Loggen internet en email gebruik - Serversoftware en clouddiensten

vrijdag 21 oktober 2005 10:44

Acties:

Verwijderd

Topicstarter

Hallo allemaal,

Ik ben opzoek hoe ik kan controleren wat het email en internet gebruik is binnen ons bedrijf. is hier software voor of worden logs aangemaakt op de server?

vrijdag 21 oktober 2005 10:45

Acties:

dominic

will code for food

Wat ben je zelf al zoal tegengekomen aan software?

Download my music on SoundCloud

vrijdag 21 oktober 2005 10:48

Acties:

Verwijderd

Topicstarter

Iets van surfcontrol, maar volgens mij is dit meer een webfilter. dus heb ik hier niet veel aan.

vrijdag 21 oktober 2005 10:52

Acties:

ShellGhost

Je kan op de server voor e-mail een performance log aan zetten.
Zit standaard in windows.
Zitten zelfs al voorgebakken filters bij als ik het goed heb.

[ Voor 26% gewijzigd door ShellGhost op 21-10-2005 10:53 ]

vrijdag 21 oktober 2005 10:55

Acties:

Verwijderd

Topicstarter

Waar zou ik die ergens moeten aanzetten dan?

vrijdag 21 oktober 2005 10:57

Acties:

ShellGhost

Verwijderd schreef op vrijdag 21 oktober 2005 @ 10:55:
Waar zou ik die ergens moeten aanzetten dan?

Rechtermuis op mijn computer, dan manage kiezen.
Daar staat het tussen.
Met een beetje moeite had je dat ook zelf kunnen vinden.

vrijdag 21 oktober 2005 10:58

Acties:

Bart©

Kun je uit een pakket als ISA Server 2004 niet leuke grafiekjes toveren enzo?
Anders heb je ook nog het pakket NetIQ Webmarshal waar je heel leuke dingen mee kan doen. en de combinatie van die twee biedt natuurlijk de meeste mogelijkheden.

[ Voor 18% gewijzigd door Bart© op 21-10-2005 10:59 ]

vrijdag 21 oktober 2005 12:00

Acties:

Rolfie

Verwijderd schreef op vrijdag 21 oktober 2005 @ 10:44:
Hallo allemaal,

Ik ben opzoek hoe ik kan controleren wat het email en internet gebruik is binnen ons bedrijf. is hier software voor of worden logs aangemaakt op de server?

Je vraagt een hoop, maar je geeft weinig informatie. Wat voor een besturings systeem gebruik je bijvoorbeeld, Welke Applicaties gebruik je momenteel voor Internet toegang en als mail server. Wat wil je precies registeren? Voor hoeveel personen is het nodig, hoeveel mag je er voor uitgeven....

Hou er ook rekening mee met de wet van de privicy. Je mag niet alles zo maar monitoren

vrijdag 21 oktober 2005 13:56

Acties:

Verwijderd

Topicstarter

Het internet word geregeld via ISA server 2004.
E-mail word geregeld via Exchange 2000.
We gebruiken 2000 server.
Het is de bedoeling dat we kunnen zien welke sites bezocht worden, wanneer ze bezocht worden, wie op welke site zit.
we willen kunnen zien wie waarnaartoe een e-mail stuurt, hoeveel mails er verstuurd worden ect.

want als het goed is kan je in een bepaalde log nakijken op de ISA server maar waar deze staat en hoe je hem zal moeten activeren, en je kan dit voor elke account zien is Active Directory.

Je mag monitoren als je het maar aangeeft dat je het kan zien.

vrijdag 21 oktober 2005 14:03

Acties:

mo3lla

dit is wel heel erg basic:
monitoring zit standaard in ISA 2004
message tracking zit standaard in Exchange 2000

vrijdag 21 oktober 2005 14:05

Acties:

Verwijderd

Topicstarter

Dat maakt ook niet veel uit.
maar ik wil weten waar ik deze optie kan vinden en hoe ik deze kan inschakelen?

vrijdag 21 oktober 2005 14:08

Acties:

Abom

Misschien moet je dit bij je IT afdeling vragen...of je support partner.

Ik kan me niet voorstellen dat je een IT medewerker bent, wanneer je dit niet weet.

