Gibt es das schon?
Ich muß die Internetnutzung von mehreren Mitarbeitern protokollieren, wärend sie NICHT ins Internet dürfen. Anforderung ist, das ich auswerten kann, welche Seiten in welchem Zeitraum geöffnet waren.

BITTE diskutiert mit mir nicht die moralische/rechtliche Seite, die habe ich leider nicht in der Hand.

Gibt es sowas schon?

Ich nehme mal an, das man dazu einen bestimmten Sniffer verwendet?

Bitte schlagt mir nix vor, wo ich mich erst mal Stundenlang in die software einarbeiten soll. Ein Konsolentool, was ein entsprechendes Logfile schreibt tut's auch.

Perfekt wäre, wenn automatisch noch geloggt würde, wann ein Browser gestartet/beendet wird.

Ist schon klar, ich könnte mir das alles jetzt über ein Shell-Skript zurechtbasteln. Aber vielleicht hat ja schon jemand...?

Hi!

ein gut konfigurierter Proxy (vornehmlich Squid) mit den entsprechenden ACL sollte da hilfreich sein OHNE "Big Brother" spielen zu müssen.

Manx

Geht nicht, der Router ins Internet ist nicht mit einem Proxy machbar. Es steht auch kein Rechner zur Verfügung, der dieses machen kann.

Ich muß also den Verkehr irgendwie überwachen. Außerdem habe ich keinen Bock mich in die Tiefen des Squid einzuarbeiten, das war das, was ich mit " erst mal Stundenlang" ansprach.

Im Klartext: Tool installieren, IP angeben, überwachen (loggen).

Hi@all

Wenn du gemein sein willst kannst du ja auch einen Sniffer mitlaufen laßen ;)

Cu
André

ntop kann dir auflisten, welche ip wann was gemacht hat.

Original geschrieben von qeldroma75
Geht nicht, der Router ins Internet ist nicht mit einem Proxy machbar. Es steht auch kein Rechner zur Verfügung, der dieses machen kann.

Ich muß also den Verkehr irgendwie überwachen. Außerdem habe ich keinen Bock mich in die Tiefen des Squid einzuarbeiten, das war das, was ich mit " erst mal Stundenlang" ansprach.

Im Klartext: Tool installieren, IP angeben, überwachen (loggen).

http://www.handykult.de/plaudersmilies.de/jump.gif

um Andre Oppermann zu zitieren:
"Note: This is NOT point-and-click-and-then-it-works ware!

Manx

also, selbst bei uns in der Firma mal getestet ... sarg! Ist im SuSE 8.2 Paket bereits dabei. Dir werden die Augen überlaufen, was da so alles mit protokolliert wird, Tag, Uhrzeit, Seiten und ...
Grüße Blade :D

ist echt nicht schlecht das programm :ugly:

//johnpatcher//

setzt sarg nicht squid voraus?
Wenn er squid verwendet und so schlimm ist das nicht einzurichten, eine Stunde sollte da genügen, kann er doch gleich die Zeiten festlegen zu denen die clients gesperrt werden.
Oder eben nachher mit sarg oder calamaris drübergehen.

mamue

Hi mamue!

... das war ja mein Tenor.
Sarg dazuzunehmen wäre natürlich ein nettes Feature (hab das aber auch noch nie implementiert). ACLs mit "time" sollten schon passen.
Aber der gute Mann hat ja keine Zeit dazu bzw. keinen Bock.

ad ntop:
Der sollte doch IMHO auch auf einem Gateway laufen oder sniffert der im promiscuous mode?

