Toon posts:

Netwerkactiviteit loggen [techniek en juridisch]

Pagina: 1
Acties:

Vraag

vrijdag 13 januari 2023 18:11

Acties:
  • 0Henk 'm!
  • g1n0
  • Registratie: Maart 2016
  • Niet online

g1n0

Topicstarter
Mijn vraag
Ik ben op zoek naar een manier om te kunnen achterhalen dat een gebruiker op een bepaalde website heeft gezeten.

Zelf heb ik bedacht dat met authenticatie op het netwerk (met username en password) (wifi enterprise security en 802.11x) het loggen van DNS requests voldoende zal zijn. Echter heb ik geen idee of dit technisch heel makkelijk haalbaar is en met wat voor software dit zou kunnen. Googlen op “802.11X dns logging/monitoring” levert weinig nuttige resultaten op”.

Ook twijfel ik aan het juridische verhaal ivm eventuele privacy-schending.

Wat denken jullie van deze casus?

Alle reacties

vrijdag 13 januari 2023 18:13

Acties:
  • +2Henk 'm!
  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Wat voor gebruiker is het?

Als het je eigen minderjarige kind is dan kun je logging tools installeren.

Ieder ander geval is gewoon schenden van privacy, daar is weinig 'eventueel' aan.

vrijdag 13 januari 2023 18:15

Acties:
  • 0Henk 'm!
  • g1n0
  • Registratie: Maart 2016
  • Niet online

g1n0

Topicstarter
Het gaat om een zakelijke setting. Gebruik van bedrijfscomputers op bedrijfsnetwerk door werknemers. Lijkt me dat bedrijven dit toch wel (met enkele voorwaarden) mag monitoren?

[Voor 4% gewijzigd door g1n0 op 13-01-2023 18:15]

vrijdag 13 januari 2023 18:18

Acties:
  • +2Henk 'm!
  • Bazvv
  • Registratie: December 2007
  • Laatst online: 02:39

Bazvv

In een bedrijfsomgeving werk je vaak met een proxy server waarop je bepaalde website categorieen wel of niet toestaat. bijvoorbeeld: https://www.fortiguard.com/webfilter/categories

vrijdag 13 januari 2023 18:18

Acties:
  • +1Henk 'm!
  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 12:51

Croga

The Unreasonable Man

g1n0 schreef op vrijdag 13 januari 2023 @ 18:15:
Het gaat om een zakelijke setting. Gebruik van bedrijfscomputers op bedrijfsnetwerk. Lijkt me dat bedrijven dit toch wel (met enkele voorwaarden) mag monitoren?
Yup. 1 van de belangrijkste voorwaarden is dat van te voren expliciet duidelijk gemaakt is dat dit geld en bekeken wordt. En met expliciet bedoelen we dan dat er een handtekening van de gebruiker onder staat. Zonder dat is het nogsteeds gewoon illegaal.

Ook in een week situatie wordt enige mate van privacy als standaard gezien.

vrijdag 13 januari 2023 20:29

Acties:
  • 0Henk 'm!
  • SVMartin
  • Registratie: November 2005
  • Niet online

SVMartin

https://www.ictrecht.nl/b...emers-hoe-ver-mag-je-gaan

Een proxy is inderdaad veel gebruikt. Maar wat is je doel en waarom?

vrijdag 13 januari 2023 20:42

Acties:
  • 0Henk 'm!
  • g1n0
  • Registratie: Maart 2016
  • Niet online

g1n0

Topicstarter
Dank, vind het juridische aspect wel heel risicovol en denk toch dat ik mn handen er niet aan ga branden.

Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

vrijdag 13 januari 2023 20:45

Acties:
  • +3Henk 'm!
  • nachtnet
  • Registratie: December 2003
  • Laatst online: 11:31

nachtnet

g1n0 schreef op vrijdag 13 januari 2023 @ 20:42:

***members only***
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

vrijdag 13 januari 2023 21:02

Acties:
  • 0Henk 'm!
  • Bazvv
  • Registratie: December 2007
  • Laatst online: 02:39

Bazvv

SVMartin schreef op vrijdag 13 januari 2023 @ 20:29:
https://www.ictrecht.nl/b...emers-hoe-ver-mag-je-gaan

Een proxy is inderdaad veel gebruikt. Maar wat is je doel en waarom?
g1n0 schreef op vrijdag 13 januari 2023 @ 20:42:
Dank, vind het juridische aspect wel heel risicovol en denk toch dat ik mn handen er niet aan ga branden.


***members only***
Monitoren gaat over monitoren van specifieke medewerkers waarbij gegevens te herleiden zijn naar personen.
Vanuit de Fortigate proxy krijgen wij rapportages welke websites, categorieen etc het meest benaderd worden.
Dit valt niet onder monitoren omdat de gegevens niet te herleiden zijn naar specifieke medewerkers.
Daarnaast is monitoren ook wat anders dan blokkeren, simpelweg dating sites blokkeren kan geen juridische gevolgen hebben.

