Accountmanagement für internet verbindung und überwachung

Brodi394

Little Overclocker

Registered: Jun 2009
Location: Austria
Posts: 108

10.03.2010 - 12:11

Suche eine möglichkeit das wir in unserer dienstelle Accounts für jeden Mitarbeiter zur verfügung stellen, mit dennen sie ins internet (per w-lan) einsteigen können und wir nebenbei alles überwachen können, um damit illegalle downloads auf der dienstelle zu verhindern.

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

10.03.2010 - 13:48

was heisst "alles überwachen"?

darfs was kosten oder will man lieber günstig/gratis basteln?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12104

10.03.2010 - 13:50

Alles ueberwachen rulz!!

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

10.03.2010 - 13:51

uiuiui, ohne betriebsvereinbarung ist das eine sehr gefährliche sache.

3mind

mimimi

Registered: Sep 2004
Location: 1030
Posts: 1592

10.03.2010 - 13:54

Zitat von COLOSSUS
Alles ueberwachen rulz!!

Welche Firma/Dienststelle? (damit ich weiß wo ich mich sicher nie bewerbe)

Brodi394

Little Overclocker

Registered: Jun 2009
Location: Austria
Posts: 108

10.03.2010 - 15:30

Zitat von noledge
was heisst "alles überwachen"?

darfs was kosten oder will man lieber günstig/gratis basteln?

Alle aktivitäten im internet des jeweiligen benutzers. Und wen möglich gratis, wollen das system erst mal ausprobieren.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

10.03.2010 - 15:34

Betriebsrat+
Squid+
gute Config+
gute Blacklists = Lösung

Aber "nur so mal schnell gemacht" is was anderes.

Du darfst als Arbeitgeber deine User beim "Internetsurfen" _nicht_ überwachen. Sollte dir trotzdem was auffallen muss das dann über den Betriebsrat laufen...
Damit mein ich wenn du das nicht genau planst, kannst du dir schön ins eigene Fleisch schneiden.

Add: Habt ihr Skype oder Teamviewer laufen bzw. erlaubt?

Bearbeitet von Obermotz am 10.03.2010, 15:37

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19767

10.03.2010 - 15:51

Schlechte Bandbreite und unmöglichkeit-was-installieren-zu-können richtet das Problem im Normalfall :confused:

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

10.03.2010 - 16:00

technische umsetzbarkeit ist kein problem, mim rechtlichen schauts wie schon erwähnt anders aus ...
wir hatten z.b. eine proxy-überwachung die per user seiten aufgelistet hat, technisch kein problem, rechtlich ists nicht erlaubt ...

genauso wie man technisch auf ein mail-konto zugreifen kann, rechtlich aber nicht ...

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

10.03.2010 - 16:41

Zitat von Brodi394
Alle aktivitäten im internet des jeweiligen benutzers.

das geht rechtlich kaum durch. vorallem mit der begründung "um illegale downloads zu verhindern" - da schiesst alles überwachen deutlich übers ziel hinaus. der betriebsrat, der das unterschreibt, ghört abgesetzt.

bzgl anmelden, mit chillispot kann man sich ein schönes captive portal machen, oder mit freeradius einen radius-server für 802.1x authentifizierung an den accesspoints. mehr kann man dazu nur sagen, wenn man weiss was vorhanden ist / was genau benötigt wird.

für alles andere wie bereits erwähnt zB squid , transparent vor das netz, sodass der traffic darübergezwungen wird.

ist halt zum basteln und wird a weile dauern (vorallem wenn man mit den sachen noch nie gearbeitet hat), kostet dafür (ausser a bissl alte hardware) nix.

Bearbeitet von noledge am 10.03.2010, 16:47

Brodi394 Little Overclocker Registered: Jun 2009 Location: Austria Posts: 108	10.03.2010 - 12:11 Suche eine möglichkeit das wir in unserer dienstelle Accounts für jeden Mitarbeiter zur verfügung stellen, mit dennen sie ins internet (per w-lan) einsteigen können und wir nebenbei alles überwachen können, um damit illegalle downloads auf der dienstelle zu verhindern.
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	10.03.2010 - 13:48 was heisst "alles überwachen"? darfs was kosten oder will man lieber günstig/gratis basteln?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12104	10.03.2010 - 13:50 Alles ueberwachen rulz!!
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	10.03.2010 - 13:51 uiuiui, ohne betriebsvereinbarung ist das eine sehr gefährliche sache.
3mind mimimi Registered: Sep 2004 Location: 1030 Posts: 1592	10.03.2010 - 13:54 Zitat von COLOSSUS Alles ueberwachen rulz!! Welche Firma/Dienststelle? (damit ich weiß wo ich mich sicher nie bewerbe)
Brodi394 Little Overclocker Registered: Jun 2009 Location: Austria Posts: 108	10.03.2010 - 15:30 Zitat von noledge was heisst "alles überwachen"? darfs was kosten oder will man lieber günstig/gratis basteln? Alle aktivitäten im internet des jeweiligen benutzers. Und wen möglich gratis, wollen das system erst mal ausprobieren.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	10.03.2010 - 15:34 Betriebsrat+ Squid+ gute Config+ gute Blacklists = Lösung Aber "nur so mal schnell gemacht" is was anderes. Du darfst als Arbeitgeber deine User beim "Internetsurfen" _nicht_ überwachen. Sollte dir trotzdem was auffallen muss das dann über den Betriebsrat laufen... Damit mein ich wenn du das nicht genau planst, kannst du dir schön ins eigene Fleisch schneiden. Add: Habt ihr Skype oder Teamviewer laufen bzw. erlaubt? Bearbeitet von Obermotz am 10.03.2010, 15:37
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19767	10.03.2010 - 15:51 Schlechte Bandbreite und unmöglichkeit-was-installieren-zu-können richtet das Problem im Normalfall
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	10.03.2010 - 16:00 technische umsetzbarkeit ist kein problem, mim rechtlichen schauts wie schon erwähnt anders aus ... wir hatten z.b. eine proxy-überwachung die per user seiten aufgelistet hat, technisch kein problem, rechtlich ists nicht erlaubt ... genauso wie man technisch auf ein mail-konto zugreifen kann, rechtlich aber nicht ...
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	10.03.2010 - 16:41 Zitat von Brodi394 Alle aktivitäten im internet des jeweiligen benutzers. das geht rechtlich kaum durch. vorallem mit der begründung "um illegale downloads zu verhindern" - da schiesst alles überwachen deutlich übers ziel hinaus. der betriebsrat, der das unterschreibt, ghört abgesetzt. bzgl anmelden, mit chillispot kann man sich ein schönes captive portal machen, oder mit freeradius einen radius-server für 802.1x authentifizierung an den accesspoints. mehr kann man dazu nur sagen, wenn man weiss was vorhanden ist / was genau benötigt wird. für alles andere wie bereits erwähnt zB squid , transparent vor das netz, sodass der traffic darübergezwungen wird. ist halt zum basteln und wird a weile dauern (vorallem wenn man mit den sachen noch nie gearbeitet hat), kostet dafür (ausser a bissl alte hardware) nix. Bearbeitet von noledge am 10.03.2010, 16:47

Accountmanagement für internet verbindung und überwachung

Forum Index > Software > Applications, Apps & Drivers

Brodi394

noledge

COLOSSUS

.dcp

3mind

Brodi394

Obermotz

daisho

XXL

noledge