Ved å kjøre net view på skolenettverket mitt, fant jeg ut at en av serverene lagrer loggfiler og backup. Noen som har peiling på hva som logges?
Om det bare er besøkte nettsider etc, er det ikke så farlig, da jeg ikke ser på porno på skolen. Men er det sannsynlig at de logger når elever prøver å få tilgang til filer, funksjoner og kommandoer vi ikke har lov til å bruke? Det hadde jo mildt sagt vært litt kjipt, da jeg har stelt i stand litt faen tidligere..
For ikke så lenge siden, "forsvant" det noen filer fra hjemmemappen min, som scripts, putty osv, som er mot reglementet. Regner med det var en grunn til at de kom på å sjekke hva jeg egentlig hadde der..

Sett deg inn i sysadmins situasjon. Sysadmins skal prøve å holde et stort datasystem i fungerende stand slik det fungerer til enhver tid. Sysadmins burde vite at det finnes haugevis av brukere som mener at siden de kan litt med datamaskiner så må de få lovt til å gjøre hva de vil med datasystemet. Aller helst fordi de kjeder seg eller har lyst å utforske. Nå, hvis DU var sysadmin, ville ikke du sørget for å overvåke litt slik at du kunne se hvor neste problem kunne komme, eventuelt finne hvem som gjorde det?

Joda, jeg skjønner godt hvorfor de gjør det. Jeg er selv sysadmin, men det er på et nettverk med rundt 15 brukere, og det er ikke snakk om at det trengs overvåkning :P
Men jeg synes det er kjipt av dem å overvåke alt som blir gjort på maskinene. Jeg sier ikke dette bare fordi jeg har lyst til å utforske sikkerheten til nettverket i fred og ro, men jeg tenker også på personvernet til folk. Jeg mener "Team IKT", som de så fint kaller seg, er litt overbeskyttende. nFF er forresten blokkert i proxy, men andre fora er tilgjengelige. Og når det kommer til å overvåke nøyaktig hva elevene foretar seg på maskinene (forutsett at de gjør det) synes jeg er å gå for langt.

Har selv jobbet i skolesektoren, og som sagt, alt blir logget, brukerhandlinger på shares o.l blir jo logget by default i AD-sammenheng.
En ISA-server er høyst enkel å sette opp logging på, og ha varselsord som gir beskjed til admins at brukere søker\bruker en tjeneste.
Og adaptive firewalls er fint.

Men for å ta det fra en annen vinkel, hvis f.eks du var sysadmin på ett nettverk med 1000 bruker, på maskinene så var det 50 kommandoer som du ikke skulle ha tilgang til også var det 50 kommandoer du hadde tilgang til. Hver bruker brukte i gjennomsnitt 100 kommandoer hver dag.

Det blir 100 000 kommandoer i loggen hver dag.

Hva er sannsynligheten for at det er flere enn 10 som har prøvd kommandoer som dem ikke skal ha tilgang til?

Hva er sannsynligheten for at sysadmin gidder å gå igjennom alle loggene så fremt ikke noe alvorligt har skjedd.

Hva er sannsynligheten for at sysadmin gidder å røre loggene i det store å hele? Dem lever vel mye etter formatering er enklest å greiest har jeg inntrykk av.

Jeg går på universitet og der har det blitt en tradisjon om noen logger av og flashe opp noe nasty og "ulovlig" i forhold til reglene på skjermen dems. Dette går jo mot reglene, men sjangsen for å bli tatt er så liten at det er latterlig og blir man tatt så sier man at man glemte å logge av.

Uansett har du tenkt til å gjøre noe heftig så burde du kanskje revurdere da de kan sjekke det

Vil tro at det er en egen logg som logger alle forsøk på ting de ikke skulle ha tilgang til slik at det blir enklere å se de 10 så de slipper og lete

På mange skuler er det blitt ein sedvane at elevene får gjera som dei vil så lenge dei ikkje gjer noe gale på nettverket. Dvs. Dei bryr seg eigentleg ikkje så mykje med mindre dei må.

Har lokaladmin på skolepcen min, og kan gjøre stort sett hvafaen jeg vil med den, selvfølgelig får det konsekvenser om jeg bryter reglementet, men jeg kan gjøre hva jeg vil med den.

Som en av IT folka på skolen sa: "de fleste kidsa her har LITT peil på pc, og hvis ikke spør de hverandre, det senker mengden SMÅPISS jeg må rote med og senker arbeidsmengden min. så derfor syns jeg det er greit å la dem ha lokaladmin. hvis noe alvorlig skulle skje, kommer de til oss"

Hehe, takk for gode svar. Har vel ikke tenkt å gjøre noe for å fucke opp nettverket i år. Kan jo gå ut over oppførselskarakteren, og da kan det se dårlig ut med lærlingeplass etterpå.
For to år siden klarte jeg å skaffe meg tilgang til hjemmeområdet til nesten alle lærerne og elevene. Etterhvert var det såpass mange som visste om det, så jeg gikk ned på IT-avdelinga og sa fra om sikkerhetshullet. Det endte med at ingen av elevene hadde tilgang til sitt eget hjemmeområde i flere dager etterpå ^^