Jump to content
Sign in to follow this  
Der Newbie

Routerempfehlung mit Protokollierungsfunktion

Recommended Posts

Hallo,

 

kennt jemand von euch, einen DSL Router oder Wlan DSL Router der eine Protokollfunktion hat, also mitloggt.

 

Das wäre gut für Kontrolle.

 

Wenn jemand also Seiten aufruft, die lt. Bedingung verboten sind, will ich das nachweisen können (Kaza, Sexseiten, etc.).

 

Es gibt da zwar software die das macht, die benötigt aber ein bestimmtes Protokoll, das auf keinem mir bekannten Router implementiert ist. und die Sicsoteile für 12.000 Dollar, sind dann wohl ein wenig zu teuer, wenn ich für 89 Euronen einen guten SOHO Router bekomme.

 

jemand ne idee?

Share this post


Link to post

Hi,

 

Netgear kann das - z.B. der FVL-328 - ist preislich sehr interessant, stabil und hat eine gute Logfunktion samt Bad-Word Block und parallel e-Mail an Admin, Gruppenrichtlinien (Bad-Word nur für bestimmte Usergruppen als Block...) usw.

 

Grüße

Tom

Share this post


Link to post

Wenn Du eine Protokollierung mitlaufen lässt um eine Verhaltens- oder Leistungskontrolle der Mitarbeiter durchzuführen werden Dir im Zweifelsfall:

 

- Der Betriebsrat

- Der Arbeitsrichter

- Der Anwalt des Mitarbeiters

- Der Landes- / Bundesbeauftrage für Datenschutz

 

gemeinsam oder einzeln dermassen den Ar*** aufreissen dass Du nicht mehr weisst ob Du Männlein oder Weiblein bist.

 

Was Dir passieren kann:

- Unterlassungsklage

- Strafverfahren

- Schadenersatzklage

 

Eine derartige Generalüberwachung gilt als schwerwiegender Eingriff in das Persönlichkeitsrecht der Überwachten und ist schlichtweg verboten.

 

Eine Überwachung ist generell nur zulässig wenn konkrete Verdachtsmomente vorliegen dass ein Mitarbeiter den Arbeitgeber nicht nur unerheblich schädigt und es müssen alle anderen Mittel zur Aufklärung ausgeschöpft sein bevor eine Überwachung durchgeführt werden darf und diese ist dann auf den betroffenen Mitarbeiter zu beschränken. Die Durchführung derartiger Massnahmen ist seitens des Betriebsrates zustimmungsbedürftig.

 

Das nur ganz allgemein gesagt.

 

Ansonsten kann z.B. jeder Cisco-Router mit IOS derartige Daten auf einen Syslog protokollieren.

 

"Bessere" Lösungen sind z.B. SurfControl und WebSense, da kannst Du auch gleich die unerwünschten Seiten sperren und auf die Protokollierung komplett verzichten - wenn die Mitarbeiter keine unerwünschten Seiten mehr aufrufen können gibt es schlicht keinen Grund mehr für eine diesbezügliche Überwachung.

 

Gruss

Markus

Share this post


Link to post

Hallo

 

Das setzen wir bei uns ein:

 

http://www.contentkeeper.com/

 

Eine Appliance, die du als Hardware kaufen kannst, oder auf einen Server installiert werden kann (nur Linux). Funktioniert als eine Art Bridge zwischen dem LAN und der FW und blockiert unerwünschten http:\\ Verkehr. Zudem wirt jede Stunde ein update der Fima geladen, welche aktualisierte URL's beinhaltet. Ist auch in LDAP und eDirectory Verzeichnisse intergreibar.

 

Ist ein ganz nettes Teil, aber die konfigurierbarkeit hat mich nicht ganz überzeugt, wenn's aber läuft, dann muss man nicht mehr viel machen.

 

Aber Achtung: Es ist kein Proxy, und kann somit auch nicht cachen!!

 

Gruss

 

P.S.: Loggen kan sie natürlich auch!!

Share this post


Link to post

zu Markus - du hast recht, sofern in den Arbeitsverträgen nichts über die I-Net Nutzung drin steht... anders sieht es aus, wenn einerseits im Arbeitsvertrag private Nutzung des Zugangs strikt untersagt ist und Kontrolle bzw. allg. Protokollierung aufgeführt und vom Mitarbeiter abgezeichnet ist.

 

In Sicherheitsrelevanten Bereichen, wo derartige Kontrollmechanismen schlicht notwendig und/oder Firmenpolitik sind kommst du ohnehin nicht um derartige Verträge herum.

 

Dies erlaubt natürlich nicht, dass Aufzeichnungen vom Admin eigensinnig verwertet oder sogar weitergegeben werden dürfen.

 

Im Klartext würde ich das aber im Einzelfall mit der Personalabteilung und der Rechtsabteilung abklären, bevor ein Kontrollmechanismus verwertet wird.

 

Grüße

Tom

Share this post


Link to post

hm...contentkeeper ist zu umständlich...

 

FVL-328 ist gerade noch aktzeptabel vom Preis her.

 

Problematisch ist bei mir allerdings, das der Router hinter dem Servernetz steht also als Standalone.

 

das Windowsnetz routet nicht. Sonst könnte man ja auch mit boardmitteln etwas machen.

Share this post


Link to post

frag mal bei Netgear nach (der Tel. Vertrieb ist prima), ob z.B. der 318 auch die selbe Soft hat - der ist wesentlich günstiger... der 328 ist einer der teuersten und falls du VPN nicht brauchst wahrscheinlich auch zu überdimensioniert für das Projekt...

 

Grüße

Tom

Share this post


Link to post

Thanks,

 

eigentlich brauch in nur eine funktion im router, der mir ein Logfile in ein Verzeichnis schreibt :

 

Welche IP ruft ab

Welche IP wurde angeruft

 

welches Volumen wurde übertragen

welche Ports wurden abgerufen (kaza, emule etc.)

 

aber der tip ist gut, werd ich mal tun am montag.

 

mein allied telesyn kann es net und die haben sowas auch net...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...