Hallo!
Mich würde interessieren, ob es möglich ist übers netzwerk die protokolle mehrer pc’s zu durchsuchen ob ein usb stick angesteckt war und ob bzw welche daten übertragen wurden nachzuvollziehen?
Bzw was für ein aufwand das im nachhinnein ist?
Danke für eure antwort!
Lg andi
Hallo,
erst mal zum einfachsten Teil Ihrer Frage. Im nachhinein ist eine Auswertung, wie Sie sie wünschen nicht möglich. Die Systemprotokollierung gibt das nicht her. Der Detaillierungsgrad geht leider nicht so tief.
Im übrigen ist das „control device“-Thema ein hochaktuelles, an dem sich - vor allem in Zusammenhang mit Datenschutz ggü. Mitarbeitern - die Fachwelt streitet.
Ansonsten gibt es drei Möglichkeiten, wie man das Problem angehen könnte.
-
Sie benutzen einen Netzwerk-Sniffer wie z.B. Wireshark. Die Protokollierung ist hier extrem groß, so dass eine Analyse sehr kompliziert wird. Weiterhin können Sie Wireshark nur auf eine einzelnen NIC ansetzen (einzelnen Ports am zentralen Switch bzw. Router auch möglich).
-
Ein Tool auf Systemebene, dass Laufwerke überwacht wäre z.B. „Lauschangriff“. Auch dieses Tool müsste auf jedem einzelnen System installiert werden.
-
Einsatz von professionellen device control Tools wie z. B.
http://www.sophos.de/security/sophoslabs/device-cont…
http://www.mcafee.com/de/products/device-control.aspx
Einfach nach „device control“ googlen.
MfG
PS: Ein sehr guter Artikel über Möglichkeiten des usb device control liefert folgender Link