Liebe Grüße

Manx

Weiter lesen Sie in dieser Ausgabe: Big Sister

Auch das große Schwesterchen der Netzwerkmonitoring-Software Big Brother überwacht
das Netzwerk, archiviert die gesammelten Daten und bereitet sie als HTML auf. Bruder und
Schwester unterscheidet vor allem ihre Flexibilität sowie das Kleingedruckte - Big Sister
steht nämlich unter der GPL.
....
Die Ausgabe 12/2003 des Linux-Magazins ist ab kommenden Donnerstag,
6. November im Handel erhältlich. http://www.linux-magazin.de/

big sister ist nicht für diese art von monitoring geschaffen und kann das auch nicht.
in einem geswitchten netzwerk bringt dir auch ntop nix

das einzige was bei dir greiffen würde, wäre wie berufspenner sagt ein tool auf der workstation des mitarbeiters.
oder du installierst doch nen proxy (ich schaff das in ca 40 min mit komplettem configurieren etc.)

das du und dein arbeitgeber damit mit einem bein im knast steht, sei nur so nebenbei erwähnt.
solange es keine einwilligung der mitarbeiter gibt, dass ihr das machen dürft, könnt ihr dafür sowas von eine vorn latz bekommen.

bei uns ist die policy genau anders rum... während der arbeitszeit wird protokolliert, wenn die user 'ausgestempelt' haben, können sie machen was sie wollen ... solange es keine pornos fascho seiten oder ähnlich ätzendes zeug sind ...

Ich glaube, "anderherum" triffts net ganz:
Während der Arbeitszeit nur für Bürozwecke, in der Pause was sie wollen (Sex and crime wird bisher nicht gefiltert).
ntop kann mir, wenn ich es richtig sehe, nicht zu einem vernünftigen Logfile helfen, oder?

Thema squid:
Ich habe NOCH NIE einen Proxy eingerichtet, also wird es mindestens zwei Tage dauern, bis dieser das tut was er soll und nichts anderes, da ich mihc erstmal "indept" einlesen müsste.
Ich werde in einer Firma definitiv nicht einen Proxy einrichten ohne im Detail zu wissen, wo Schwachstellen, Schwierigkeiten, etc... zu erwarten sind.

Will heißen, das Ding mit Standardeinstellungen ist viel zu gefährlich, da ich bisher keine Ahnung davon habe.

Ich glaube es könnte iene neue Richtugn geben, wenn cih erwähne das dieses ein Temrinalnetz ist, will heißen, der Terminalserver ist die Schnittstelle zum Internet-Router aller Clients?
Jetzt frage ich mich gerade allerdings, ob ich dann überhaupt noch auf IP-Ebene abfragen kann, schließlich wird nur noch die X-Session auf einer anderen IP als die des Servers laufen, während die Apps jedoch als "Heim-IP" allesamt den Server angeben müssten, da sie ja auf diesem gestartet werden....
Somit müsste das Tool also anhand der Benutzerkennung den Traffic verfolgen.

Ich denke spätestens hier kann der Proxy auch nimmer :(

> Ich denke spätestens hier kann der Proxy auch nimmer

... falsch gedacht

Sample Squid-Report für suidguard ausgewertet mit sarg:
http://web.onda.com.br/orso/squid-reports/2002Oct14-2002Oct14/squidguard.html

Manx

Ist sicher nicht in einem Nachmittag eingerichtet, aber es zahlt sich IMHO aus!
(Man lernt ja selber viel dabei)

Ok, der Link ist ziemlich überzeugend. Was könnt ihr mir den vorneweg sagen, wenn ich SQUID verwende, was ich wissen sollte um mir Fehlersuche/Zeit zu sparen?

Squid ist wirklich halb so schlimm.
Die squid.conf ist 1000 Zeilen lang, 900 davon sind aussagekräftige erklärungen und kommentare.
Du musst irgendwo (steht dort) deinen domain-namen eintragen und ein paar acls erstellen (5-10 Zeilen, ist ebenfalls beschrieben).
90 der 100 Zeilen habe ich belassen, wie sie waren, die übrigen 10 sind beinahe selbsterklärend. Wenn Du nicht bei den clients den proxy eintragen möchtest , denn die Anwender könnten den ja wieder rausnehmen, musst Du einen transparenten Proxy einrichten. google nach "squid transparent proxy" und Du wirst fündig. Ein paar Zeilen iptables (ein oder zwei) und eine Kleinigkeit in der squid.conf. Probier es einfach mal aus, wenn es nicht geht, schalt ihn halt ab. So ein Risiko ist das doch nun wirklich nicht.


mamue