moin


ich möchte in einem lan einmal herausfinden wer(also ip-adr) auf welche url

zugreifft (ohne das ich einen proxy reinstellen muss). das net ist geswitcht

hat da jeamnd eine idee?

...vielleicht mit tools wie ettercap (müsste aber dann im silent mod laufen) ,

oder sonst welchen ?



cheers elxdio

oder sonst welchen ?

man Mund vielleicht?

Für was brauchst du diese "Überwachung" überhaupt?

Du solltest bei der Benutzung von Tools die ARP-Tabellen verändern uoder flooden vorsichtig sein...

Das generelle Mitschneiden besuchter Webseiten ist auch nicht ohgne weiteres legal - beschreibe bitte warum Du das willst dann kann ich dir eventuell weiterhelfen...

mfg
cane

diese überwachung soll in einem lan statfinden, in welchem alle benutzer in

kenntnis sind, dass mitgelogt & überwacht wird.

auserdem wurde ein vertage unterschrieben, dass z.b. pornografische webseiten

nicht besucht werden dürfen und gegen eine solche regel wurde verstossen.



...also so wie ich das sehe, ist dies in meinem umfeld nicht mehr verboten


(oder?)

Wieso setzt Du nicht einfach einen Proxy-Server wie Squid auf?

mfg
cane

weil die bestehende it-infrastruktur nicht geändert werden darf und die

bestehende inet anbindung eigentlich alles kann was man braucht. eben

ausser das logen


...wenn jetzt einen änderung vorgenommen wird, werden die user auch eine

wenig vorischtiger

weil die bestehende it-infrastruktur nicht geändert werden darf und die

bestehende inet anbindung eigentlich alles kann was man braucht. eben

ausser das logen


...wenn jetzt einen änderung vorgenommen wird, werden die user auch eine

wenig vorischtiger

squid lässt sich ja auch als transparenter Proxy einrichten, dann müssen die Client PCs nicht verändert werden und die User müssen sich nicht umgewöhnen.

Alternativ, kannst du nicht auf dem Gateway sniffen z.b. per tcpdump ?

Oder ist das keine Linux Kiste ?

Gruß
Terran

funktioniert das mit tcpdump gateway sniffen auch bei geswitchten netzwerken ?

weil die bestehende it-infrastruktur nicht geändert werden darf und die

bestehende inet anbindung eigentlich alles kann was man braucht. eben

ausser das logen


...wenn jetzt einen änderung vorgenommen wird, werden die user auch eine

wenig vorischtiger

Du hast vorher geschrieben, daß die User darüber informiert sind, daß geloggt wird. Warum sollten die User jetzt bei Änderungen vorsichtiger werden? Ich glaube, wie cane schon angedeutet hat, daß Du Dich hier in rechtlicher Hinsicht auf einem sehr dünnen Eis bewegst.

funktioniert das mit tcpdump gateway sniffen auch bei geswitchten netzwerken ?

nur bei den besseren Switches, wenn Du einen Monitoring Port hast.

nur bei den besseren Switches, wenn Du einen Monitoring Port hast.

Mit Gateway meinte ich eigentlich den Server, über denn der Internetzugang zur Verfügung gestellt wird, da über diesen alle Daten laufen, ist es irrelevant, ob dieser nun am Switch oder Hub angeschlossen ist.

Gruß
Terran

nur bei den besseren Switches, wenn Du einen Monitoring Port hast.
Da alles über das Gateway geht, ist es absolut egal, ob dahinter geswitcht wird oder nicht.

Falls Deine User mitlesen: http://anon.inf.tu-dresden.de/

Willst Du deine User in die ******e reiten und ihr Arbeitsverhältnis aufs Spiel setzen oder warum sollen sie nicht vorsichtiger werden? Dann such Dir deine Hilfe woanders - sowas unterstütze ich nicht :mad:

Die anderen hier hoffentlich auch nicht!!!

cane

würde das so gehen, wenn ich zwischen lan und gw einen hub einsetzte und

an diese hub den sinffende rechner hänge

@taylor, @Terran Marine
Ich habe nirgendo lesen können ob die Anbindung ein Server oder ein Router ist, deshalb eine generische Antwort.

@all
ich denke cane hat Recht.

sowas unterstütze ich nicht


je nach inhalt der webseiten,

...da aber dieser fall doch sehr exterm ist, möchten man doch wissen wer dahinter steckt



ich bin grundsätzlich auch nicht der ansicht, jemanden sofort zu "bestraffen"

wenn gegen eine regel verstossen wird.

Willst Du deine User in die ******e reiten und ihr Arbeitsverhältnis aufs Spiel setzen oder warum sollen sie nicht vorsichtiger werden? Dann such Dir deine Hilfe woanders - sowas unterstütze ich nicht :mad:

Die anderen hier hoffentlich auch nicht!!!

cane

Kannst Du da mal was zu sagen?

