Sledování činnosti v síti.

[Aceh]

Je možné nějak monitorovat , co zrovna dělají jednotlivi uživatele v síti např. odkud kam posílají data, na jaké služby jsou připojení? Zjistím zda se mi někdo na síti, připojuje třeba na Facebook, nebo třeba Playstation network a hraje online hry? Provider asi taky zaznamená datový tok, popř. i činnost. Díky

[SpeedyGT]

Stačí vzít nějaký routerboard a mrknou se do logu z jakých IP data tečou - ale je to dost nimračka něco kloudnyho najít, ale jinak to asi nepůjde.
Jinak provider zaznamenává většinou jenom grafy datového toku, co se konkrétně stahuje/uploaduje už ne.

[Omal]

Máš router, který loguje? Pokud máš nějaké RB nebo router postavený na Linuxu, tak můžeš použít netflow.

Provider donedávna měl přímo zákonnou povinnost logovat, kdo chodí na jaké stránky. ÚS tuto povinnost zrušil, protože se jednalo o nepřípustný zásah do soukromí.

[Aceh]

Já to nepotřebuji jen mě to zajímalo, protože známý dostal padaka, že se z mobilem připojil na firemní wifi síť a šel na nějaké xxx stránky a jelikož byl v práci sám tak to bylo jasné. Spíše jsem si myslel, že ho někdo praskl, ale je možné, že šéf je prostě jen štoural a nechává technika monitorovat síť.. Uff fakt si dát majzla na vše, prakticky i za FB by mohl člověk letět, docela jednoducha pomůcka na snižování stavů bez odstupného diky pánové

[DOC_ZENITH]

Vyspělé routery (v práci jsme měli Microtic) ti easy vyfilturjou ze které IP se kam chodilo. Kor jestli tam byl v ten čas sám, bylo najít co dělal v logu hodně easy.

[Vokys]

a nebo muzou mit v praci lepsi router - treba kerio a tam to hezky loguje kdo kam na jakou stranku kdy kliknul ... hezky v okne v ie/chrome a je to hned prelozeny a ne jako log v mikrotiku kde vidis jen IP adresy

[Omal]

Tvůj známý a nebo ty?

[Aceh]

Já ne, mě by to nenapadlo, když už tak bych se díval offline Na druhou stranu FB a jiné weby jsem nikdy na mobilu neřešil a přitom by to taky mohl být důvod v případného vyhazovu i na svém zařízení... Uff někdy jsou ty vymoženosti na obtíž

[Omal]

Prostě a jednoduše na routeru běží něco na logování. Buď nějaký netflow, pokud používáte RADIUS autentizaci, tak může logovat přímo RADIUS a nebo to může být cokoli jiného. Další prvek, na kterém se může logovat je proxy (pokud máte).

Další věc je, že ti někdo musí dokázat, že ses s tím mobilem připojoval zrovna ty. Pokud máte každý svůj login a heslo, tak máš smůlu, pokud máte společné heslo, tak budou těžko něco dokazovat. Maximálně budou znát tvoji MAC adresu, ale u ní se můžeš vymluvit, že ji mohl někdo podvrhnout a také asi těžko budou zjišťovat, k jakému zařízení ta MAC adresa patří (pokud není mobil služební). Z prvních 24 bitů zjistí výrobce.

Pak tě také můžou odhalit podle obsahu, podle toho, na jaké adresy přistupuješ a jaké loginy zadáváš. Kupříkladu seznam mail nemá defaultně přihlašování přes HTTPS, takže si kdokoli na síti, kdo zná heslo, může přečíst tvůj login a tvoje heslo.

Na Facebook si klidně choď dál, jenom musíš vědět jak na to. Pokud si svoji práci uděláš a nemáš za šéfa pitomce, tak jim to snad vadit nebude.