[ Voor 11% gewijzigd door Abom op 21-10-2005 14:10 ]

vrijdag 21 oktober 2005 14:09

Acties:

Verwijderd

Verwijderd schreef op vrijdag 21 oktober 2005 @ 13:56:
Je mag monitoren als je het maar aangeeft dat je het kan zien.

Je mag alleen het internetverkeer direct gerelateerd aan de werkzaamheden monitoren. Het is (nog steeds) niet toegestaan persoonlijk emails en dergelijke te onderscheppen...

vrijdag 21 oktober 2005 14:17

Acties:

MSteverink

Verwijderd schreef op vrijdag 21 oktober 2005 @ 10:44:
het email en internet gebruik

Hoe versturen jullie eigenlijk e-mail? Gaat dat per elektronische postduif, of ook via het Internet?

vrijdag 21 oktober 2005 14:21

Acties:

Verwijderd

Topicstarter

Abom schreef op vrijdag 21 oktober 2005 @ 14:08:
Misschien moet je dit bij je IT afdeling vragen...of je support partner.

Ik kan me niet voorstellen dat je een IT medewerker bent, wanneer je dit niet weet.

Ik heb nog nooit met de ISA server enzo gewerkt ik weet alleen een klein beetje van server 2003 af. ik loop in dit bedrijf stage en ze hebben mij de taak gegeven om dit uit te zoeken. na deze opleiding kan ik me gaan richten op netwerkbeheer/systeembeheer.

Verwijderd schreef op vrijdag 21 oktober 2005 @ 14:09:
[...]

Je mag alleen het internetverkeer direct gerelateerd aan de werkzaamheden monitoren. Het is (nog steeds) niet toegestaan persoonlijk emails en dergelijke te onderscheppen...

Het is de bedoeling dat je voor zakelijk aan het mailen bent en niet voor privé gebruik dus mag (na mijn weten) gemonitord worden.

vrijdag 21 oktober 2005 14:28

Acties:

Rolfie

Het is de bedoeling dat je voor zakelijk aan het mailen bent en niet voor privé gebruik dus mag (na mijn weten) gemonitord worden.

Helaas is dit niet het geval, je mag prive emails verzenden als jij toegang hebt tot het mail systeem (lees geldig Email adres). Hiervoor geld het zelfde als de telefoon, je mag een prive telefoontje plegen hiermee.

vrijdag 21 oktober 2005 14:29

Acties:

Verwijderd

Topicstarter

Rolfie schreef op vrijdag 21 oktober 2005 @ 14:28:
[...]

Helaas is dit niet het geval, je mag prive emails verzenden als jij toegang hebt tot het mail systeem (lees geldig Email adres). Hiervoor geld het zelfde als de telefoon, je mag een prive telefoontje plegen hiermee.

en ik maar denken dat het wel mocht, maar je mag wel nagaan hoeveel mails ze versturen en naar welke adressen ze sturen?

vrijdag 21 oktober 2005 14:32

Acties:

Voxie2

//\\RoCkS//\\

Verwijderd schreef op vrijdag 21 oktober 2005 @ 14:29:
[...]

en ik maar denken dat het wel mocht, maar je mag wel nagaan hoeveel mails ze versturen en naar welke adressen ze sturen?

Hiervoor kun je het CBP raadplegen (www.cbpweb.nl) of het telefonisch spreekuur bellen met het CBP (tussen 9 en 12 's morgens).

vrijdag 21 oktober 2005 14:34

Acties:

lier

MikroTik nerd

Ter uitbreiding van je (stage)opdracht is het misschien wel een leuke uitdaging om het bedrijf waar je zit ook te informeren naar de wettelijke bepalingen die gelden in deze. Maak dat eventueel een deel van je opdracht (ik vind persoonlijk dat het uitzoeken van de werking van een Microsoft programma niet echt boeiend...).

Desalnietemin moet je ook de policy van GoT in de gate houden, er wordt minimaal initiatief verwacht en het is helemaal uit den boze als je je huiswerk hier dropt.

Al met al een interessant topic, wat gevaar loopt te worden gesloten. Stel dus een aanpak op en laat ons deze ook weten. Als je die aanvult met de uitkomsten, is het een welkome uitbreiding op GoT.

