Sascha2010 Geschrieben 29. April 2010 Geschrieben 29. April 2010 Hallo Forum, ich betreibe in meiner kleinen Firma drei Computer, welche alle an einem Router mit dem Internet verbunden sind. Die Computer selber können untereinander kommunizieren ganz normal über die Netzwerkumgebung um sich Dateien auszutauschen usw. Jetzt habe ich mir den dritten PC so eingerichtet, dass auch Praktikanten daran arbeiten dürfen. Nun zu meinem Problem: Ich will verhinden dass von dem dritten PC Daten kopiert werden, d.h. wichtige Firmenpläne von Kunden etc. Mit Hilfe eines Registry Eintrag konnte ich das schreiben auf USB Geräte schonmal unterbinden. Jetzt will ich aber noch dass der Praktikant keine Daten z.B. per Webmailer oder auf einen Onlinespeicher hochladen kann. Gibt es dafür i-eine Lösung ohne dass ich einen Internetfilter einsetze mit Hilfe von Software etc. bei dem ich die Seiten sperren muss - schließlich kann ich ja nicht ständig kontrollieren welche Seiten jetzt auch Webspace anbieten oder Webmailer sind. An dem Computer soll ja man auch weiterhin normal im Internet surfen können denn gegen privates Surfen während der Pausen habe ich nichts es geht mir nur darum dass keine Dateien auf solche Onlinespeicher oder in einen Webmailer hochgeladen werden können. Über die Forensuche habe ich bisher noch nichts gefunden. Vielen Dank schonmal Zitieren
bigvic Geschrieben 29. April 2010 Geschrieben 29. April 2010 (bearbeitet) Hi, ist mMn nicht ordentlich machbar. Entweder du machst ein Whitelisting, d.h. du erlaubst selektiv "sichere" Websites auf dem Praktikanten-PC oder stellst einen "Internet"-PC bereit, der keinen Zugriff auf die sensiblen Daten hat (was wahrscheinlich die sicherste und günstigste Lösung ist). ciao vic Bearbeitet 29. April 2010 von bigvic Zitieren
Sascha2010 Geschrieben 29. April 2010 Autor Geschrieben 29. April 2010 (bearbeitet) Würde es denn Softwaremäßig eine Lösung geben das Hochladen zu unterbinden ? EDIT: z.B. dass ich auf dem PC mit den Daten ein Programm installiere welches genau protokoliert wann der Praktikanten PC welche Datei wie benutzt, geändert oder geöffnet hat. Ich will ja keine Spionage begehen sondern nur sichergehen dass nichts nach außen dringt. Bearbeitet 29. April 2010 von Sascha2010 Zitieren
flashpixx Geschrieben 29. April 2010 Geschrieben 29. April 2010 Würde es denn Softwaremäßig eine Lösung geben das Hochladen zu unterbinden ? Ich denke nicht, denn Daten sind Daten, den Inhalt analysiert der PC nicht. Die beste Möglichkeit wird eben sein, dass Du einen weiteren PC einrichtest Zitieren
Dani 167 Geschrieben 29. April 2010 Geschrieben 29. April 2010 Du könntest auch einen Arbeitsplatz so einrichten das er nicht in deinem Netzwerk ist. Dann kann er soviel im Internet machen was er möchte. Auf dem einen Arbeitsplatz arbeitet er ganz normal und auf dem anderen des kann n ganz normal es Notebook sein kann er ins Internet. Aber wenn einfach nur sehen willst auf was für seiten er so drauf war, kannst ja die Chronik anschauen. Die kannst du freischalten lassen, dann kannst du mit deinem Account an seinem PC nachschauen auf was für Seiten er so war Zitieren
