RobDust 11 Geschrieben 19. Juni 2017 Melden Teilen Geschrieben 19. Juni 2017 (bearbeitet) Moin. Manchmal haben wir den Fall, dass jemand mehrere GB absichtlich (private dinge: z.B. filme etc.) oder unabsichtlich (updates) lädt und dadurch der Internetverkehr stark gebremst wird. Würde gern sehen von welchem PC das ausgeht. Ist das irgendwie möglich? Sniffer ? etc.? bearbeitet 19. Juni 2017 von RobDust Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 19. Juni 2017 Melden Teilen Geschrieben 19. Juni 2017 Moin, welche Firewall ist bei dir / euch im Einsatz? Vll. lässt sich darüber was machen. Gruß Sebastian PS: Ist das eine private Frage oder im geschäftlichen Bereich? Falls letzteres: Bei solchen Dingen wie "...(private dinge: z.B. filme etc.)..." sollte es entsp. organisatorische Anweisungen geben, welche solche Sachen unterbinden. Alternativ sollte man gewissen Downloads sperren oder z.B. über einen Proxy verbieten. Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 19. Juni 2017 Autor Melden Teilen Geschrieben 19. Juni 2017 Hi, also Firwall Router wäre der hier: Linksys LRT224 Dual-WAN Gigabit-VPN-Router hier konnte ich aber nichts dergleichen finde... es geht um ein Netzwerk in einem mittelständischen Unternehmen. Natürlich sind Anweisungen seitens der GF gegeben, da wir die Vermutung haben, dass sich aber einige nicht dran halten, möchten wir ebend ensprechende Lösung implementieren um herauszufinden wer schuld ist :-) Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 19. Juni 2017 Melden Teilen Geschrieben 19. Juni 2017 Hi, die GF hat auch die Mitarbeiter darüber informiert, dass der Internetverkehr ab Tag X überwacht, protokolliert und ausgwertet wird? Gruß Jan Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 19. Juni 2017 Autor Melden Teilen Geschrieben 19. Juni 2017 yep und es gibt auch eine Datenschutzbeauftragten und so weiter! Software Vorschläge nun? :-) Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 19. Juni 2017 Melden Teilen Geschrieben 19. Juni 2017 (bearbeitet) z.B. über einen Proxy verbieten. Unter diesem Stichwort solltest du genügend Software (und Hardware) finden. bearbeitet 19. Juni 2017 von testperson Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Juni 2017 Melden Teilen Geschrieben 19. Juni 2017 Kostenlos ist die Firewall IP-Cop, hat ua Transparent Proxy und Contentfilter. Für Geld gibt es wohl auch was, PRTG ist eine Monitoring Suite. Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 20. Juni 2017 Melden Teilen Geschrieben 20. Juni 2017 Die Erwähnung von PRTG bringt mich auf eine Idee: Falls der Switch sFlow unterstützt, kann man das auf dem Port aktivieren, an dem der Router hängt und im PRTG einen Sensor dafür einrichten. Man sieht dann zwar nicht in die Verbindungen hinein wie bei einem Proxy, aber man sieht, welcher Rechner wann wohin auf welchem Protokoll eine Verbindung hatte und wie viele Daten übertragen wurden. So könnte man den "schuldigen" Rechner identifizieren und dort genauer nachschauen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juni 2017 Melden Teilen Geschrieben 20. Juni 2017 (bearbeitet) Man sieht dann zwar nicht in die Verbindungen hinein wie bei einem Proxy, Falls nichts dagegenspricht, dann sind beide Möglichenkeiten nutzbar, transparentProxy und PRTG. In Fällen mit geeignetem Switch habe ich darauf des Mirroring aktiviert am Port zur Firewall, einen Port fürs Monitoren eingerichtet, daran einen Einzelrechner mit PRTG. Damit sind zeitnahe Beobachtungen des Traffic und der Verbindungen möglich und auch die Hisrtory. Interessant wären wohl Beobachtungen in oder nahe der Echtzeit, denke ich jedenfalls. bearbeitet 20. Juni 2017 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 20. Juni 2017 Melden Teilen Geschrieben 20. Juni 2017 Warum transparent Proxy? Auf einem nicht transparenten Proxy würde man sowas auch sehen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juni 2017 Melden Teilen Geschrieben 20. Juni 2017 (bearbeitet) Natürlich @Norbert, kann man auch nichttranparent mit Eintellung des Proxy am Browser arbeiten. Das kann ein User meist umgehen, er bringt einen Browser vom Stick mit und startet den. Von dem nichttranparenten Proxy -Standard auf den IP Cop- , erfährt der User nichts und selbst wenn, den kann er nicht umgehen, es giobt keine Einstellung dafür. Ich erwähnte das Nichttransparent, weil ich das so kennenlernte mit dem IP Cop, es als Eigenschaft angegegeben. In einem Fall einfach dazwischen stöpselte, an den Clients keine Einstellungen vornehmen musse für FF. bearbeitet 20. Juni 2017 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 20. Juni 2017 Melden Teilen Geschrieben 20. Juni 2017 Umgehen kann man das nur, wenn man es zulässt. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juni 2017 Melden Teilen Geschrieben 20. Juni 2017 Umgehen kann man das nur, wenn man es zulässt. ;) Du hast ja recht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.