Feste IP-Adressen in einer Firma
Hallo,
Firmen haben oft feste IP-Adressen. Haben dann alle Computer dieselbe IP im Netzwerk oder wie läuft das. Wir haben zum Beispiel 50 Mitarbeiter.
Kann man denn dann noch heruasfinden wer zB verbotene Seiten aufgerufen hat?
Gruß
4 Antworten
Es gibt interne IP Adressen und "externe".
Die externen sind weltweit einmalig und werden dazu benutzt die Daten durch das Internet an den richtigen Empfänger zu leiten. Diese sind aber "kostbar" da es nicht so viele Adressen geben kann. Es gibt mehr Netzwerkgeräte als man Nummern nach dem alten IPv4 Standard vergeben kann. Außerdem müssen die registriert werden und das kostet Geld.
Normalerweise hat ein Provider ein festes Kontingent an IP Adressen und vergibt diese Dynamisch an die Kunden. Wenn man sich einwählt bekommt man irgendeine die gerade frei ist. Bei den meisten providern wird die Nummer nach 24 Stunden zwangsweise geändert, möchte man eine feste externe IP, dann muss man dafür auch mehr bezahlen.
Müssen Server immer unter der selben Adresse erreichbar sein, so braucht man feste IP Adressen, die kosten aber viel geld. Hat eine Firma eigene Server, so teilen sich die Server meistens eine IP Adresse und wissen an der Art der Daten (Portnummer) wer gemeint ist. So teilen sich Webserver (Internetpräsenz) und e-mailserver die gleiche IP, arbeiten aber unabhängig voneinander.
Arbeitsplätze haben keine externe IP, das wäre zu teuer und viel zu verschwenderisch. Private Netzwerke oder Firmennetzwerke nutzen einen IP-Bereich der vom internet ignoriert wird und nicht weiter geleitet werden kann. Diese IPs fangen meistens mit 192.168. an. Jeder PC in der Firma hat so eine eigene Adresse, es können bis zu 65535 Rechner unterschieden werden. Braucht man mehr, so nimmt man den IP Bereich der mit 127 anfängt mit dem man 16,77 Millionen rechner unterscheiden kann.
Arbeitsplätze sind also vom Internet getrennt. Damit die Arbeitsplätze ins Internet können gibt es zwei Möglichkeiten. Zum einen wird ein sogenanntes Gateway angegeben. Das ist z.B. ein simpler Router wie den, den man bei DSL dazu bekommt oder ein Server. Der Arbeitsplatz sendet seine Anfrage an das Internet an dieses Gateway was die Anfrage weiter leitet. Dabei setzt das Gateway dann seine vom provider zugeteilte externe IP Adresse als Antwortadresse ein. Die Antwort aus dem Internet wird dann automatisch zum Arbeitsplatz auf dessen interner IP durchgestellt. Das Gateway kann sich merken wer was wann nach wo gemacht hat und erstellt ein protokoll in Listenform. Ein normaler Router macht das nicht, es ist aber leicht möglich so was zu machen. Die zweite Möglichkeit ist ein proxyserver. Der bekommt die Anfrage ähnlich wie das Gateway, analysiert diese aber und führt einen Datenaustausch mit dem internet durch so als würde der Proxy selber die Information brauchen. Nach prüfung ob die Daten ungefährlich sind (Viren, Hackerattacken) leitet der Proxy das Ergebnis dann an den Arbeitsplatz weiter. Der Proxy kann auch oft angeforderte Seiten (z.B. Google) oder Elemente (imemr wiederkehrende Werbung) zwischenspeichern und kann den Arbeitsplatz so mit voller Firmennetzgeschwindigkeit von der eigenen Platte versorgen ohne das langsamme Internet bemühen zu müssen. Ein Proxy kann - muss aber nicht - sich ebenfalls merken wer was wann wo im netz aufgerufen hat. Auch kann der Proxy sogar den gesamten Datenevrkehr abspeichern so dass man nicht mehr nur "wer was wann wo" gemacht hat, sondern auch gleich eine vollständige kopie aller Daten hat. So kann eine Firma z.B. Werksspionage nachweisen.
Kommt drauf an. Auf meinem Server ist das logfile dass mittlerweile 8 Jahre alt ist nur 200 Megabyte groß. Drin steht "wann wer welche Seite" in den letzten 8 Jahren aufgerufen hat. Jeder Eintrag sind nur ein paar Bytes, eine zeitgemäße Festplatte reicht da für die Ewigkeit.
OK wann welche seite verstehe..aber steht da auch dass das passwort angefordert wurde..ob es zurückgesetzt wurde..welches profilo genau auf Facebook aufgerufen wurde? Ne oder...
Das weiß der Facebook betreiber. Der müsste die IP und den zeitraum gespeichert haben mit der das letzte mal auf das Konto eingeloggt wurde. IP und Zeitpunkt kann man über den provider dem Kunden zuordnen, also der Firma.
Das ist ein wenig komplex, zumal du nicht genau fragst, um welche Art von IP-Adressen du redest.
Intern hat kaum eine Firma fixe IP-Adressen. Das haben nur fixe Dienste wie Server oder Drucker. Aber PC's/Laptops, also "Clients" haben normalerweise automatisch von einem DHCP-Server bezogene IP-Adressen.
Extern kommt es auf die Firma drauf an: Sollte diese selber Services hosten, welche vom Internet her aufgerufen werden müssen (wie z.B. Webserver, DNS-Server, E-Mail, usw.), dann gibt es für jeden solchen Dienst eine fixe externe IP-Adresse, welche 1:1 mittels NAT und entsprechende Firewallregeln an die dazugehörige interne (exhte) IP-Adresse des Servers weitergeleitet wird.
Was das Herausfinden von "verbotenen Sachen" angeht: das ist ein weiteres hoch komplexes Thema und sprengt den Rahmen hier. Wenn du eine ganz konkrete Frage hast, versuche ich gerne zu antworten, ansonsten müsste ich hier ein Buch schreiben :-)
Jeder PC innerhalb vom Firmennetzwerk hat eine eigene IP Adresse, über die Kann man dann im nachvollzeiehen wer auf diversen Seiten war.
Und in Logfiles werden diese Infos gespeichert? Wie lange? Oder geht das nicht über log-Fles?
Gab nen DH. Dafür muss man nicht den Guttenberg machen und Meter an copy/paste machen. Nur dazu, das auch noch die interne IP via DHCP wechseln kann ... ein Grund, warum ich alle Macadressen eingetragen habe und damit (neben Passwortabfrage) eine Manipulation nahezu unmöglich mache. Wir Admin sind aber auch ein fieses Pack ;-)
IP-Adressen sind einmalig. Man kann alles nachvollziehen.
Hallo Commodore, danke deine Antwort ist sehr hilfreich.
Sie ist auch verständlich. Hm, bleibt für mich die Frage, ob und wie lange mein Arbeitgeber solche Daten (wir haben einen Proxyserver) speichert. Uns geht nämlich aufgrund der Datenmengen regelmäig der Speicher aus.
Ja ich hab was Dummes gemacht im Internet von der Arbeit aus und wenn beim Provider die externe IP des Servers ermittelt wird..dann ist es wohl für den Admin ein Leichtes zu sehen, wer von den internen Mitarbeitern das war?? Oder geht das nicht mehr, wenn die Logs gelöscht wurden?
Nein, ich habe keine schlimme kriminelle Straftat begangen, soviel dazu (warn im Facebook Profil meines Freundes..Streit---->Anzeige) aber ich möchte nicht, dass mein AG das weiß.