Jump to content
Sign in to follow this  
tribun1971

user-logging

Recommended Posts

hi zusammen,

 

bevor ich zur eigentlichen frage komme :

 

"ja", ich habe sämtliche bevollmächtigungen

seitens betriebsrat, personalabteilung,

sowie geschäftsleitung :-)

darüberhinaus kenne ich die rechtslage und

kausal damit zusammenhängende geschichten.....

 

 

folgendes problem :

 

bin zum (wiederholten male) mit der "it-forensik"

beauftragt......

 

erstelle gerade ein userprofil und stelle fest, dass

die "hausmittel" von w2k hinsichtlich der

überwachungsrichtlinien doch wenig hilfreich sind.

 

...kämpfe mich also gerade per "calamaris" durch unsere

proxy-log's .......

 

da ich in den (von mir verfassten *g) kommenden

it-organisationsanweisungen eh verankern darf,

dass es eine 100% kontrolle gibt /geben wird .....

 

kennt jemand ein "aussagekräfiges" 3rd-party-tool,

welches in dieser richtung empfehlenswert ist ?

 

ich rede jetzt nicht von keyloggern (z.b. intraspy-geil,

aber dennoch zu hart *g ... auch nicht von powerquests

'filemon' .... spielzeug...), sondern von einer umfassenden,

professionelleren system&userüberwachung, als es

die richtlinien einer 2k-ads erlauben ......

 

habe bei den letzten 3 fällen jeweils auf die linux-tools

zurückgreifen müssen, (was jeweils sauber funzte) um "wasserfeste" dinge auf den

tisch legen zu können. dennoch,

nicht wirklich befriedigend .....

 

tips willkommen :-)

 

gruss

tri

Share this post


Link to post
kennt jemand ein "aussagekräfiges" 3rd-party-tool,......

Nun, aber da solltest du erst mal eine aussagekräftige Anforderung vorlegen ;)

 

Das hier:

ich rede jetzt nicht von keyloggern (z.b. intraspy-geil,

aber dennoch zu hart *g ... auch nicht von powerquests

'filemon' .... spielzeug...), sondern von einer umfassenden,

professionelleren system&userüberwachung, als es

die richtlinien einer 2k-ads erlauben ......

ist für mich keine Anforderung. Eine Anforderung an eine Software sieht aus, wie ein Pflichtenheft bei einem Projekt, nur kleiner. In etwa: Die Software soll:

- ... können

- ... können

- ... können

 

.. und so weiter.

 

grizzly999

Share this post


Link to post

aha .....

 

wie sollte also eine "systemseitige"

logging-sw auschauen (dachte, dass wäre klar,

wenn ich von 100% rede, sorry)

 

aufzeichnung von :

 

- dateizugriffen

- verläufen (geloggt und weggespeichert zur laufzeit)

- usw ...... transparenz halt

 

jo, erreiche ich mit "diversesten, verschiedenen hilfsmitteln",

aber gibt es eines, welches alles in einem vereint ?

und zwar "lesbar", denn die ads-hausmittel kann ausser

einem profi keiner lesen, was praktisch soviel bedeutet, wie,

 

->

ist der chief-admin nicht da, ist keiner zugegen, der es aufschlüsseln kann.......

 

gruss

tri

 

p.s.

weiss, dass per script alles machbar ist, aber genau deshalb frage ich ja hier, weil ich keine lust habe, die nächsten 6 monate das bisherige zu erweitern :-) (stand jetzt: direkte meldung an admin (moi) bei "einstecken" eines wechseldatenträgers, direkte meldung bei falscher pw-eingabe usw..... aber dieses auf die totale überwachung zu ergaenzen .... nicht wirklich, hoffe ich *g)

Share this post


Link to post

Ah, jetzt wird's schon klarer. Ich kenne zwar im Moment kein solches Tool, aber mit der genaueren Anforderung kann vielleich tjemand anders hier im Board weiterhelfen.

 

grizzly999

Share this post


Link to post

das ist schade, weil ich denke mir doch, dass

ich damit nicht alleine stehe :-)

 

habe schon in der vergangenheit festgestellt,

dass m$ in dieser richtung begrenzt "zu sein scheint" .....

 

habe also den isa rausgeworfen und stattdessen den squid mit squidguard und calamaris reingenommen :-)

 

seitdem ist ruhe. soll heissen, es bestehen "ganz" andere

möglichkeiten des loggings, sowie der auswertung....

 

habe hinsichtlich des datei/objektzugriffs dann powerquests

"filemon"paket getestet.... hartnäckig und sauber, aber wehe

man vergisst, die am tage (sicherlich je nach nw-groesse verschieden) anlaufenden log's zu leeren .... ist der server ziemlich schnell ziemlich zu .......

 

- ... und "verlaufsmässig" hab ich noch nix vernünftiges......

 

gruss

tri

Share this post


Link to post

... hat wohl wenig sinn , sorry

 

@blub

echt hilfreich, denn diese links sind zum einen

wohl jedem bekannt und bilden kompl. "suites",

welche nicht gefordert sind (siehe "powerquest" oben)

 

darüberhinaus kann sich auch gerne ein

"kompetenter" vertriebler melden, der einen sinnvollen

vorschlag hat.

 

..... im bezug auf "wirkliche, reale forensik", real,

rechtlich verwertbare hinweise bringen deine links,

respektive deren contents leider nichts.....

 

 

gruss

tri

Share this post


Link to post

mindestens 3 dieser Links enthalten Auditing-Prokdukte, die selbstverständlich auch einzeln erworben werden können.

Konnte ich ja nicht wissen, dass du bereits alles untersucht hast.

cu

blub

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...