Überwachung im Netzwerk?

"Hauptcomputer"?

Und überhaupt, hä? Kannste deine Paranoia mal genauer beschreiben?

 

Ja.

 

Was soll der Hauptcomputer sein? Wusste gar nicht, dass es Haupt- und Nebencomputer gibt...

Kann man Deine Frage auch so übersetzen: Kann der Admin im Unternehmen, wo ich arbeite, sehen, wenn ich auf www.gamestar.de, board.gulli.com und www.kleinerpenis.com rumsurfe anstatt meine Arbeit zu machen?

Die Antwort lautet: Ja, kann er, wenn er das überwachen will/soll.

 

Paranoia? Nicht mitbekommen was der nette Herr Schäuble zum Schutz unserer Sicherheit (und Aufgabe unseres höchsten Gutes: unserer Freiheit) schon durchgesetzt hat und noch durchsetzen will (wird, weil es keinen Menschen interessiert)?

 

Bundestrojaner im LAN?

 

Doch. Was hat das mit einem "Hauptcomputer" zu tun?

 

Ja, das ist für den Admin gar kein Problem.

 

Er muss nur nen DNS Server haben, denn du bentzen MUSST.

 

Kann man aktuellen Routern deutscher Hersteller noch trauen?

Naja, wenn man Admin/Root auf seinem eigenen PC ist kann man sich immer noch per VPN rauswählen (und mit vorher getauschten Zertifikaten ohne Man-In-The-Middle). Allerdings kann der Netzadmin natürlich den Aufbau einer VPN-Verbindung verhindern.

 

Sicher geht das, ein Proxy dazwischen schalten und somit kann man alles überwachen und auch bestimmte Seiten sperren

 

mit hauptcomputer meine ich dass der PC das ganze Inet etc. regelt und ich per Lan über die Steckdose im internet bin, also ohne dass ich mich irgendwie einwählen muss bin ich permanent im internet...

Wie kann ich mich also dafür schützen dass getrackt wird was ich hier im netz mache ( aus keinem bestimmten Grund, finds nur irgendwie beruhigender )

 

In was für einem Netz bist du denn? Uni? Firma? Geht das Internet sofort in allen Programmen oder musst du zum Surfen einen Proxy-Server verwenden?

 

Vermutlich einen DNS Server in seiner Firma/Uni da kann man sehen was wann wer angesurft hat, vorallem auch noch wenn man ne feste IP hat.

 

nein, einfach zuhause bei meiner Freundin ein Netzwerk...
Im Büro steht ein pc, den ich als netzwerkadmin bezeichne und dann sind noch 2 andere PCs im haus im netzwerk, einer davon meiner...
und ich musste nichts installieren o ä, sondern nur das Lankabel einstöpseln...

Internet geht sofort bei allen Programmen...

 

Dann würde das nur gehen wenn du ein Programm laufen hast, das alle Zugriffe protokolliert, aber das ist nicht gerade billig. DNS Server gibts z.b bei Windows Server 2003.

 

Dann geht deine Freundin wahrscheinlich über einen Router online. Der hätte zum Protokollieren aller Verbindungen (was durchaus möglich wäre) weder die erforderliche Rechenkapazität noch hat er Speicherplatz. Beschreibbaren schon gleich garnicht.

Wenn jedoch ein richtiger PC die Aufgaben eines Routers übernimmt, kann man alles protokollieren.

Achja, verhindern kann man das nur indem man alle Daten verschlüsselt durch einen Tunnel befördert (VPN), der an einem vertrauenswürdigen Endpunkt terminiert wird.

 

also es würde für ihn nur gehen das zu protokollieren oder für mich es zu vermeiden?

 

aber dann müsste der pc an sein oder @ fuzzy?

 

Ja, klar. Wenn du also auch dann noch ins Internet kannst, wenn alle anderen PCs ausgeschaltet sind, ist ein Router dafür zuständig. Der kann nix protokollieren.

 

Wer sich dafür Windows Server 2003 kauft dem ist sowieso nicht mehr zu helfen (privat).

Das ganze gibt es umsonst mit dem gutem Linux, außerdem hat ein DNS-Server nichts mit Überwachung zu tun...

 

Och, doch. Man kann feststellen zu welchen Domains sich der PC verbunden hat. Oder, wenn man fies ist, biegt man so alles um

 

Natürlich, nur ist das Standardmäßig nicht der Sinn von einem DNS-Server. Außerdem kann man damit immer noch keine SSL-Verbindungen belauschen und wichtige Daten sollte man sowieso nicht ohne gesicherter Verbindung tauschen.

Außerdem gibt es da noch als Alternative VPN-Verbindungen .

 

Ein aufwendige Möglichkeit für die Überwachung wäre noch die Nutzung von bspw: Wireshark.
Alternativ unter Linux "tcpdump".

Hierbei kann man sich jedes Paket was über die Schnittstelle des angeschlossenen PCs geht anschauen, vorzugsweise mit einem HUB dahinter, bei einem Switch wäre das ganze ein wenig schwieriger ^^.

Aber ist in diesem Fall (wenn es überhaupt einen Fall gibt) wohl zu umständlich.

Gruß Florian

 

allerdings würde man bei einer verschlüsselten ssh verbindung (o.ä) auch nichts brauchbares bekommen...

 

Das stimmt, aber auch hierbei gibt es Möglichkeiten ^^.
Ist aber alles imho illegal, da man verschlüsselte Pakte knacken müsste.
Daher am besten das Thema ab akta legen.