Ansonsten hoffe ich das Dir vorerst niemand mehr bei deinem "Problem" weiterhilft!

hier geht es nicht darum meien "machtposition" als admin auszunutzen und damit

urteilen zu wollen ob jemand seien job verlieht

oder was meinst du mit


Kannst Du da mal was zu sagen?

?

oder was meinst du mit
?

Ich nehme an, cane fragt nach dem "Warum" und das zurecht.

Warum willst du loggen, was willst du mit den Daten machen, für wenn sind die Daten etc ?

warum: jemand ist auf webseiten gewesen, welche gemäss vertag nicht erlaubt

sind.


wer: daten würde der abteilungsleiter erhalten.


konsequenz für den user: würde darauf aufmekrsamm gemacht, dass bei zukünftigen misachten der regeln harte massnahmen folgen würden (mit chef abgesprochen)




wer noch mehr über den fall wissen will, nur fragen

...

Hi
was hälst Du davon einfach einen Filter zu benutzen der "unerlaubte Seiten" herausfiltert. Das macht die Sache doch bedeutend einfacher und die Mitarbeiter haben nicht das Gefühl, dass hinter ihnen hergeschnüffelt wird.

Joachim

hat ich meinem chef schon vorgeschlagen aber er sagte, dass wor auf diesem

gebiet keinen arbeitstunden verbraten wollen :(

Hi!


...wenn jetzt einen änderung vorgenommen wird, werden die user auch eine wenig vorischtiger
Dann surfen die Mitarbeiter nicht mehr auf pornografischen Seiten und halten sich somit an die Verträge. Ist doch genau das, was bezweckt werden soll.

Gruß
fuffy

dass wor auf diesem gebiet keinen arbeitstunden verbraten wollen :(

Typische Chefeinstellung *lol*

Am besten alles auf einmal mit einer eierlegenden Willmichsau erschlagen, aber nichts dafür investieren zu wollen.

Die Proxy-Lösung wäre immer noch das einfachste in deinem Fall. Wichtig ist nur dass alle Zugriffe geloggt werden. Wenn was vorfällt/auffällt kann man dann über die Logfiles die betreffenden Personen ausfindig machen.

wäre es möglich einen porxy (squid) trasparent laufen zu lasse & und daneben

noch den bestehenden gateway für den ander verkehr (z.b. smtp)


...und auf den bestehenen gateway einfach http verkehr nur vom proxy erlauben

wäre es möglich einen porxy (squid) trasparent laufen zu lasse & und daneben

noch den bestehenden gateway für den ander verkehr (z.b. smtp)


...und auf den bestehenen gateway einfach http verkehr nur vom proxy erlauben

alles auf eine Maschine, ja das ist möglich.

Wenn es mehrere Maschinen seien sollen, wirst du Probleme mit den Clients bekommen, diese gehen ja momentan über das Gateway ins Netz, sollen aber über den seperaten squid Proxy gehen, das geht nicht, ohne Konfigurationsänderung auf den Clients.

Gruß
Terran

und wenn ich jetzt (also nach dem der proxy im netz ist), auf dem alten

gwhost "lan --> wan http deny" & "proxy --> wan allow" mache

...müsste ich dan auch änderungen an den clients vornehmen ?

Wenn es mehrere Maschinen seien sollen, wirst du Probleme mit den Clients bekommen, diese gehen ja momentan über das Gateway ins Netz, sollen aber über den seperaten squid Proxy gehen, das geht nicht, ohne Konfigurationsänderung auf den Clients.
Wieso nicht? Sollte doch bei der unteren Konstellation mit folgendem Befehl auf dem Gateway funktionieren:



+-----+ ________ +----+ {~~~~~}
| LAN |-----/ Switch /------| GW |-----{ WAN }
+-----+ /________/ +----+ {~~~~~}
/
+-------+ /
| Proxy |--/
+-------+


iptables -t nat -A PREROUTING -i <LAN-NIC> -s ! <Proxy-IP> -p tcp --dport 80 -j DNAT --to <Proxy-IP>:8080
iptables -t nat -A POSTROUTING -o <LAN-NIC> -s <LAN> -d <Proxy-IP> -j SNAT --to <GW-IP>
iptables -A FORWARD -s <LAN> -d <Proxy-IP> -i <LAN-NIC> -o <LAN-NIC> -p tcp --dport 8080 -j ACCEPT

Wobei <LAN> für z.B. 192.168.0.0/24 steht.
So leitest du den ausgehenden Traffic auf Port 80 auf den dedizierten Proxy um.

mfG

Wieso nicht? Sollte doch bei der unteren Konstellation mit folgendem Befehl auf dem Gateway funktionieren

Richtig,

an eine Umleitung auf dem Gateway habe ich garnicht gedacht.

Wobei die Pakete dann einen umständlichen Weg gehen :

Client -> Gateway -> Proxy -> Gateway -> Internet

Aber egal, das funktioniert auf jeden Fall.

Gruß
Terran