, professionelleren system&userüberwachung, als es die richtlinien einer 2k-ads erlauben ...... ist für mich keine Anforderung. Eine Anforderung an eine Software sieht aus, wie ein Pflichtenheft bei einem Projekt, nur kleiner. In etwa: Die Software soll: - ... können - ... können - ... können .. und so weiter. grizzly999 Zitieren Link zu diesem Kommentar
tribun1971 10 Geschrieben 21. November 2003 Autor Melden Teilen Geschrieben 21. November 2003 aha ..... wie sollte also eine "systemseitige" logging-sw auschauen (dachte, dass wäre klar, wenn ich von 100% rede, sorry) aufzeichnung von : - dateizugriffen - verläufen (geloggt und weggespeichert zur laufzeit) - usw ...... transparenz halt jo, erreiche ich mit "diversesten, verschiedenen hilfsmitteln", aber gibt es eines, welches alles in einem vereint ? und zwar "lesbar", denn die ads-hausmittel kann ausser einem profi keiner lesen, was praktisch soviel bedeutet, wie, -> ist der chief-admin nicht da, ist keiner zugegen, der es aufschlüsseln kann....... gruss tri p.s. weiss, dass per script alles machbar ist, aber genau deshalb frage ich ja hier, weil ich keine lust habe, die nächsten 6 monate das bisherige zu erweitern :-) (stand jetzt: direkte meldung an admin (moi) bei "einstecken" eines wechseldatenträgers, direkte meldung bei falscher pw-eingabe usw..... aber dieses auf die totale überwachung zu ergaenzen .... nicht wirklich, hoffe ich *g) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Ah, jetzt wird's schon klarer. Ich kenne zwar im Moment kein solches Tool, aber mit der genaueren Anforderung kann vielleich tjemand anders hier im Board weiterhelfen. grizzly999 Zitieren Link zu diesem Kommentar
tribun1971 10 Geschrieben 21. November 2003 Autor Melden Teilen Geschrieben 21. November 2003 das ist schade, weil ich denke mir doch, dass ich damit nicht alleine stehe :-) habe schon in der vergangenheit festgestellt, dass m$ in dieser richtung begrenzt "zu sein scheint" ..... habe also den isa rausgeworfen und stattdessen den squid mit squidguard und calamaris reingenommen :-) seitdem ist ruhe. soll heissen, es bestehen "ganz" andere möglichkeiten des loggings, sowie der auswertung.... habe hinsichtlich des datei/objektzugriffs dann powerquests "filemon"paket getestet.... hartnäckig und sauber, aber wehe man vergisst, die am tage (sicherlich je nach nw-groesse verschieden) anlaufenden log's zu leeren .... ist der server ziemlich schnell ziemlich zu ....... - ... und "verlaufsmässig" hab ich noch nix vernünftiges...... gruss tri Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Mit derart präzisen Vorstellungen bist du der Freund eines jeden Vertrieblers. :-) aber Ernsthaft: http://www.bindview.com http://www.netiq.com http://www.winternals.com http://www.quest.com http://www.aelita.com könnten etwas für dich haben. blub cu Zitieren Link zu diesem Kommentar
tribun1971 10 Geschrieben 21. November 2003 Autor Melden Teilen Geschrieben 21. November 2003 ... hat wohl wenig sinn , sorry @blub echt hilfreich, denn diese links sind zum einen wohl jedem bekannt und bilden kompl. "suites", welche nicht gefordert sind (siehe "powerquest" oben) darüberhinaus kann sich auch gerne ein "kompetenter" vertriebler melden, der einen sinnvollen vorschlag hat. ..... im bezug auf "wirkliche, reale forensik", real, rechtlich verwertbare hinweise bringen deine links, respektive deren contents leider nichts..... gruss tri Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 mindestens 3 dieser Links enthalten Auditing-Prokdukte, die selbstverständlich auch einzeln erworben werden können. Konnte ich ja nicht wissen, dass du bereits alles untersucht hast. cu blub Zitieren Link zu diesem Kommentar
salleo 10 Geschrieben 22. November 2003 Melden Teilen Geschrieben 22. November 2003 Hi kennst du CommView ich benutze dieses tool kannst es dir ja mal anschauen 30 Tage trial: http://www.tamos.com/products/commview/ Auch Master Eye ist sehr gut aber eher teuer http://www.softwarediskont.com/software/form/basket_software/1/630 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.