Succes

Eerst het probleem, dan de oplossing

vrijdag 21 oktober 2005 14:47

Acties:

Verwijderd

Topicstarter

lier schreef op vrijdag 21 oktober 2005 @ 14:34:
Ter uitbreiding van je (stage)opdracht is het misschien wel een leuke uitdaging om het bedrijf waar je zit ook te informeren naar de wettelijke bepalingen die gelden in deze. Maak dat eventueel een deel van je opdracht (ik vind persoonlijk dat het uitzoeken van de werking van een Microsoft programma niet echt boeiend...).

Dit lijkt me inderdaad wel leuk, mischien dat ik het ook nog op het intranet zet. dat de werknemers ook kunnen zien wat we mogen en wat wij niet mogen monitoren.

Desalnietemin moet je ook de policy van GoT in de gate houden, er wordt minimaal initiatief verwacht en het is helemaal uit den boze als je je huiswerk hier dropt.

Dit is niet waar ik heb al via google gezocht maar zonder enige resultaat en ik mag niet zomaar in de server zitten klooien met zoiets. (wordt het straks een weekend overwerken leer ik wel meteen ISA server kennen)

vrijdag 21 oktober 2005 14:57

Acties:

Verwijderd

Verwijderd schreef op vrijdag 21 oktober 2005 @ 14:47:
Dit is niet waar ik heb al via google gezocht maar zonder enige resultaat

Met eigen initiatief wordt meer bedoeld dan alleen wat termen in Google typen...

vrijdag 21 oktober 2005 15:04

Acties:

DaRealRenzel

Overtuigd Dipsomaan

Sherpie,

In ISA Server kun je aangeven dat verkeer gelogged moet worden naar een File of een Database. File is wat handiger als je niet weet hoe ODBC werkt. De files kun je dan analyseren met bijv een tool als WebSpy.

E-Mail kun je uiteraard in de Message Tracker checken, maar je kunt ook het E-Mail verkeer via de ISA Server laten lopen: SMTP Server op ISA installeren, en instellen als relay voor Exchange. Exchange naar je ISA laten sturen en voila. In dat geval zal de ISA Server ook een log aan kunnen maken wat er allemaal gemaild is.

Voor wat betreft privacy enz. zorg dat er een Logon Banner op alle PC's komt die de gebruikers informeert over het monitoren van E-Mail en Web traffic. Dan ben je volledig gedekt. Ook prive-mails of prive-web mag je dan bekijken. Heeft niks met bescherming persoonsgegevens te maken, want je geeft aan je gebruikers aan dat je monitort en door accoordverklaring hiermee is men het er mee eens. Met een Logon Banner (die dus meteen na CTRL-ALT-DEL op je scherm komt) kunnen mensen aangeven of men het er al dan niet mee eens is. Men kan dan ook besluiten geen Prive-E-Mails meer te versturen.

Nothing is a problem once you've debugged the code

vrijdag 21 oktober 2005 15:13

Acties:

DaRealRenzel

Overtuigd Dipsomaan

Verwijderd schreef op vrijdag 21 oktober 2005 @ 14:09:
[...]

Je mag alleen het internetverkeer direct gerelateerd aan de werkzaamheden monitoren. Het is (nog steeds) niet toegestaan persoonlijk emails en dergelijke te onderscheppen...

Als je een Logon Banner installert die het volgende zegt:

Let op: Al het netwerkverkeer wordt gemonitored. Ook niet-zakelijk gerelateerd Internet en E-Mail verkeer wordt opgeslagen en kan beoordeeld worden. Door aanloggen op het systeem verklaar je accoord te gaan met monitoring van zowel zakelijk als prive verkeer

Dan kan niemand je wat maken. Wil je niet gemonitored worden? Log dan niet aan.

Nothing is a problem once you've debugged the code

vrijdag 21 oktober 2005 15:15

Acties:

teigetjuh

Verwijderd schreef op vrijdag 21 oktober 2005 @ 13:56:
Het internet word geregeld via ISA server 2004.
E-mail word geregeld via Exchange 2000.
We gebruiken 2000 server.
Het is de bedoeling dat we kunnen zien welke sites bezocht worden, wanneer ze bezocht worden, wie op welke site zit.
we willen kunnen zien wie waarnaartoe een e-mail stuurt, hoeveel mails er verstuurd worden ect.

want als het goed is kan je in een bepaalde log nakijken op de ISA server maar waar deze staat en hoe je hem zal moeten activeren, en je kan dit voor elke account zien is Active Directory.

