Kan je op het intranet het complete browse netwerkverkeer vastleggen van alle personen die op een bepaalde dag zijn ingelogd?
En zodoende ook browsegeschiedenis?
Kortom.. als ik internet bij bijvoorbeeld een bibliotheek.. kunnen zijn dan de browsegeschiedenis van elke terminal vastleggen in een log bestand?
-
Vraag volgen
- Delen
-
-
Weet jij het antwoord?
Het beste antwoord
Dat kan inderdaad. Bij bedrijven en scholen wordt dat ook gedaan. Hiervoor zijn verschillende oplossingen zoals MS ISA Server of een andere proxy server. Bij bedrijven is er ook vaak een policy. Ik werk bijvoorbeeld bij een bank en daar krijgt de manager elke week te zien welke internetsites er zijn bezocht (niet door wie). Bij vragen kan er dan een onderzoek worden gestart. Toegevoegd na 2 minuten: Dergelijke oplossingen houden aparte logs bij per gebruiker en per werkstation dat is aangemeld op het netwerk. Als het heel strikt is ingesteld krijgt al het verkeer via een bepaalde server wel of geen toegang naar buiten. Die oplossingen zorgen er voor dat bepaalde sites gefilterd kunnen worden, maar zorgt er ook voor dat al het verkeer wordt vastgelegd. Bij misbruik kan er dan worden ingegrepen. Op kleinere schaal, bijvoorbeeld in een netwerk thuis kan je ook Microsoft Family filter gebruiken dat bij Windows 7 zit. Daar ben ik nu mee aan het experimenteren en dat werkt ook goed. Toegevoegd na 7 minuten: Ik ga hierbij er vanuit dat je het verkeer naar buiten toe wilt monitoren (internet). Als je alleen het intranet verkeer (eigen websites) wilt monitoren: zie het antwoord van Jelle.
In principe kan je -als je toegang hebt tot die webserver- moeiteloos een log laten lopen welke bij houdt welke pagina door welke computer op welk moment is opgeroepen. Uiteraard wordt dat bij populaire sites al snel een enorm bestand..
Ja, dat kan. Op 't werk gaat internet 'altijd' via een proxy-server. Elke moderne proxy-software kan logboeken aanleggen aan de hand van wat jij wilt. Welke proxysoftware heeft jullie netwerk? Verder zou je een keylogger (die alles naar een centraal log wegschrijft waar wel schrijfrechten zijn voor iedereen maar geen leesrechten of kopieerrechten) op de werkstations kunnen installeren. Alle ingetikte webadressen kan je zo nalopen. De virusscanner zal in veel gevallen geïnformeerd moeten worden over de keylogger (uitsluiten). Naast een softwarematige keylogger kan je ook een hardwarematige keylogger installeren tussen het toetsenbord en de USB-(of nog heel ouderwets: PS2-)poort. Dat gaat in de papieren lopen als je er een hoop wilt hebben, en het kost veel arbeid om de logs na te pluizen. Verder kan je software installeren die ook alle muishandelingen logt c.q. die een (te versnellen of vertragen) filmpje maakt van alles wat er gebeurt nadat het OS is opgestart.
Stel zelf een vraag
Ben je op zoek naar het antwoord op die ene vraag die je misschien al tijden achtervolgt?