flashpixx Geschrieben 29. April 2010 Geschrieben 29. April 2010 Du könntest auch einen Arbeitsplatz so einrichten das er nicht in deinem Netzwerk ist. Dann kann er soviel im Internet machen was er möchte. Ah ha und wie solle er dann bitte ins Netz kommen. Ich gehe davon aus, dass nur ein zentraler Anschluss existiert? Auf dem einen Arbeitsplatz arbeitet er ganz normal und auf dem anderen des kann n ganz normal es Notebook sein kann er ins Internet. genau das wurde ja schon gesagt, dass eine physikalische Trennung erfolgen soll Aber wenn einfach nur sehen willst auf was für seiten er so drauf war, kannst ja die Chronik anschauen. Die kannst du freischalten lassen, dann kannst du mit deinem Account an seinem PC nachschauen auf was für Seiten er so war Das kommt auf den Browser an und ein Datentransfer via FTP wäre z.B. nicht sichtbar oder P2P oder SSH. Dieser Vorschlag klingt nach Bastellösung Zitieren
Sascha2010 Geschrieben 29. April 2010 Autor Geschrieben 29. April 2010 Das kommt auf den Browser an und ein Datentransfer via FTP wäre z.B. nicht sichtbar oder P2P oder SSH. Dieser Vorschlag klingt nach Bastellösung Deshalb habe ich mir folgendes überlegt: Gibt es eine Software die mir grafisch auflistet wann welche Datei von dem Praktikenten PC aus geöffnet, darauf zugegriffen oder bearbeitet wurde ? Die Protokollierung im Ereignisprotokoll von Windows auf die Freigabe ist mir ehrlich gesagt zu unübersichtlich. Zitieren
bigvic Geschrieben 29. April 2010 Geschrieben 29. April 2010 Gibt es eine Software die mir grafisch auflistet wann welche Datei von dem Praktikenten PC aus geöffnet, darauf zugegriffen oder bearbeitet wurde ? Die Protokollierung im Ereignisprotokoll von Windows auf die Freigabe ist mir ehrlich gesagt zu unübersichtlich. Bestimmt ... aber was bringt dir das für dein Problem? Du weisst dann immernoch nicht, ob er diese irgendwo hochgeladen hat. Zitieren
Sascha2010 Geschrieben 29. April 2010 Autor Geschrieben 29. April 2010 Ja leider aber so hätte ich die Möglichkeit zu sehen wo überhaupt drauf zugegriffen wurde und sollte es eine wirklich wichitge Datei sein dass sich das Programm meldet. Natürlich könnte ich auch Zugirffe einzeln auf die Dateien sperren vom Benutzer her aber da der Praktikant auch auf wichtige Dateien zugreifen soll wird das schwer. Genau von solchen Dateien wollte ich auch das hochladen unterbinden - aber da dies nicht möglich ist kam mir die Idee nach einer Software die mir detailiert auflistet wann der PC auf solche Datei Zugriff hatte. Zitieren
bigvic Geschrieben 29. April 2010 Geschrieben 29. April 2010 Wie gesagt kann ich dir nur raten die ~400 Euro für einen Internet-PC/Laptop zu investieren. Günstiger und sicherer wirst du mit keiner Softwarelösung deine Daten vor so einem Missbrauch schützen. Zitieren
Crash2001 Geschrieben 4. Mai 2010 Geschrieben 4. Mai 2010 Ah ha und wie solle er dann bitte ins Netz kommen. Ich gehe davon aus, dass nur ein zentraler Anschluss existiert?[...]Ganz einfach, indem auf dem Router eine Access-Liste konfiguriert wird, die zuerst den Zugriff nach aussen erleubt und dann den Zugriff von einer bestimmten IP-Adresse oder MAC-Adresse auf die anderen PCs verbietet. Das muss der Router natürlich unterstützen, sonst gehts nicht. Dann darf derjenige aber auch keine Berechtigung haben, seine IP Adresse selber zu ändern, da das ganze sonst sinnlos ist. Alternative wäre ein zusätzlicher Router. Überwachen, welche Dateien irgendwo hochgeladen wurden, kannst du einfach nicht sicher, da es zu viele Möglichkeiten gibt, wie das geschehen kann und auch die Ports nicht immer gleich sind, wie z.B. bei FTP. Das könntest du natürlich verbieten. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.