Internet-Verbindungen loggen mit Windows Server

[Peter Blaumeier]

Hallo zusammen,

das Thema entsteht aus reiner Neugierde! Ich möchte niemanden abhören, nur wissen, was alles so theoretisch möglich und nötig ist.

Wie kann man über Windows Server in einem Netzwerk oder in einer Domäne die Internet-Verbindungen der einzelnen Rechner mit loggen?

Ist dafür ein eigenes Programm nötig? Wenn ja, welche gibt es da?
Läuft sowas versteckt im Hintergrund auf dem Server oder kann man es sofort erkennen, wenn man Zugriff auf den Server hat?

Müssen in diesem Fall die Internet-Verbindungen über den Server laufen oder kann dieser sich einfach dazwischen hängen und ihm Fall eines Ausfalls des Servers funktioniert das Internet trotzdem?

Gibt es irgendwelche Hinweise auf den Rechnern im Netzwerk, das ein loggen der Verbindungen statt finden könnte. Z.B. bestimmte DNS Einträge in der Netzwerkverbindung.

Gibt es Programme, mit denen man ein loggen auf den Rechnern verhindern kann?

Vielen Dank für eure Antworten!

 

[e_Lap]

Bin auch kein Profi, aber müsstest du nicht den Server als Proxy vor dein Netz schalten? Alle Computer in deinem Netz die sich ins Netz wählen, würden dann einmal durch deinen Server geschickt werden. Hier kannst du dann die Anfragen abgreifen.

 

[DeusoftheWired]

Damit man alles mitbekommt, muß sämtlicher Verkehr über den Server gehen, er braucht also mindestens zwei Netzwerkkarten. Läuft nicht sämtlicher Verkehr über den Rechner, sondern hängt er einfach nur als normaler Client im LAN, kann man mittels ARP-Spoofing den anderen Clients vortäuschen, man wäre der Router, und alle Pakete zu sich schicken lassen, die man auswertet und anschließend an den echten Router weiterleitet. Das ist Man in the Middle. Ist allerdings nicht ohne, so was einzurichten.

Die Referenz beim Mitschneiden von Paketen ist Wireshark. Erfordert Einlesezeit, ist aber unglaublich mächtig. Soll buchstäblich alles aufgezeichnet werden, stellt das bei mehreren Rechnern keine geringe Anforderung dar – ein vorheriges Filtern der Ports ist empfohlen.

Nicht so mächtig aber dafür einfach ist das Mitschneiden von Paketen mit einer FRITZ!Box. Zum Auswerten der angelegten Dateien braucht man allerdings trotzdem Wireshark.

Ob jemand in einer fremden Umgebung loggt, läßt sich nicht ohne Weiteres herausfinden. Der einzige Schutz, den man hat, ist, konsequent SSL-Verbindungen zu verwenden. Dann kann ein eventuell Abhörender die Pakete zwar mitschneiden, sie bei korrekter Anwendung der Verschlüsselung und ohne den Schlüssel zu kennen aber nicht entschlüsseln.

 

[unisolblade]

Für reines Surfverhalten würde es ein transparent Proxy auch tun