Software gesucht - Sicherheit im Internet
Einen einzigen Rechner, oder alle?
Warum sperrt ihr nicht einfach dem betreffenden Rechner komplett den Internetzugang?
Wenn ihr eine Windows 2000/2003 Server-Installation mit Active Directory habt, müßte es eigentlich reichen, alle DNS-Aufrufe am Server zu loggen (das ist die Auflösung von z.B. www.irgendwas.de in eine Netzwerkadresse, daß man IPs direkt ansurfen kann, weiß eh kaum einer). Die typische Actice-Directory-Installation geht beim DNS immer über den Server.
Ohne etwas IT-Knowhow geht das aber alles nicht ab.
Warum sperrt ihr nicht einfach dem betreffenden Rechner komplett den Internetzugang?
Wenn ihr eine Windows 2000/2003 Server-Installation mit Active Directory habt, müßte es eigentlich reichen, alle DNS-Aufrufe am Server zu loggen (das ist die Auflösung von z.B. www.irgendwas.de in eine Netzwerkadresse, daß man IPs direkt ansurfen kann, weiß eh kaum einer). Die typische Actice-Directory-Installation geht beim DNS immer über den Server.
Ohne etwas IT-Knowhow geht das aber alles nicht ab.
Hallo,
ich hab auch mal gegoogelt und glaub ich was für Euch gefunden:
http://www.johannrain-softwareentwicklu ... ocator.htm
"Orvell Monitoring" klingt doch vielversprechend, oder?
Ob ihr das aber überhaupt einsetzen dürft, müsst/könnt ihr ja am besten selber entscheiden. Ich hoffe, das hilft...
schönen Feierabend,
Marita
ich hab auch mal gegoogelt und glaub ich was für Euch gefunden:
http://www.johannrain-softwareentwicklu ... ocator.htm
"Orvell Monitoring" klingt doch vielversprechend, oder?
Ob ihr das aber überhaupt einsetzen dürft, müsst/könnt ihr ja am besten selber entscheiden. Ich hoffe, das hilft...
schönen Feierabend,
Marita
-
tiko73
Also, ich blick jetzt grad nicht so ganz durch, ob hier für Win oder Linux was gesucht wird.
Für Win würd ich mal www.chip.de gucken - die haben ne ganze Menge Programme (auch viel Freeware) und es gibt auch meist noch ne kleine Bewertung dazu.
Für Programme für Linux würd ich ggf. mal gucken und/oder fragen bei www.unixboard.de
Oder einfach mal unter Yast - Software installieren - Pakete - Sicherheit (ich mein, den Punkt gibts) und einfach mal gucken, was er da so anbietet. Da gibts meist auch kleine Erkärungen zum Programm (leider meist auf Englisch).
Für Win würd ich mal www.chip.de gucken - die haben ne ganze Menge Programme (auch viel Freeware) und es gibt auch meist noch ne kleine Bewertung dazu.
Für Programme für Linux würd ich ggf. mal gucken und/oder fragen bei www.unixboard.de
Oder einfach mal unter Yast - Software installieren - Pakete - Sicherheit (ich mein, den Punkt gibts) und einfach mal gucken, was er da so anbietet. Da gibts meist auch kleine Erkärungen zum Programm (leider meist auf Englisch).
-
Andreas
Da fällt mir grad brandheiß was ein:
Man kann doch an jedem Windows-Rechner Domains "verbiegen" *kopfklatsch*
Man ordnet bestimmten Domainnamen einfach eine Fantasie-IP zu und dann läßt sich die Seite nicht mehr aufrufen
Würde das helfen ?
Man kann doch an jedem Windows-Rechner Domains "verbiegen" *kopfklatsch*
Man ordnet bestimmten Domainnamen einfach eine Fantasie-IP zu und dann läßt sich die Seite nicht mehr aufrufen
Würde das helfen ?
Du meinst die hosts - Datei. Eigentlich nur für einige wenige selektive Umleitungen gedacht. Angeblich soll sie auch nicht für ewig lange Listen ausgelegt sein.
Theoretisch geht das. Aber nur, wenn der Anwender Dau ist. Sobald jemand auf die Idee kommt, einen Web-Dienst zur Auflösung von DNS in IPs zu nehmen und die IPs direkt eingibt, ist die Methode ausgehebelt. Genauso wie das DNS-Logging.
Genausogut könnte man an dem betreffenden Rechner einfach das Standardgateway bewußt falsch einstellen. Dann müßte das lokale Netz noch gehen, Internet aber nicht mehr.
Theoretisch geht das. Aber nur, wenn der Anwender Dau ist. Sobald jemand auf die Idee kommt, einen Web-Dienst zur Auflösung von DNS in IPs zu nehmen und die IPs direkt eingibt, ist die Methode ausgehebelt. Genauso wie das DNS-Logging.
