Zugriff auf Onlinespeicher und Webmail verhindern

[Sascha2010]

Hallo Forum,

ich betreibe in meiner kleinen Firma drei Computer, welche alle an einem Router mit dem Internet verbunden sind. Die Computer selber können untereinander kommunizieren ganz normal über die Netzwerkumgebung um sich Dateien auszutauschen usw.

Jetzt habe ich mir den dritten PC so eingerichtet, dass auch Praktikanten daran arbeiten dürfen.

Nun zu meinem Problem:

Ich will verhinden dass von dem dritten PC Daten kopiert werden, d.h. wichtige Firmenpläne von Kunden etc. Mit Hilfe eines Registry Eintrag konnte ich das schreiben auf USB Geräte schonmal unterbinden. Jetzt will ich aber noch dass der Praktikant keine Daten z.B. per Webmailer oder auf einen Onlinespeicher hochladen kann.

Gibt es dafür i-eine Lösung ohne dass ich einen Internetfilter einsetze mit Hilfe von Software etc. bei dem ich die Seiten sperren muss - schließlich kann ich ja nicht ständig kontrollieren welche Seiten jetzt auch Webspace anbieten oder Webmailer sind.

An dem Computer soll ja man auch weiterhin normal im Internet surfen können denn gegen privates Surfen während der Pausen habe ich nichts es geht mir nur darum dass keine Dateien auf solche Onlinespeicher oder in einen Webmailer hochgeladen werden können.

Über die Forensuche habe ich bisher noch nichts gefunden.

Vielen Dank schonmal

[bigvic]

Hi,

ist mMn nicht ordentlich machbar. Entweder du machst ein Whitelisting, d.h. du erlaubst selektiv "sichere" Websites auf dem Praktikanten-PC oder stellst einen "Internet"-PC bereit, der keinen Zugriff auf die sensiblen Daten hat (was wahrscheinlich die sicherste und günstigste Lösung ist).

ciao

vic

Bearbeitet 29. April 2010 von bigvic

[Sascha2010]

Würde es denn Softwaremäßig eine Lösung geben das Hochladen zu unterbinden ?

EDIT:

z.B. dass ich auf dem PC mit den Daten ein Programm installiere welches genau protokoliert wann der Praktikanten PC welche Datei wie benutzt, geändert oder geöffnet hat.

Ich will ja keine Spionage begehen sondern nur sichergehen dass nichts nach außen dringt.

Bearbeitet 29. April 2010 von Sascha2010

[flashpixx]

Würde es denn Softwaremäßig eine Lösung geben das Hochladen zu unterbinden ?

Ich denke nicht, denn Daten sind Daten, den Inhalt analysiert der PC nicht.

Die beste Möglichkeit wird eben sein, dass Du einen weiteren PC einrichtest

[Dani 167]

Du könntest auch einen Arbeitsplatz so einrichten das er nicht in deinem Netzwerk ist. Dann kann er soviel im Internet machen was er möchte.

Auf dem einen Arbeitsplatz arbeitet er ganz normal und auf dem anderen des kann n ganz normal es Notebook sein kann er ins Internet.

Aber wenn einfach nur sehen willst auf was für seiten er so drauf war, kannst ja die Chronik anschauen. Die kannst du freischalten lassen, dann kannst du mit deinem Account an seinem PC nachschauen auf was für Seiten er so war

[flashpixx]

Du könntest auch einen Arbeitsplatz so einrichten das er nicht in deinem Netzwerk ist. Dann kann er soviel im Internet machen was er möchte.

Ah ha und wie solle er dann bitte ins Netz kommen. Ich gehe davon aus, dass nur ein zentraler Anschluss existiert?

Auf dem einen Arbeitsplatz arbeitet er ganz normal und auf dem anderen des kann n ganz normal es Notebook sein kann er ins Internet.

genau das wurde ja schon gesagt, dass eine physikalische Trennung erfolgen soll

Aber wenn einfach nur sehen willst auf was für seiten er so drauf war, kannst ja die Chronik anschauen. Die kannst du freischalten lassen, dann kannst du mit deinem Account an seinem PC nachschauen auf was für Seiten er so war

Das kommt auf den Browser an und ein Datentransfer via FTP wäre z.B. nicht sichtbar oder P2P oder SSH. Dieser Vorschlag klingt nach Bastellösung

[Sascha2010]

Das kommt auf den Browser an und ein Datentransfer via FTP wäre z.B. nicht sichtbar oder P2P oder SSH. Dieser Vorschlag klingt nach Bastellösung

Deshalb habe ich mir folgendes überlegt:

Gibt es eine Software die mir grafisch auflistet wann welche Datei von dem Praktikenten PC aus geöffnet, darauf zugegriffen oder bearbeitet wurde ? Die Protokollierung im Ereignisprotokoll von Windows auf die Freigabe ist mir ehrlich gesagt zu unübersichtlich.

[bigvic]

Gibt es eine Software die mir grafisch auflistet wann welche Datei von dem Praktikenten PC aus geöffnet, darauf zugegriffen oder bearbeitet wurde ? Die Protokollierung im Ereignisprotokoll von Windows auf die Freigabe ist mir ehrlich gesagt zu unübersichtlich.

Bestimmt ... aber was bringt dir das für dein Problem? Du weisst dann immernoch nicht, ob er diese irgendwo hochgeladen hat.

[Sascha2010]

Ja leider aber so hätte ich die Möglichkeit zu sehen wo überhaupt drauf zugegriffen wurde und sollte es eine wirklich wichitge Datei sein dass sich das Programm meldet. Natürlich könnte ich auch Zugirffe einzeln auf die Dateien sperren vom Benutzer her aber da der Praktikant auch auf wichtige Dateien zugreifen soll wird das schwer. Genau von solchen Dateien wollte ich auch das hochladen unterbinden - aber da dies nicht möglich ist kam mir die Idee nach einer Software die mir detailiert auflistet wann der PC auf solche Datei Zugriff hatte.

[bigvic]

Wie gesagt kann ich dir nur raten die ~400 Euro für einen Internet-PC/Laptop zu investieren. Günstiger und sicherer wirst du mit keiner Softwarelösung deine Daten vor so einem Missbrauch schützen.

[Crash2001]

Ah ha und wie solle er dann bitte ins Netz kommen. Ich gehe davon aus, dass nur ein zentraler Anschluss existiert?[...]

Ganz einfach, indem auf dem Router eine Access-Liste konfiguriert wird, die zuerst den Zugriff nach aussen erleubt und dann den Zugriff von einer bestimmten IP-Adresse oder MAC-Adresse auf die anderen PCs verbietet. Das muss der Router natürlich unterstützen, sonst gehts nicht.

Dann darf derjenige aber auch keine Berechtigung haben, seine IP Adresse selber zu ändern, da das ganze sonst sinnlos ist.

Alternative wäre ein zusätzlicher Router.

Überwachen, welche Dateien irgendwo hochgeladen wurden, kannst du einfach nicht sicher, da es zu viele Möglichkeiten gibt, wie das geschehen kann und auch die Ports nicht immer gleich sind, wie z.B. bei FTP. Das könntest du natürlich verbieten.