• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Programme zur Protokollierung von I.Net und E-Mail

Rackelhahn

Mitglied seit
05.08.2002
Beiträge
757
Reaktionen
0
Ich muss im Rahmen einer Facharbeit auf die technischen Möglichkeiten eingehen, die es gibt um Internet und E-Mail Verkehr am Arbeitsplatz zu protokollieren. Das ganze muss jetzt nicht bis ins letzte Detail beschrieben werden da es primär um die datenschutzrechtlichen Aspekte geht.
Würde daher gerne mal wissen welches da so die "Standart"- Programme sind und wie das bei einem Firmeneigenen Server abläuft wenn über diesen die Verbidnung mit dem Internet hergestellt wird.
Vieleicht arbeitet ja jemand als System-Admin oder ähnliches und kennt sich da aus.
Links zu Produkten oder Methoden wären sehr nett.

Gruß
 

RRA^StArFiRe

Guest
novell netware zeugs und proxyserver werden in den meisten firmen auch dazu verwendet.
 

Rackelhahn

Mitglied seit
05.08.2002
Beiträge
757
Reaktionen
0
Ich bedanke mich schonmal für die Antworten, hab schön in meinen Text einbauen können.
Es gibt ja sicherlich auch Möglichkeiten wie man den kompletten Verkehr von Internet und E-Mails, der über einen Router geht, protokollieren kann. Gibt es da ein gängiges Programm?
 

HERR 2FICKENDEHUNDE

Mitglied seit
15.05.2003
Beiträge
11.307
Reaktionen
8
Ort
Fortuna 1895 Düsseldorf
was genau willst du denn protokollieren? die einzelnen ip packete? da bringen professionelle firewalls, zb sonicwall geeignete monitoring programme mit.

es gibt auch grosse netzwerkanalyse tools zb nagios, mit denen man sein gesamtes netzwerk zb auf die auslastung überwachen kann.
darüber hinaus hängts halt auch viel von der firma ab, wie faschistisch gelogt wird bzw wie die sicherheitsrichtlinien der firma festgelegt sind. das sind oft sehr unterschiedliche ansätze und konzepte , dass man das so pauschal nicht sagen kann. proxy, webwasher und soweiter, es gibt zahlreiche möglichkeiten, traffic zu überwachen und jede firma machts wie es die fähigkeiten und vor allem der geldbeutel ( dererlei hardware und software ist sehr teuer ) hergeben.
 

Yussuf

Mitglied seit
21.01.2001
Beiträge
3.078
Reaktionen
0
imho loggen die Unternehmen nicht alles, sondern verbieten einfach den Zugang zu bestimmten Seiten.

Bei Siemens war z.B. alles wo es um Sex ging gesperrt und auch saemtliche Webmailanbieter.

Wenn sie wirklich alles loggen wuerden, waeren das massive Datenmengen. Um nur mal ein Beispiel zu geben: In meiner alten Firma wurden die Logs von den Domain Controllern und den Exchange Server spaetestens nach zwei Wochen wieder ueberschrieben, im Falle von den Security Logs auf den DCs sogar teilweise nach einem oder zwei Tagen.

Da wir ein paar Anfragen in die Richtung hatten, kann ich dir ein wenig erzaehlen, was so moeglich ist, bzw. was vom Emailverkehr mit Microsoft Bordmitteln erschnueffelt werden kann.

Ich war bei Deloitte angestellt, eine der Weltmarktfuehrer fuer Consulting, Auditing und Steuersachen. 150 000 Leute. Internet war komplett offen und es wurde nichts geloggt, lediglich ICQ waren die Standard-Ports zu. Skype ging und wurde geduldet. Emails gingen ueber Exchange Server 2003 und teilweise 2007.

Bei jeder Email konnte fuer mindestens 7 und hoechstens 14 Tage folgendes in Erfahrung gebracht werden:

Wie lange war die Email im Deloitte Netz unterwegs.
Wer war der Absender.
An wen ging die Email.
Was war die Betreff Zeile.
Kam die Email tatsaechlich beim Empfaenger an.

