Zitat:
Original geschrieben von Dumdideldum
jupp, ist via skype möglich, wie es auch bei den meisten messengern möglich ist.
Inwieweit Ports geöffnet sein müssen kann ich dir nicht sicher sagen, ich glaub aber eher, dass die nur zum Empfangen benötigt werden.
Also theoretisch kann jemand über skype files zu einem Freund / seinem Rechner zu Hause schicken.
Dort muß aber meines Wissens auch skype laufen.
Nichtsdestotrotz solltet ihr den Kauf einer Firewall in Betracht ziehen, um vorallem die Benutzung von innen etwas zu limitieren.
Gute Firewalls sollten in der Lage sein, den Traffic per MAC fix regelbar zu machen, nicht dass ein User am Tag 1 GB oder mehr verbraten kann.
Vorallem, da ihr ja anscheinend WLAN habt, sollte das auch ganz bewußt abgesichert werden.
Ein gutes Logging wäre zudem auch nicht verkehrt, also nicht den Inhalt der Internetaktivitäten, sehrwohl aber den Traffic nach IP oder besser MAC der Netzwerkkarte ausgewertet.
Eine Nutzungspolicy wäre sicher auch nicht verkehrt, Mißbrauch kann man zwar niemals zu 100 Prozent ausschließen, das abschreckende Element könnte jedoch den einen oder anderen zum Umdenken bewegen.
|
Danke für die Erklärung, das mit Skype der Datenaustausch auch möglich ist, das wird es unter anderem sein.
Bezüglich Firewall:
Unser internes Firmennetz ist sicher eines der sichersten in Österreich, dort traue ich mich zu behaupten, das überhaupt nichts geht.
In der Außenstelle ist jedoch die internationale Abteilung, in der fast ausschließlich ausländische Mitarbeiter arbeiten, vorwiegend aus dem ehemaligen Ostblock, Finnland und auch Italien. Dieses Netzwerk wird von einer 2MBit Standleitung versorgt, welche schon vor meiner Zeit von der TA eingerichtet wurde und deren Sicherheitsstandart eine Grundsicherung durch die TA enthält, sonst aber bewusst offen gehalten ist, um die ungestörte Kommunikation zwischen den einzelnen Dienststellen europaweit zu ermöglichen, dh. es sind keinerlei Beschränkungen auf den PCs eingerichtet. Denn wenn etwas nicht gehen würde, wäre der Admin eine arme Sau.
Den Ansatz der Mitarbeiter über Skype zu telefonieren kann ich auch nachvollziehen, da bei uns die Telefonrechnungen relativ stringent überwacht werden. Und irgendwie müssen sie auch die privaten Kontakte in die Heimat aufrecht erhalten.
Das Problem mit der Nachzahlung ist mittlerweile auch vom Tisch, da morgen früh auf ein unbeschränktes Produkt der TA umgestellt wird, welches mit der TA preisgleich ausgehandelt wurde.
Die Nachforschungen wurden veranlasst, damit nicht etwa über eine fixe IP unseres Unternehmens ein Warezserver betrieben wird.
Einschränkungen der Verwendbarkeit der Leitung oder protokollierung des Traffics ist bei uns auf Grund sehr stringenter Datenschutzwächter nicht möglich, wenn eine solche Überwachung auffliegen würde, hätten wir ernsthafte Probleme, da es sich um ein Projekt der EU handelt. Daher haben die lokalen Admins auch keine Zugriffsmöglichkeiten auf den Router, da ein solcher Zugriff per EU-Richtlinie für betriebsinterne Mitarbeiter verboten ist (angeblich geheimer Datenverkehr. FÜr eine gezielte IP-Überwachung einzelner Mitarbeiter brauchen wir einen Gerichtsbeschluss oder eine EU-Zustimmung. Die Leitung wäre an sich ein Paradies.
Danke für die zahlreichen Anregungen und Tipps
Tellme