Werte Regenten,

gibt es eine Möglichkeit, Datenströme so nachzuvollziehen, daß Kopieren von Dateien über das Netzwerk in mehreren Schritten (Server-PC-USB Stick) protokolliert wird ?

Ich spreche von einem kleinen Netz von etwa 7 Rechnern mit echtem "Server" unter Windoof XP

Und nein - nicht ICH, ein Bekannter fragt aus aktuellem Anlaß.

PH

Ins Blaue hinein:
http://www.nagios.org/
http://www.de.paessler.com/ipcheck/

http://www.protectcom.de/orvell/de/netzwerk.php

Allerdings würde mich das konkrete Anwendungsszenario schon interessieren.

Ethereal ist ein beliebter Netzwerksniffer:

http://www.ethereal.com/

Herzlichen Dank soweit.

Meine Frage ist damit beantwortet.
Man KANN es also alles machen, die Frage ist nun, OB es auch gemacht wird.

Nunja, ich hoffe für meinen Bekannten, daß es nicht passiert ;)

PH

Technisch ist eine Menge machbar. Es ist alles eine Rechtsfrage. In vielen Firmen ist eine Mitarbeiterüberwachung üblich.

In einem kleinen Netz ist es fast schwerer aber du kann definitiv den server überwachen , wenn der Switch gemanaged ist auch diesen und wenn ein Verdacht vorliegt und die Administration mit Sniffern arbeitet kannst du jedes Packet nachvollziehen.
Aber meist lohnt der Aufwand nicht

Spocky

Ich spreche von einem kleinen Netz von etwa 7 Rechnern mit echtem "Server" unter Windoof XP

Nahezu ausgeschlossen das da dauerhaft ein Tracking der SMB-Shares läuft, macht man sonst nur zur Fehlersuche. Spätestens das Kopieren auf den USB vom Server nicht nachvollziehbar, da hier der Client mitloggen müsste.

BTW: Egal wie die Situation ausschaut, sag deinem Bekannten, dass er fremde oder vertrauliche Daten in Ruhe zu lassen hat.


In vielen Firmen ist eine Mitarbeiterüberwachung üblich.

Richtig, aber hierzu ist der überwachte Mitarbeiter ausdrücklich zu unterrichten. Das kann in der Form einer Belehrung sein sowie Meldungen beim Logon. Bei uns waren die Hürden zu hoch und ich habe die Überwachung nicht bekommen. :o

Gruß
Alfredus

Richtig, aber hierzu ist der überwachte Mitarbeiter ausdrücklich zu unterrichten. Das kann in der Form einer Belehrung sein sowie Meldungen beim Logon. Bei uns waren die Hürden zu hoch und ich habe die Überwachung nicht bekommen. :o

Gruß
Alfredus

Stimmt schon ... ich wollte vorallem darauf hinaus, dass man trotzdem dem Braten nicht trauen sollte. Ich habe schon Scans gesehen, die nicht angekündigt waren, weil man eigentlich auch ganz andere Daten wollte. Allerdings kommen dabei oft halt auch andere Informationen ans Licht.

Herzlichen Dank soweit.

Meine Frage ist damit beantwortet.
Man KANN es also alles machen, die Frage ist nun, OB es auch gemacht wird.

Nunja, ich hoffe für meinen Bekannten, daß es nicht passiert ;)

PHKönnen wir also davon ausgehen, dass bald Aktfotos von Euch im Internet herumschwirren werden? :eek: :D

Stimmt schon ... ich wollte vorallem darauf hinaus, dass man trotzdem dem Braten nicht trauen sollte. Ich habe schon Scans gesehen, die nicht angekündigt waren, weil man eigentlich auch ganz andere Daten wollte. Allerdings kommen dabei oft halt auch andere Informationen ans Licht.

Die Administration darf zur Erhaltung des Systembetriebes unselektive unagekündigte Scans und Analysen durchführen und wenn man dabei über etwas stoplert...


Spocky