Security Professionals - ipfw add deny all from eindgebruikers to any

[Verwijderd]

02-04-2010, 20:32 door [Account Verwijderd], 10 reacties
[Verwijderd]
Reacties (10)
03-04-2010, 13:42 door SirDice
Niet loggen, waarom zou je?
04-04-2010, 11:49 door Anoniem
Ik denk dat meeste mensen even inlezen voordat ze gelijk vragen gaan stellen.
04-04-2010, 12:02 door Anoniem
Voor zover ik weet kleven er nogal wat juridische haken en ogen aan het loggen/monitoren van personeel. Net zoals SirDice vind ik dat je niet moet loggen. Tenzij je geen enkele andere mogelijkheid ziet en er een sterk vermoeden bestaat dat er dingen gebeuren die niet door de beugel kunnen. Als je graag het internet/netwerkgebruik enigszins wilt reguleren (wat ik mij wel kan voorstellen), doe dat dan op basis van het ontoegankelijk maken van bepaalde kanalen. Stel je wilt niet dat je personeel gebruik maakt van msn, blokkeer dan msn. Op die manier schaad je niet de privacy en het vertrouwen (als werknemers weten dat ze gemonitord worden, zullen ze jou ook gaan wantrouwen). Veel beter :-)
04-04-2010, 12:23 door Preddie
of je het nu vast legt in een contract of het niet zegt, in beide gevallen schend je hun wettelijke privacy. Deze rechter zal in alle gevallen in jou nadeel oordelen tenzij het belang de wet ten boven.

Ik snap niet waarom je dit wilt gaan loggen ?

Hoe doen wij dit? gewoon niet loggen en blocken op het netwerk, probleem opgelost.

1 tip: probeer zoveel mogelijk af te dwingen met technische hulpmiddelen en dit aan te vullen met beleid. en niet wat je nu doet; zoveel mogelijk beleid maken, dit gaat loggen om ze vervolgens te kunnen straffen. Je faciliteert de mogelijkheden en wanneer men er gebruik van maakt ga je ze straffen ..... beetje krom niet, wat vind je zelf ?
04-04-2010, 15:12 door bernd
firewall logs zijn (deels) een uitzondering op de eisen van het CPB (zie http://www.cbpweb.nl/HvB_website_1.0/vwc30.htm) . je logt namelijk alleen verkeersgegevens en niet de inhoud van de berichten. je logt alleen om systeembeveiliging te controleren en je maakt hier allen gebruik van als je problemen vermoedt. vergelijk het met logging van je ids.
04-04-2010, 16:58 door [Account Verwijderd]
[Verwijderd]
04-04-2010, 18:03 door [Account Verwijderd]
[Verwijderd]
05-04-2010, 17:32 door fluffyb53
Door Predjuh: of je het nu vast legt in een contract of het niet zegt, in beide gevallen schend je hun wettelijke privacy. Deze rechter zal in alle gevallen in jou nadeel oordelen tenzij het belang de wet ten boven.

Ik snap niet waarom je dit wilt gaan loggen ?

Hoe doen wij dit? gewoon niet loggen en blocken op het netwerk, probleem opgelost.

1 tip: probeer zoveel mogelijk af te dwingen met technische hulpmiddelen en dit aan te vullen met beleid. en niet wat je nu doet; zoveel mogelijk beleid maken, dit gaat loggen om ze vervolgens te kunnen straffen. Je faciliteert de mogelijkheden en wanneer men er gebruik van maakt ga je ze straffen ..... beetje krom niet, wat vind je zelf ?

Punt is natuurlijk dat je niet alles kan blokken. Smoothwall logt geen HTTP-IM. Er zijn honderduizende redirectors die IM lang http mogelijk maken. Blacklisting helpt maar heeft zijn beperkingen en als admin moet je toch regelmatig de proxy-logs controleren naar nieuwe redirectors. Zelfs Google translate is een ideale redirector. :-)
12-04-2010, 19:33 door [Account Verwijderd]
[Verwijderd]
13-04-2010, 08:35 door Anoniem
Toevallig ben ik op dit moment ook bezig met een project welke betrekking heeft op deze vraagstelling. Het zit namelijk zo: de bedoeling is om onze klanten op te nemen in een zogenaamd GMS (Global Management System) van het bedrijf SonicWALL. Dit hulpmiddel stelt beheerders ertoe in staat om gedecentraliseerd beheer van een firewall eenvoudiger te maken door deze te centraliseren op het gebied van instellingen, policies, en nog veel meer. Echter bestaat er binnen dit systeem ook de mogelijkheid om gegevens van klanten te loggen. Denk hierbij maar eens aan internet en e-mailgegevens, maar ook gegevens zoals welke protocollen er op het netwerk 't meest worden gebruikt etc. Als ik het goed begrijp valt dit project dus ook onder de regelingen die de link van bernd aanduid? En hoe zit dit dan precies? welke gegevens mogen bijgehouden worden? hoe dient de klant hiervan op de hoogte gebracht te worden? Is een algemene voorwaarde dan genoeg?
Bij deze volg ik deze discussie mede en hoor ik graag van degene die iets nuttigs bij te brengen hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.