Jump to content

Routerempfehlung mit Protokollierungsfunktion


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

kennt jemand von euch, einen DSL Router oder Wlan DSL Router der eine Protokollfunktion hat, also mitloggt.

 

Das wäre gut für Kontrolle.

 

Wenn jemand also Seiten aufruft, die lt. Bedingung verboten sind, will ich das nachweisen können (Kaza, Sexseiten, etc.).

 

Es gibt da zwar software die das macht, die benötigt aber ein bestimmtes Protokoll, das auf keinem mir bekannten Router implementiert ist. und die Sicsoteile für 12.000 Dollar, sind dann wohl ein wenig zu teuer, wenn ich für 89 Euronen einen guten SOHO Router bekomme.

 

jemand ne idee?

Link zu diesem Kommentar

Wenn Du eine Protokollierung mitlaufen lässt um eine Verhaltens- oder Leistungskontrolle der Mitarbeiter durchzuführen werden Dir im Zweifelsfall:

 

- Der Betriebsrat

- Der Arbeitsrichter

- Der Anwalt des Mitarbeiters

- Der Landes- / Bundesbeauftrage für Datenschutz

 

gemeinsam oder einzeln dermassen den Ar*** aufreissen dass Du nicht mehr weisst ob Du Männlein oder Weiblein bist.

 

Was Dir passieren kann:

- Unterlassungsklage

- Strafverfahren

- Schadenersatzklage

 

Eine derartige Generalüberwachung gilt als schwerwiegender Eingriff in das Persönlichkeitsrecht der Überwachten und ist schlichtweg verboten.

 

Eine Überwachung ist generell nur zulässig wenn konkrete Verdachtsmomente vorliegen dass ein Mitarbeiter den Arbeitgeber nicht nur unerheblich schädigt und es müssen alle anderen Mittel zur Aufklärung ausgeschöpft sein bevor eine Überwachung durchgeführt werden darf und diese ist dann auf den betroffenen Mitarbeiter zu beschränken. Die Durchführung derartiger Massnahmen ist seitens des Betriebsrates zustimmungsbedürftig.

 

Das nur ganz allgemein gesagt.

 

Ansonsten kann z.B. jeder Cisco-Router mit IOS derartige Daten auf einen Syslog protokollieren.

 

"Bessere" Lösungen sind z.B. SurfControl und WebSense, da kannst Du auch gleich die unerwünschten Seiten sperren und auf die Protokollierung komplett verzichten - wenn die Mitarbeiter keine unerwünschten Seiten mehr aufrufen können gibt es schlicht keinen Grund mehr für eine diesbezügliche Überwachung.

 

Gruss

Markus

Link zu diesem Kommentar

Hallo

 

Das setzen wir bei uns ein:

 

http://www.contentkeeper.com/

 

Eine Appliance, die du als Hardware kaufen kannst, oder auf einen Server installiert werden kann (nur Linux). Funktioniert als eine Art Bridge zwischen dem LAN und der FW und blockiert unerwünschten http:\\ Verkehr. Zudem wirt jede Stunde ein update der Fima geladen, welche aktualisierte URL's beinhaltet. Ist auch in LDAP und eDirectory Verzeichnisse intergreibar.

 

Ist ein ganz nettes Teil, aber die konfigurierbarkeit hat mich nicht ganz überzeugt, wenn's aber läuft, dann muss man nicht mehr viel machen.

 

Aber Achtung: Es ist kein Proxy, und kann somit auch nicht cachen!!

 

Gruss

 

P.S.: Loggen kan sie natürlich auch!!

Link zu diesem Kommentar

zu Markus - du hast recht, sofern in den Arbeitsverträgen nichts über die I-Net Nutzung drin steht... anders sieht es aus, wenn einerseits im Arbeitsvertrag private Nutzung des Zugangs strikt untersagt ist und Kontrolle bzw. allg. Protokollierung aufgeführt und vom Mitarbeiter abgezeichnet ist.

 

In Sicherheitsrelevanten Bereichen, wo derartige Kontrollmechanismen schlicht notwendig und/oder Firmenpolitik sind kommst du ohnehin nicht um derartige Verträge herum.

 

Dies erlaubt natürlich nicht, dass Aufzeichnungen vom Admin eigensinnig verwertet oder sogar weitergegeben werden dürfen.

 

Im Klartext würde ich das aber im Einzelfall mit der Personalabteilung und der Rechtsabteilung abklären, bevor ein Kontrollmechanismus verwertet wird.

 

Grüße

Tom

Link zu diesem Kommentar

Thanks,

 

eigentlich brauch in nur eine funktion im router, der mir ein Logfile in ein Verzeichnis schreibt :

 

Welche IP ruft ab

Welche IP wurde angeruft

 

welches Volumen wurde übertragen

welche Ports wurden abgerufen (kaza, emule etc.)

 

aber der tip ist gut, werd ich mal tun am montag.

 

mein allied telesyn kann es net und die haben sowas auch net...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...