4
Time for Kids auf Server 2008 R2 und Forefront TMG
Liebe Leute,
ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server (Fileserver) Windows Server 2008 R2 und auf dem zweiten Server (Proxyserver) Windows Server 2003 und ISA. Aufgrund gesetzlicher Vorgaben muß der Inhalt gefiltert werden. Zu diesem Zweck war der Schulfilter "Time for Kids" installiert, der problemlos in die Serverumgebung 2003 und ISA 2006 zu integrieren war.
Leider verabschiedete sich nach 6 Jahren der Proxy-Server. Auf dem neuen Server wurde Windows Server 2008 R2 und Forefront 2010 TMG installiert. Diese Kombination läuft super stabil, hat aber einen entscheidenden Nachteil: "Time for Kids" unterstützt nicht mehr den Forefront TMG und ist lt. Techn. Support auch nicht integrierbar. Dieser empfiehlt, Squid installiert, der von "Time for Kids" weiterhin unterstützt wird. Jetzt gehe ich mit Squid ins Netz, obwohl ich einen wesentlich sicheren Forefront laufen habe.
Hat jemand von euch zufällig Erfahrung mit der Kombination Forefront TMG und "Time for Kids" und hat diese ans Laufen gebracht? Als Netzwerk-Neuling, der sein Fachwissen sich aus Fachbüchern angelesen hat, würde ich gerne eure Einschätzung hören, wie diese Kombination unter Netzwerksicherheits-Aspekten zu sehen ist!
Vielen Dank!!!!!
ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server (Fileserver) Windows Server 2008 R2 und auf dem zweiten Server (Proxyserver) Windows Server 2003 und ISA. Aufgrund gesetzlicher Vorgaben muß der Inhalt gefiltert werden. Zu diesem Zweck war der Schulfilter "Time for Kids" installiert, der problemlos in die Serverumgebung 2003 und ISA 2006 zu integrieren war.
Leider verabschiedete sich nach 6 Jahren der Proxy-Server. Auf dem neuen Server wurde Windows Server 2008 R2 und Forefront 2010 TMG installiert. Diese Kombination läuft super stabil, hat aber einen entscheidenden Nachteil: "Time for Kids" unterstützt nicht mehr den Forefront TMG und ist lt. Techn. Support auch nicht integrierbar. Dieser empfiehlt, Squid installiert, der von "Time for Kids" weiterhin unterstützt wird. Jetzt gehe ich mit Squid ins Netz, obwohl ich einen wesentlich sicheren Forefront laufen habe.
Hat jemand von euch zufällig Erfahrung mit der Kombination Forefront TMG und "Time for Kids" und hat diese ans Laufen gebracht? Als Netzwerk-Neuling, der sein Fachwissen sich aus Fachbüchern angelesen hat, würde ich gerne eure Einschätzung hören, wie diese Kombination unter Netzwerksicherheits-Aspekten zu sehen ist!
Vielen Dank!!!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249845
Url: https://administrator.de/contentid/249845
Printed on: April 23, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin,
was ist das Problem, zwei Stufen zu haben? Dein Time-For-Kids läuft über squid, der dann als vorgelagerten Proxy Forefront TMG nutzt (= zwei Proxies hintereinander). Da kannst Du sowohl die Vorzüge von squid als auch die Vorzüge von Forefront nutzen. Du hast lediglich eine höhere Latenz, die aber beim "Surfen" bei korrekter Konfiguration nicht auffallen sollte.
lks
was ist das Problem, zwei Stufen zu haben? Dein Time-For-Kids läuft über squid, der dann als vorgelagerten Proxy Forefront TMG nutzt (= zwei Proxies hintereinander). Da kannst Du sowohl die Vorzüge von squid als auch die Vorzüge von Forefront nutzen. Du hast lediglich eine höhere Latenz, die aber beim "Surfen" bei korrekter Konfiguration nicht auffallen sollte.
lks
Hallo,
Time-For-Kids empfiehlt den integrierten Squid des Schulfilter Plus auf Windows ausschliesslich für kleine Netzwerke (glaube da war mal von 20 Clients im Handbuch die Rede).
Die solide Lösung ist die Installation des Schulfilter Plus auf einem unterstützen Linux (z.B. CentOS) und die Nutzung des Linux-eigenen Squids. Dieser wird auch durch das Paketmanagement der Linux-Distribution aktuell gehalten.
Habe das in einer ähnlichen Konstellation schon Jahre problemlos am Laufen.
Was mich noch interessieren würde wären die gesetzlichen Vorgaben für die Inhaltsfilterung - kannst du mir hier Details nennen? Soweit ich informiert bin besteht bei den Lehrern nur die gesetzliche Aufsichtspflicht für die Schüler; diese wird durch einen Webfilter zwar erleichtert, aber vorgeschrieben ist so etwas gesetzlich meines Wissens nicht (BY) ?
mfg
Time-For-Kids empfiehlt den integrierten Squid des Schulfilter Plus auf Windows ausschliesslich für kleine Netzwerke (glaube da war mal von 20 Clients im Handbuch die Rede).
Die solide Lösung ist die Installation des Schulfilter Plus auf einem unterstützen Linux (z.B. CentOS) und die Nutzung des Linux-eigenen Squids. Dieser wird auch durch das Paketmanagement der Linux-Distribution aktuell gehalten.
Habe das in einer ähnlichen Konstellation schon Jahre problemlos am Laufen.
Was mich noch interessieren würde wären die gesetzlichen Vorgaben für die Inhaltsfilterung - kannst du mir hier Details nennen? Soweit ich informiert bin besteht bei den Lehrern nur die gesetzliche Aufsichtspflicht für die Schüler; diese wird durch einen Webfilter zwar erleichtert, aber vorgeschrieben ist so etwas gesetzlich meines Wissens nicht (BY) ?
mfg
Hallo Lochkartenstanzer, hallo Rudbert,
danke für die Antworten!
Die Vorschriften variieren hier von Bundesland zu Bundesland. In Rheinland-Pfalz müssen technische Möglichkeiten genutzt werden, um den Zugriff auf jugendgefährdente Inhalte zu verhindern. Grundlage hierzu ist der Jugendmedienschutz-Staatsvertrag. Weiterhin ist die unbeaufsichtigte Nutzung der PC's nicht gestattet. Diese Aufsichtspflicht muss aber nicht zwangsläufig von einem Lehrer, sondern kann auch durch Eltern oder eine Schüleraufsichten durchgeführt werden.
Die limitierte Client-Anzahl von 20 unter Squid kann ich nicht bestätigen. Wir haben ca. 100 Workstation im Netz und alles läuft sehr flott und stabil. Ich habe gestern "unter Last" meine Down- und Uploadrate gemessen. die war mit 95 Mbit/s und 4,5 Mbit/s phänomenal (Kabel Deutschland).
danke für die Antworten!
Die Vorschriften variieren hier von Bundesland zu Bundesland. In Rheinland-Pfalz müssen technische Möglichkeiten genutzt werden, um den Zugriff auf jugendgefährdente Inhalte zu verhindern. Grundlage hierzu ist der Jugendmedienschutz-Staatsvertrag. Weiterhin ist die unbeaufsichtigte Nutzung der PC's nicht gestattet. Diese Aufsichtspflicht muss aber nicht zwangsläufig von einem Lehrer, sondern kann auch durch Eltern oder eine Schüleraufsichten durchgeführt werden.
Die limitierte Client-Anzahl von 20 unter Squid kann ich nicht bestätigen. Wir haben ca. 100 Workstation im Netz und alles läuft sehr flott und stabil. Ich habe gestern "unter Last" meine Down- und Uploadrate gemessen. die war mit 95 Mbit/s und 4,5 Mbit/s phänomenal (Kabel Deutschland).
Hallo nochmal,
ich denke auch dass der Squid unter Windows mehr verkraftet als angegeben; ich habe nur die Empfehlung von TFK wiedergegeben
wenn du den Sicherheitsaspekt allerdings in den Vordergrund stellst halte ich einen Einsatz auf Windows für bedenklich - die letzte offizielle Squid-Version für Windows ist soweit ich das finden konnte von 2010.
Wenn du allerdings die Windows-Schiene beibehalten wirst, bleibt dir nur die Lösung ausschliesslich den Windows-Squid in Verbindung mit dem TFK zu benutzen, oder wie von lks vorgeschlagen die beiden Proxys zu "chainen".
mfg
ich denke auch dass der Squid unter Windows mehr verkraftet als angegeben; ich habe nur die Empfehlung von TFK wiedergegeben
wenn du den Sicherheitsaspekt allerdings in den Vordergrund stellst halte ich einen Einsatz auf Windows für bedenklich - die letzte offizielle Squid-Version für Windows ist soweit ich das finden konnte von 2010.Wenn du allerdings die Windows-Schiene beibehalten wirst, bleibt dir nur die Lösung ausschliesslich den Windows-Squid in Verbindung mit dem TFK zu benutzen, oder wie von lks vorgeschlagen die beiden Proxys zu "chainen".
mfg