[Voor 14% gewijzigd door Bazvv op 13-01-2023 21:03]

vrijdag 13 januari 2023 21:55

Acties:
  • +1Henk 'm!
  • SVMartin
  • Registratie: November 2005
  • Niet online

SVMartin

Blokkeren lijkt me ook geen probleem, zolang je dat gewoon voor iedereen doet. Neem het ook op in een gedragscode zodat men het vooraf weet. En zorg er ook voor dat het echt geen monitoring is, en als het even kan leg het vast met een controle (als je bijv. Iso gecertificeerd bent).

zaterdag 14 januari 2023 12:01

Acties:
  • +1Henk 'm!
  • Equator
  • Registratie: April 2001
  • Nu online

Equator

Crew Council

#whisky

Ik denk dat het belangrijkste is dat je start met het opstellen van een stukje beleid wat door het senior management wordt ondertekend.


Daarin stel je dat het privégebruik van internet in beperkte mate is toegestaan maar dat de werkgever bij vermoeden van misbruik het recht houdt om webdiensten te blokkeren.

Daarna kan je op basis van DNS verzoeken loggen wat er wordt opgevraagd.
Als je echt wilt weten wie en wanneer dat was zal je wat meer in moeten richten. Je begeeft je daarmee wel richting een grijs gebied van wat je wel en niet mag zien.

Het inrichten van een webfilter die bepaalde categorieën niet doorlaat is een goede manier om porno, streaming, sociale etc te blokkeren.

Maar alles valt en staat bij een geaccordeerd beleid over het gebruik van bedrijfseigendommen.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

zaterdag 14 januari 2023 12:30

Acties:
  • +1Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 11:13

dion_b

Moderator Harde Waren

say Baah

+1

Allicht ook handig onderscheid te maken tussen individuele bedrijfsmiddelen (laptops e.d.) en bedrijfskritische infra (systeem waar het hier over gaat). Of je mag tinderen onder werktijd is een interessante discussie, dat het niet handig is dat te doen vanaf je LDAP server is een behoorlijk andere zaak.

Soittakaa Paranoid!

zaterdag 14 januari 2023 13:33

Acties:
  • 0Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Eerst beleid maken dat communiceren vervolgens kan je dan gaan monitoren en eventueel sancties uitvoeren.
Al is dat laatste ook weer lastig als iemand het in zijn pauze doet. Meest verstandige is maak het eerst bespreekbaar. Grote kans dat het dan ook al stopt en is echt een stuk goedkoper.
De tijd dat IT iedere PC moet dichttimmeren en continu bepaald wat wel en niet mag hebben we toch wel gehad. Het vervelende daarvan is namelijk dat er heel veel volledig legitieme redenen zijn om iets te doen die IT/Management niet voorzien hadden en nu hopeloos gefrustreerd worden. Met als gevolg dat men creatief wordt.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 14 januari 2023 14:06

Acties:
  • 0Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 10:50

jvanhambelgium

Bazvv schreef op vrijdag 13 januari 2023 @ 21:02:
[...]


[...]


Monitoren gaat over monitoren van specifieke medewerkers waarbij gegevens te herleiden zijn naar personen.
Vanuit de Fortigate proxy krijgen wij rapportages welke websites, categorieen etc het meest benaderd worden.
Dit valt niet onder monitoren omdat de gegevens niet te herleiden zijn naar specifieke medewerkers.
Daarnaast is monitoren ook wat anders dan blokkeren, simpelweg dating sites blokkeren kan geen juridische gevolgen hebben.
Dan doe je iets nog niet helemaal volledig. Normaal dient je FW/proxy domain-integrated te zijn zodat je perfect kan zien welke userID welke activiteit doet. Dikwijls hebben bedrijfs-PC/laptops/tablets de nodige clients ingestalleerd (vb Forticlient voor Fortinet, GlobalProtect bij Palo Alto, ...) die naast een VPN-functie ook een identity functie hebben. (en nog wat andere dingen)
Bij onze klanten worden ook "niet business related" websites geblokeerd dikwils en kunnen specifieke white-listings natuurlijk aangevraagd worden.

zaterdag 14 januari 2023 14:37

Acties:
  • 0Henk 'm!
  • Bazvv
  • Registratie: December 2007
  • Laatst online: 02:39

Bazvv

jvanhambelgium schreef op zaterdag 14 januari 2023 @ 14:06:
[...]

Dan doe je iets nog niet helemaal volledig. Normaal dient je FW/proxy domain-integrated te zijn zodat je perfect kan zien welke userID welke activiteit doet. Dikwijls hebben bedrijfs-PC/laptops/tablets de nodige clients ingestalleerd (vb Forticlient voor Fortinet, GlobalProtect bij Palo Alto, ...) die naast een VPN-functie ook een identity functie hebben. (en nog wat andere dingen)
Bij onze klanten worden ook "niet business related" websites geblokeerd dikwils en kunnen specifieke white-listings natuurlijk aangevraagd worden.
Tuurlijk kan ik het zien per gebruiker maar daar rapporteren wij niet over, alleen geaggregeerde rapportages gebruiken we.

zaterdag 14 januari 2023 15:11

Acties:
  • 0Henk 'm!
  • SniperGuy
  • Registratie: Juli 2001
  • Laatst online: 12:21

SniperGuy

Je zal (als het juridisch al mag) een dikke analyser moeten gebruiken. DNS entries loggen is echt onvoldoende.
Als ik een nslookup doe naar www.lexa.nl heb ik dan de site bekeken of alleen de DNS opgevraagd? Juridisch onhoudbaar dus.
Je zal dus een full packet capture moeten hebben. Helaas voor jou is 99% van de tijd het verkeer encrypted en kan je alleen zien dat de site bezocht is (nieteens door wie: medewerker? of browser agent?) en niet wat er bekeken is.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee