Möglichkeit, um Protokolle zu schreiben, Website + deren Bucher protokollieren

[[tc]desruptor]

Moin moin!

hoffe, diese ist das richtige Unterforum.

Also folgendes Problem, wir haben bei der Arbeit ne Fritzbox 7170, mit fest vergeben IP Adressen. Jeder Mitarbeiter unterschreibt ne Vereinbarung und bekommt dafür ne feste IP zugewiesen.

Jetzt möchte ich gerne die Möglichkeit haben, die von den jeweiligen Mitarbeitern aufgerufenen Webseiten protokollieren zu können, am liebsten als Text Datei.
Um überwachen zu können, dass kein Filesharing benutzt wird und keine illegalen Webseiten...

Gibt es so eine Möglichkeit?

 

[sven@mainz]

Jetzt möchte ich gerne die Möglichkeit haben, die von den jeweiligen Mitarbeitern aufgerufenen Webseiten protokollieren zu können, am liebsten als Text Datei.

Würde ich persönlich als paranoid bezeichnen. :-Ö

Um überwachen zu können, dass kein Filesharing benutzt wird und keine illegalen Webseiten...

Filesharing läuft über einen anderen Port und wäre damit außen vor.

Um so etwas zu realisieren, wird eine Firewall benötigt, die Fritzbox wäre damit überfordert, wo sollen denn die Daten des Protokolles gespeichert werden?
Wenn jemand z.b. den Tor-Proxy benutzt, wird das Log ebenfalls leer bleiben, weil die Verbindung über die Tor-Router verschlüsselt und auch über einen anderen Port bis zum Tor-Exit geht.

 

[doc456]

Jetzt möchte ich gerne die Möglichkeit haben, die von den jeweiligen Mitarbeitern aufgerufenen Webseiten protokollieren zu können, am liebsten als Text Datei.
Um überwachen zu können, dass kein Filesharing benutzt wird und keine illegalen Webseiten...

Moin, Moin,

du könnest auf der Box permanent ein Capture mitlaufen lassen.

Sinnvoller ist hier jedoch einen PC als Proxy dazwischen zu setzen und alle MA nicht direkt über die Box, sondern über den Proxy anzubinden.

 

[gandalf94305]

Das ist in der Tat etwas paranoid, aber nicht wirklich sehr... eine Untersuchung in einem grossen deutschen Unternehmen, an der ich als Berater mitgewirkt habe, zeigte, daß ein sehr hoher Anteil von Webzugriffen zur normalen Arbeitszeit auf zahlreiche, nicht arbeitsbezogene Websites ging... Finanzen... Foren zu Privatinteressen... Sexsites... wobei man das tägliche Online-Lesen von Tagesnews schon als berufsbezogen akzeptierte ;-)

Die Nutzung eines mandatorischen Proxies ist eigentlich der einzige Weg, die Zugriffe zu reglementieren. Hierzu sollte ein Proxy-Server mit zwei Netzwerkkarten eingesetzt werden: eine zur FBF, die sonst keine Verbindung zum LAN hat, und eine für das LAN. Damit definiert der Proxy genau, welche Protokolle durchgelassen werden sollen, und könnte sogar bestimmte Websites sperren, wenn man hier einen höheren Missbrauch feststellt.

Die Auswertung von Proxy-Logs sollte - falls sie personenbezogen erfolgt - jedoch in der Vereinbarung mit den Mitarbeitern klar so definiert sein, damit klar ist, was mit den Daten geschieht.

--gandalf.