Genausogut könnte man an dem betreffenden Rechner einfach das Standardgateway bewußt falsch einstellen. Dann müßte das lokale Netz noch gehen, Internet aber nicht mehr.
-
Andreas
Ja, ich dachte an die hosts.
Aber ich denk' auch mal, das normale Inet wird ja gebraucht werden, es sollen nur gewisse Onlinezocker-URLs unterbunden werden ? Und wenn man ein paar URLs auf 127.0.0.1 biegt, sollte das doch keine Probleme machen.
Ich glaube übrigens nicht, daß der normale PC-Benutzer jemals was von der hosts gehört hat
Aber ich denk' auch mal, das normale Inet wird ja gebraucht werden, es sollen nur gewisse Onlinezocker-URLs unterbunden werden ? Und wenn man ein paar URLs auf 127.0.0.1 biegt, sollte das doch keine Probleme machen.
Ich glaube übrigens nicht, daß der normale PC-Benutzer jemals was von der hosts gehört hat
hi 
bevor du anfängst da irgendwas zu protokollieren schau dir mal die rechtlichen rahmenbedingungen genau an. am arbeitsplatz strengstens verboten, sofern der betroffene nicht schriftlich zustimmt. wenn ihr groß seid und einen betriebsrat hat, muss der auch zustimmen. das nur mal vorneweg. das sind sehr sensible daten, die du da erheben willst, und wenn du das auch noch ohne wissen des MA tust, sind die gerichte da heutzutage alles andere als zimperlich. grade wenn es "in der branche" passiert.
wenn ihr einen linuxserver habt: perfekt. da gibt es diverse möglichkeiten, kostenlos entsprechende filter einzustellen. wenn das einmal eingerichtet ist (würde ich von jemandem mit ahnung machen lassen), dann könnt ihr auch selbst über eine entsprechende oberfläche aus jedem browser heraus bestimmte schlagwörter, bestimmte adressen und sogar "kategorien" (xxx, warez, games, etc.) sperren. hier würde sich zum beispiel ipcopanbieten. kostet nix, kann alles was du möchtest, und noch viel mehr.
wenn ihr windows einsetzt, gibt es dort ein produkt namens ISA. der tut eigentlich das gleiche wie ipcop, ist aber - wie in windows üblich - etwas komplizierter einzurichten und hat noch einige nicht geschlossene bugs...
wenn du weitere infos haben möchtest, herzlich gern, einfach melden
gruß, chris
bevor du anfängst da irgendwas zu protokollieren schau dir mal die rechtlichen rahmenbedingungen genau an. am arbeitsplatz strengstens verboten, sofern der betroffene nicht schriftlich zustimmt. wenn ihr groß seid und einen betriebsrat hat, muss der auch zustimmen. das nur mal vorneweg. das sind sehr sensible daten, die du da erheben willst, und wenn du das auch noch ohne wissen des MA tust, sind die gerichte da heutzutage alles andere als zimperlich. grade wenn es "in der branche" passiert.
wenn ihr einen linuxserver habt: perfekt. da gibt es diverse möglichkeiten, kostenlos entsprechende filter einzustellen. wenn das einmal eingerichtet ist (würde ich von jemandem mit ahnung machen lassen), dann könnt ihr auch selbst über eine entsprechende oberfläche aus jedem browser heraus bestimmte schlagwörter, bestimmte adressen und sogar "kategorien" (xxx, warez, games, etc.) sperren. hier würde sich zum beispiel ipcopanbieten. kostet nix, kann alles was du möchtest, und noch viel mehr.
wenn ihr windows einsetzt, gibt es dort ein produkt namens ISA. der tut eigentlich das gleiche wie ipcop, ist aber - wie in windows üblich - etwas komplizierter einzurichten und hat noch einige nicht geschlossene bugs...
wenn du weitere infos haben möchtest, herzlich gern, einfach melden
gruß, chris
-
Coonie
- Kennt alle Akten auswendig
- Beiträge: 756
- Registriert: 02.05.2008, 16:20
- Wohnort: dort, wo Kuh und Hase sich gute Nacht sagen
ohhh, ich sehe, ihr habt mir noch sooo oft geschrieben...
herzlichen DAnk nochmal...
werde mir das mal bei Zeit durchsehen und schauen, ob für unseren "unsicheren" PC etwas dabei ist
herzlichen DAnk nochmal...
werde mir das mal bei Zeit durchsehen und schauen, ob für unseren "unsicheren" PC etwas dabei ist
[align=center]auch wenn dir ein Vogel auf den Kopf schXXX
sei froh, dass Kühe nicht fliegen können
[url=http://www.smilies.4-user.de][img]http://www.smilies.4-user.de/include/Tiere/smilie_tier_19.gif[/img][/url][/align]
sei froh, dass Kühe nicht fliegen können
[url=http://www.smilies.4-user.de][img]http://www.smilies.4-user.de/include/Tiere/smilie_tier_19.gif[/img][/url][/align]