Hallo zusammen,

ich bin auf der Suche nach einer Überwachungsmethode um
herauszufinden, wann jemand z.B. einen Rechner oder kleinen NAS in
mein Neztwerk hängt und Massendaten herunter saugt.

Es geht wohl in die Richtung Monitoring Port über einen zentralen
Switch, habe aber nicht recht eine Vorstellung davon was da die Beste
Lösung ist.

Hat jemand soetwas schon laufen?

Gruß Kakutma

Hallo, Kakutma,

Du (kakutma) meintest am 01.10.07:

> ich bin auf der Suche nach einer Überwachungsmethode um
> herauszufinden, wann jemand z.B. einen Rechner oder kleinen NAS in
> mein Neztwerk hängt und Massendaten herunter saugt.


???
Was für ein Betriebssystem läuft auf den Rechnern, die die "Massendaten"
liefern?
Welche Dienste haben diese Rechner freigegeben?

Ist das ein LAN? Dann sollte doch irgendwer protokollieren, welcher
Rechner sich wann ein- und wieder ausgeloggt hat. Oder darf sich jeder
mit seinem Laptop unkontrolliert einklinken?

Viele Gruesse!
Helmut

Hallo Helmut,

natürlich sind Daten und Server gegen unberechtigten Zugriff
geschützt. Domäne usw.

Doch ws ist, wenn ein Benutzer aus den eigenen Reihen simplerweise
sein eigenes Firmennotebook zum Download von Massendaten nutzt. D.h.
Auf einen Schwung alle 50 GB des Zentralen Ordners herunter läd.
Oder ein NAS mitbringt und die Daten über sein Notebook auf diesen
Speichert.
Denn das Notebook verfügt über keine Möglichkeit einen USB Stik oder
den CD Brenner zu verwenden... Der Benutzer hat keine Adminrechte usw.
Ich kann einem Angreifer es mit Sicherheit nicht unmöglich machen die
Daten zu klauen, doch kann man es ihm schwerer machen und es loggen!?

Windows Netzwerk, klassische aktuelle Umgebung.

Einloggen der Computer und Benutzer ist, denke ich nicht der
praktische Weg. Wenn man es wie oben beschrieben mit einem NAS machen
würde, läuft jede Anmeldung ja über "legalem" Weg.

Gruß Kakutma

Kakutma schrieb:
> Doch ws ist, wenn ein Benutzer aus den eigenen Reihen simplerweise
> sein eigenes Firmennotebook zum Download von Massendaten nutzt. D.h.
> Auf einen Schwung alle 50 GB des Zentralen Ordners herunter läd.
> Oder ein NAS mitbringt und die Daten über sein Notebook auf diesen
> [..]
> Einloggen der Computer und Benutzer ist, denke ich nicht der
> praktische Weg. Wenn man es wie oben beschrieben mit einem NAS machen
> würde, läuft jede Anmeldung ja über "legalem" Weg.

Deine eigenen Benutzer sind also nicht vertrauenswürdig? Dann sperre
ihnen den Zugang zu den Daten. Und schon können sie sie auch nicht mehr
laden.

mfg
mf

--
Meine Wanderungen durch Realität und Cyberspace

auf --> http://www.michael-fuchs.net <--

Kakutma wrote:
> Doch ws ist, wenn ein Benutzer aus den eigenen Reihen simplerweise
> sein eigenes Firmennotebook zum Download von Massendaten nutzt. D.h.
> Auf einen Schwung alle 50 GB des Zentralen Ordners herunter läd.
> Oder ein NAS mitbringt und die Daten über sein Notebook auf diesen
> Speichert.
> Denn das Notebook verfügt über keine Möglichkeit einen USB Stik oder
> den CD Brenner zu verwenden... Der Benutzer hat keine Adminrechte usw.
> Ich kann einem Angreifer es mit Sicherheit nicht unmöglich machen die
> Daten zu klauen, doch kann man es ihm schwerer machen und es loggen!?

Kann das denn die Serverseite nicht loggen? Da ist es am einfachsten.

Zur Not (wenn die Serverdaemonen das nicht können) halt "auf dem Server",
indem Du da den Netzverkehr mitschneidest.

CU, Andy