Je mag monitoren als je het maar aangeeft dat je het kan zien.

Klinkt als een behoorlijk grote inbreuk op de privacy..... Als ze zo bang zijn voor niet zakelijk verkeer moeten ze andere oplossingen gaan zoeken.... als Websense, n2h2 en andere systemen, filteren op de uitgaande mail, bijvoorbeeld hotmail blokkeren. Op die manier kun je het niet zakelijke verkeer tegenwerken. Maar het grote punt ligt bij de gebruiker, die moet als eerste opgevoed worden.

vrijdag 21 oktober 2005 15:15

Acties:

Verwijderd

Topicstarter

Bedank DaRealRenzel voor je post. later zal ik er mischien wat aan hebben ik ga als eerst even met de systeembeheerder er over hebben wat we gaan doen.
dan kan ik kijken of ik dit veder zal gaan uitzoeken van wat je mag monitoren zo ja op welke manier enz.
dan kan ik veder kijken voor die log bestanden.

vrijdag 21 oktober 2005 15:19

Acties:

Verwijderd

Topicstarter

teigetjuh schreef op vrijdag 21 oktober 2005 @ 15:15:
[...]

Klinkt als een behoorlijk grote inbreuk op de privacy..... Als ze zo bang zijn voor niet zakelijk verkeer moeten ze andere oplossingen gaan zoeken.... als Websense, n2h2 en andere systemen, filteren op de uitgaande mail, bijvoorbeeld hotmail blokkeren. Op die manier kun je het niet zakelijke verkeer tegenwerken. Maar het grote punt ligt bij de gebruiker, die moet als eerste opgevoed worden.

Dit bedrijf is er niet bang voor we staan juist erg open voor dit soort dingen, ze willen graag weten of het kan zo ja hoe enz. dan is het nog niet zo dat we dit gaan toepassen.

vrijdag 21 oktober 2005 15:20

Acties:

Verwijderd

Topicstarter

sorry ging wat fout

[ Voor 96% gewijzigd door Verwijderd op 21-10-2005 15:22 ]

vrijdag 21 oktober 2005 15:37

Acties:

Verwijderd

DaRealRenzel schreef op vrijdag 21 oktober 2005 @ 15:13:
Als je een Logon Banner installert die het volgende zegt:

Let op: Al het netwerkverkeer wordt gemonitored. Ook niet-zakelijk gerelateerd Internet en E-Mail verkeer wordt opgeslagen en kan beoordeeld worden. Door aanloggen op het systeem verklaar je accoord te gaan met monitoring van zowel zakelijk als prive verkeer

Dan kan niemand je wat maken. Wil je niet gemonitored worden? Log dan niet aan.

Het probleem is dat je pas mag gaan loggen en opslaan als er een zwaarwegend belang is bij kant van de werkgever. Te denken valt bijvoorbeeld aan fraude. Ook moet je andere, minder vergaande, methoden eerst hebben geprobeerd.

Het probleem met bovenstaande banner is als de werknemer niet akkoord gaat en weigert in te loggen. Wat doe je dan? De persoon kan zijn werk waarschijnlijk niet meer doen, maar als het dan evt. tot een rechtzaak komt wegens wanprestatie oid heb je erg grote kans dat de rechter voor de kant van de werknemer kiest omdat de voorwaarden die je stelt niet redelijk zijn.

vrijdag 21 oktober 2005 16:47

Acties:

Verwijderd

De wet is inderdaad een beetje gecompliceerder dan DaRealRenzel voorstelt. Zo'n disclaimer is leuk, maar juridisch heb je er weinig aan. Het hele punt is dat je methode van controle (loggen, meekijken etc) in verhouding moet staan tot de doelstelling. Als de enige doelstelling is het vergaren van leuke statistieken zul je van de rechter weinig ruimte krijgen.

Maargoed, dit heeft weinig met je originele vraag te maken. En dat is een vraag die we hier niet gaan beantwoorden. Het is jouw stage en dan is het de bedoeling dat je er met zelf uitzoeken en leren uitkomt en je niet door een forum precies laat vertellen hoe en waar je iets kunt doen. Dus; verdiep je maar in ISA, dat is een goed begin.

Pagina: 1

Dit topic is gesloten.