Tatsaechlicher Zugriff auf die Mailboxen von Usern gab es fuer unser Network Operations Center nur wenn das Ganze vom einem 'Managing Partner' (das sind die hoechsten Tiere, die es auf der Business Seite gibt) nachgefragt wurde und vom Management des Global Support bestaetigt wurde.
Wenn die User die Emails aus ihrer Mailbox in lokale Ordner verschoben haben, dann kam man auch an die nicht ran, solange man nicht wirklich den Laptop in die Finger bekam.
 

HERR 2FICKENDEHUNDE

Mitglied seit
15.05.2003
Beiträge
11.307
Reaktionen
8
Ort
Fortuna 1895 Düsseldorf
ka mit exchange kenn ich mich nit so aus. als lotus admin kann man alles, also auch im zweifel über die entsprechende notes.ids alles lesen, wenn man will das ist doch logisch als admin und dies gilt sicher auch für exchange server.

ich glaube er will aus datenschutzrechtlichen gründen wissen welche möglicheiten bestehen, firmentraffic zu überwachen. und da gibts halt zig möglichkeiten, von kleinen tools wie wireshark bis hin zu fetter hardware. jeder unverschlüsselte netzwerkverkehr ist abhörbar und kann protokolliert und gesichert werden.

inwieweit das gemacht wird, hängt von der firma und den zu grunde liegenden datenschutzgesetzen ab. zb darf in england email verkehr überwacht werden, dh man sollte als angestellter in england sehr genau überlegen, ob man porno bildchen per mail verschickt. eine bekannte von mir ist deshalb gekündigt worden,.
 

Yussuf

Mitglied seit
21.01.2001
Beiträge
3.078
Reaktionen
0
Ja, wenn mann die noetigen Rechte hat, kann man sich einfach per Active Directory 'Full Control' auf das Mailbox Objekt geben und dann die Inbox in seinem Outlook mappen. Hilft aber wenig, wenn der zu ueberwachende User Filter eingestellt hat, die sofort jede eingehende eMail in lokale Ordner verschiebt.

Wir hatten einmal tatsaechlich den Fall, dass ein Partner verdaechtigt wurde, Schindluder zu treiben, und es kam die Anfrage, dessen Mailbox zu ueberwachen. Ohne Extra Tools geht da recht wenig, bzw. ohne dass es der User merkt - er wuerde zumindest eine Meldung von seinem Outlook kriegen, dass sich an seiner Mailbox Einstellung was geaendert hat. Wenn ich mich richtig erinnere, wollte unser 3rd Level Support den Server, auf dem der User seine Mailbox hatte nicht auf 'fieseres' Logging umstellen, und einem Umzug auf einen Extra-Server haette der User gemerkt.
 

SkyHawK

Mitglied seit
03.08.2002
Beiträge
784
Reaktionen
0
Zur technischen Port-Überwachung:

A) Microsoft stellt mit dem "Port Reporter-Tool" einen optionalen Dienst zur TCP- und UDP-Portüberwachung zum Download bereit.
Der Dienst kann bei Bedarf wieder deinstalliert werden

=> http://support.microsoft.com/default.aspx?scid=kb;de;837243

B) Netstat in der Konsole stellt ein einfaches Werkzeug zur Portüberwachung dar:
[Win]+[R] (Start->Ausführen) -> "cmd" (Eingabeaufforderung) -> "netstat -?"
 
mAiLmAn

mAiLmAn

Mitglied seit
03.08.2002
Beiträge
5.740
Reaktionen
473
ethereal wurde noch nicht genannt? damit lässt sich jedes passwort (und natürlich sämtlicher sonstiger datenverkehr), was unverschlüsselt übertragen wird, mitlesen.

e: erwischt, wireshark is dasselbe in grün :D
 

Rackelhahn

Mitglied seit
05.08.2002
Beiträge
757
Reaktionen
0
Vielen vielen Dank für die zahlreichen Antworten. Konnte viele der genannten Sachen wirklich perfekt einbauen :top2:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben