Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy mit User Logging

Mitglied: FiveStarGeneral

FiveStarGeneral (Level 1) - Jetzt verbinden

14.02.2011 um 15:19 Uhr, 7354 Aufrufe, 10 Kommentare

In einer Schule gibt es immer wieder Probleme mit Kopiergeschützten Dateien, die Schule hat schon mehrere Abmahnungen erhalten, ein einfaches Sperren ist aufgrund der Vielzahl von möglichkeiten nicht möglich bzw nicht durchführbar...

Ich suche jetzt eine Möglichkeit über einen Transparenten Proxy die Verbindungen der einzelnen Schüler zu überwachen, dabei soll genau festgehalten werden wer wann welche URL aufgerufen hat! Rechtlich ist das alles abgesichert, es gibt eine Nutzer Vereinbarung, also bitte keine Diskussion jetzt darüber ob und wie man das Durchführen darf oder soll!

Mir ist zb. die Appliance von "Time for Kids" bekannt allerdings kostet das ganze Packet 2000 € was in dem knapp bemessenen Bildungsbudget einfach nicht drin ist!
Am liebsten wäre mir eine Lösung über zb. IPFire, am schönsten wäre natürlich was mit Directory anbindung also das sich die User an der Domäne anmelden und sich so am Proxy authentifizieren. Das wichtigste wäre aber das Zuordnen der verbindungen von den Usern, also das Logging...

Kennt jemand was passendes oder kann mir einen Tipp geben wie man das umsetzen könnte?
Mitglied: daMopsi
14.02.2011 um 15:49 Uhr
Hi,

squid wär wahrscheinlich genau das richtige für dich

http://squid-handbuch.de
Bitte warten ..
Mitglied: FiveStarGeneral
14.02.2011 um 15:59 Uhr
Hallo! Danke für die Antwort! Mist habe ich natürlich vergessen Ein Squid läuft bereits aber wie kriege ich dass mit dem Logging und dem Authentifizieren am LDAP hin?
Ich hab was von advproxy gelesen und Squid kann ja auch RFC931 aber woher kommen die Daten dazu?
Bitte warten ..
Mitglied: TWAWLW
14.02.2011 um 16:12 Uhr
Hi,

geht wohl mit IP Cop 1.4 mit Advanced Proxy Erweiterung.

Viel Erfolg,
Thomas
Bitte warten ..
Mitglied: Edelweis
14.02.2011 um 17:07 Uhr
Zitat von TWAWLW:
Hi,

geht wohl mit IP Cop 1.4 mit Advanced Proxy Erweiterung.

Viel Erfolg,
Thomas

Nicht zu verachten: der URL-Filter! Damit lässt sich ziemlich viel sperren ;)
Bitte warten ..
Mitglied: Didau23
14.02.2011 um 19:50 Uhr
Moin,

ich habe damals eine Smoothwall eingesetzt (Fork von IPCop), da ich dass Support-Forum besser fand.
MIt Advanced Proxy Erweiterung und ein zwei anderen Addons unschlagbar. Mit ein bisschen gefummel bekommt man die Eierlegendewollmichsau so konfiguriert, dass selbst das Tunneln von Ports oder benutzen von externen Proxys nahezu unmöglich ist.

Einfach mal anschauen: http://www.smoothwall.org

und hier das entsprechende Community Forum, in dem man viele Addons samt Anleitung bekommt: http://community.smoothwall.org/forum


Grüsse!
Bitte warten ..
Mitglied: dog
14.02.2011 um 23:48 Uhr
Mir ist zb. die Appliance von "Time for Kids" bekannt allerdings kostet das ganze Packet 2000 € was in dem knapp bemessenen Bildungsbudget einfach nicht drin ist!

<meine meinung>Time for Kids selbst ist unsicher und mit der Appliance landest du in einem rechtlichen Minenfeld, da die afair ein verschwurbeltes IPCop ist und somit eine GPL-Bombe da nur wartet zu explodieren.</meine meinung>

Du hast aber ein ganz anderes Problem:
Ich hab noch nie gesehen, dass jemand abgemahnt wurde weil er kopiergeschützte Dateien "runterlädt", denn an diese Informationen kommen die Firmen gar nicht.
Damit es dazu kommt ist ein echtes P2P-Netzwerk wie BitTorrent erforderlich und wenn sowas geht hast du deine Arbeit nicht richtig gemacht.

Denn das zeigt, dass die Schüler direkten Internetzugriff haben und sowas darf niemals und unter keinen Umständen passieren.
Die einzige Möglichkeit ins Internet muss immer über einen HTTP-Proxy / ALG laufen, da nur der erstmal so was eliminieren kann.

Und jetzt noch ein rechtlicher Hinweis: Je nach Bundesland bist du verpflichtet einen Filter zu benutzen und der muss das BPjM-Modul besitzen.
Das Modul ist nicht öffentlich und es gibt nur sehr wenige Firmen (wie Time for Kids), die das auch implementieren.
Klär das vorher ab, sonst bist du mit einem Squid genauso illegal!
Bitte warten ..
Mitglied: FiveStarGeneral
15.02.2011 um 09:11 Uhr
Also TIme for Kids ist meines Erachtens auch nur Geldmacherei! Und das nopch viel zu teuer!

Also die Abmahnungen sind echt, sogar das hier ansässige Bezirksamt hat eine bekommen! Denke mal es handelt sich um Honeypots die schauen wer was runterlädt und dann Abmahnen also auch nur Geldmacherei eigentlich!

Warez kriegt man ja heutztage nicht nur über p2p, die OneClickHoster haben das doch schon lange abgelöst und man kann einfach über http leechen...
Die Schüler surfen über einen HTTP-Proxy der gleich auch noch filterte per DansGuardian, das funktioniert auch gut allerdings ist das Filtern schwierig, das Internet in der Schule ist ja nicht dazu da um auf SchülerVZ oder sonstigen Communities rumzuidlen sondern es soll damit gearbeitete werden daher wäre eine Sperrung über BPjM auch totall sinnloss wenn zb die Jugendlichen was über das 3.Reich recherchieren sollen, und die kleinen Maden sind nunmal leider auch fiter als die Lehrer, wir sind nicht selber in der Schule am Administrieren wir stellen nur die lösung für den Schulserver den wir verwalten und haben jetzt den Auftrag bekommen das Logging zu realisieren. Leider kommt es auch manchmal dazu das die Lehrer einfach nicht verstehen wie das System funktioniert und zb. auf anderen Schulen den Proxy ausschalten und sich dann wundern warum der Filter nicht mehr greift xD

Wie gesagt eine Filterung ist nicht ganz einfach, aber eigentlich schon vorhanden die Priorität liegt jetzt aber erstmal im Logging damit der/die leecher ausfindig gemacht werden können bzw. die Schule sich rechtlich absichern kann, denn nach der ersten Abmahnung mussten knapp 750€ an die Rechteinhaber gezahlt werden wenn sowas nochmal passiert ist das schon fast ein "TimeforKids" Router

Zitat von TWAWLW:
Hi,

geht wohl mit IP Cop 1.4 mit Advanced Proxy Erweiterung.

Viel Erfolg,
Thomas

Danke! Sowas hab ich gesucht! Hört sich vielversprechend an!


Zitat von Didau23:^^


Einfach mal anschauen: http://www.smoothwall.org

Sieht auch sehr vielversprechend aus! Vielen Dank!
Bitte warten ..
Mitglied: TWAWLW
15.02.2011 um 09:21 Uhr
Hi,

es gibt doch von c't den Schulserver Arktur, der ist doch genau dafür gemacht, oder? Liegt unter

http://arktur.de/

BViel Erfolg,
Thomas
Bitte warten ..
Mitglied: dog
15.02.2011 um 09:22 Uhr
die OneClickHoster haben das doch schon lange abgelöst und man kann einfach über http leechen...

auch da kommt die Industrie nicht an die IPs, weil die Oneclick-Hoster alle ihren Firmensitz im rechtlichen Nirgendwo haben.
Wenn du meinst die Daten gehen über den Proxy (wovon ich nicht ausgehe) sperr einfach alle Daten über 2MB Größe - damit ist surfen möglich aber jede MP3 ist schon zu groß.

Das BPjM-Modul enthält als Sperrliste auch nur die wirklich kritischen Inhalte, also sowas was ein Minderjähriger in Deutschland auf keinen Fall sehen darf - auch nicht, wenn er sich im Internet über ein Thema informieren will.
Bitte warten ..
Mitglied: Didau23
15.02.2011 um 09:52 Uhr
Hier noch einmal eine Liste von sehr guten Addon/Plugins fü die SW

http://community.smoothwall.org/forum/viewtopic.php?f=26&t=23845
Bitte warten ..
Ähnliche Inhalte
Monitoring
IPCOP - Proxy Logging - v. 2.1.9
Frage von K-ist-KMonitoring7 Kommentare

Hallo Freunde, benutzt von euch wer IPCOP in der aktuellen Version 2.1.9 und macht proxy logging ? Wir haben ...

Monitoring
Netzwerk Logging
Frage von nullpeilerMonitoring3 Kommentare

Hallo Admins, im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich ...

LAN, WAN, Wireless
Störerhaftung? Logging?
Frage von xSiggixLAN, WAN, Wireless5 Kommentare

Hallo allerseits, ich hab für ein Jugndzentrum, um Jugendlichen W-Lan Zugang zur Verfügung zur Stellen, ein Captive Portal gebastelt. ...

Windows Netzwerk
Remotedesktop Logging
Frage von VoiperWindows Netzwerk5 Kommentare

Moin Zusammen, mal wieder was zum leidigen Thema DSGVO Bei uns war heute der Datenschützer im Haus und hat ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 8 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...