Der Newbie 10 Geschrieben 14. August 2004 Melden Teilen Geschrieben 14. August 2004 Hallo, kennt jemand von euch, einen DSL Router oder Wlan DSL Router der eine Protokollfunktion hat, also mitloggt. Das wäre gut für Kontrolle. Wenn jemand also Seiten aufruft, die lt. Bedingung verboten sind, will ich das nachweisen können (Kaza, Sexseiten, etc.). Es gibt da zwar software die das macht, die benötigt aber ein bestimmtes Protokoll, das auf keinem mir bekannten Router implementiert ist. und die Sicsoteile für 12.000 Dollar, sind dann wohl ein wenig zu teuer, wenn ich für 89 Euronen einen guten SOHO Router bekomme. jemand ne idee? Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 14. August 2004 Melden Teilen Geschrieben 14. August 2004 Hi, Netgear kann das - z.B. der FVL-328 - ist preislich sehr interessant, stabil und hat eine gute Logfunktion samt Bad-Word Block und parallel e-Mail an Admin, Gruppenrichtlinien (Bad-Word nur für bestimmte Usergruppen als Block...) usw. Grüße Tom Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 14. August 2004 Melden Teilen Geschrieben 14. August 2004 Wenn Du eine Protokollierung mitlaufen lässt um eine Verhaltens- oder Leistungskontrolle der Mitarbeiter durchzuführen werden Dir im Zweifelsfall: - Der Betriebsrat - Der Arbeitsrichter - Der Anwalt des Mitarbeiters - Der Landes- / Bundesbeauftrage für Datenschutz gemeinsam oder einzeln dermassen den Ar*** aufreissen dass Du nicht mehr weisst ob Du Männlein oder Weiblein bist. Was Dir passieren kann: - Unterlassungsklage - Strafverfahren - Schadenersatzklage Eine derartige Generalüberwachung gilt als schwerwiegender Eingriff in das Persönlichkeitsrecht der Überwachten und ist schlichtweg verboten. Eine Überwachung ist generell nur zulässig wenn konkrete Verdachtsmomente vorliegen dass ein Mitarbeiter den Arbeitgeber nicht nur unerheblich schädigt und es müssen alle anderen Mittel zur Aufklärung ausgeschöpft sein bevor eine Überwachung durchgeführt werden darf und diese ist dann auf den betroffenen Mitarbeiter zu beschränken. Die Durchführung derartiger Massnahmen ist seitens des Betriebsrates zustimmungsbedürftig. Das nur ganz allgemein gesagt. Ansonsten kann z.B. jeder Cisco-Router mit IOS derartige Daten auf einen Syslog protokollieren. "Bessere" Lösungen sind z.B. SurfControl und WebSense, da kannst Du auch gleich die unerwünschten Seiten sperren und auf die Protokollierung komplett verzichten - wenn die Mitarbeiter keine unerwünschten Seiten mehr aufrufen können gibt es schlicht keinen Grund mehr für eine diesbezügliche Überwachung. Gruss Markus Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 14. August 2004 Melden Teilen Geschrieben 14. August 2004 Hallo Das setzen wir bei uns ein: http://www.contentkeeper.com/ Eine Appliance, die du als Hardware kaufen kannst, oder auf einen Server installiert werden kann (nur Linux). Funktioniert als eine Art Bridge zwischen dem LAN und der FW und blockiert unerwünschten http:\\ Verkehr. Zudem wirt jede Stunde ein update der Fima geladen, welche aktualisierte URL's beinhaltet. Ist auch in LDAP und eDirectory Verzeichnisse intergreibar. Ist ein ganz nettes Teil, aber die konfigurierbarkeit hat mich nicht ganz überzeugt, wenn's aber läuft, dann muss man nicht mehr viel machen. Aber Achtung: Es ist kein Proxy, und kann somit auch nicht cachen!! Gruss P.S.: Loggen kan sie natürlich auch!! Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 14. August 2004 Melden Teilen Geschrieben 14. August 2004 zu Markus - du hast recht, sofern in den Arbeitsverträgen nichts über die I-Net Nutzung drin steht... anders sieht es aus, wenn einerseits im Arbeitsvertrag private Nutzung des Zugangs strikt untersagt ist und Kontrolle bzw. allg. Protokollierung aufgeführt und vom Mitarbeiter abgezeichnet ist. In Sicherheitsrelevanten Bereichen, wo derartige Kontrollmechanismen schlicht notwendig und/oder Firmenpolitik sind kommst du ohnehin nicht um derartige Verträge herum. Dies erlaubt natürlich nicht, dass Aufzeichnungen vom Admin eigensinnig verwertet oder sogar weitergegeben werden dürfen. Im Klartext würde ich das aber im Einzelfall mit der Personalabteilung und der Rechtsabteilung abklären, bevor ein Kontrollmechanismus verwertet wird. Grüße Tom Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 14. August 2004 Autor Melden Teilen Geschrieben 14. August 2004 hm...contentkeeper ist zu umständlich... FVL-328 ist gerade noch aktzeptabel vom Preis her. Problematisch ist bei mir allerdings, das der Router hinter dem Servernetz steht also als Standalone. das Windowsnetz routet nicht. Sonst könnte man ja auch mit boardmitteln etwas machen. Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 14. August 2004 Melden Teilen Geschrieben 14. August 2004 frag mal bei Netgear nach (der Tel. Vertrieb ist prima), ob z.B. der 318 auch die selbe Soft hat - der ist wesentlich günstiger... der 328 ist einer der teuersten und falls du VPN nicht brauchst wahrscheinlich auch zu überdimensioniert für das Projekt... Grüße Tom Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 14. August 2004 Autor Melden Teilen Geschrieben 14. August 2004 Thanks, eigentlich brauch in nur eine funktion im router, der mir ein Logfile in ein Verzeichnis schreibt : Welche IP ruft ab Welche IP wurde angeruft welches Volumen wurde übertragen welche Ports wurden abgerufen (kaza, emule etc.) aber der tip ist gut, werd ich mal tun am montag. mein allied telesyn kann es net und die haben sowas auch net... Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 16. August 2004 Autor Melden Teilen Geschrieben 16. August 2004 musste ne mail schreiben, weil die mich zwei mal aus der leitung gekickt haben. Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 20. August 2004 Autor Melden Teilen Geschrieben 20. August 2004 bis heute keine antwort Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.