Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Via Skript Proxy-Port über Switch sperren?

Mitglied: Kruemel76

Kruemel76 (Level 1) - Jetzt verbinden

20.01.2009, aktualisiert 16:17 Uhr, 4482 Aufrufe, 3 Kommentare

Hallo Allerseits!

Ich bin neue hier und sollte ich irgendwas falsch machen, dann sagt mir das bitte!

Nun zu meinem Problem!

Ich soll ein Projekt durchführen in dem ich folgende Vorgaben habe:

4 Etagen, etwa 10 Räume pro Etage
Jeder Raum verfügt über LAN und wird via DHCP versorgt und kann über Proxie ins Internet

Folgendes

Jeder Raum verfügt über einen Dozenten und mehrere Studenten
Jeder Dozent sollte in der Lage sein den Proxie Port sperren bzw wieder freigeben zu können, um die
Internetverbindung zu untersagen, ohne dabei das Netzwerk (LAN) zu unterbinden

Das heißt ich soll einen Switch besorgen (habe den SGE2000 von Linksys ausgesucht), einen Batch Skript schreiben der das ausführen kann.

So dass jeder Dozent in der Lage ist auf seinem Desktop den Skript auszuführen und so den Internetzugang zu
unterbinden.

Das Ganze soll dann auch noch mit einer Passwortabfrage geschmückt werden, um unauthorisierten Personen den
Zugang zu untersagen.

Kann mir jemand sagen, ob das realisierbar ist bzw. ob es eine weitere Möglichkeit hierfür gibt?

Ich muss dazu sagen, ich hab keine Ahnung wie ich das anstellen soll, da ich das noch nie gemacht habe!

Ich bin für jeden Tipp sehr dankbar!

Wünsche einen angenehmen Abend!

Lieber Gruß

Jotta
Mitglied: br4inbug
20.01.2009 um 16:24 Uhr
Hallo Jotta,

das Problem habe ich erfasst, jedoch das ganze über eine Batchdatei zu aktivieren bzw. deaktivieren halte ich den falschen Ansatz.

Punkte die wirklich dagegen sprechen, wären

1. Die Batchdatei könnte auch mal in falsche Hände geraten,
2. Jemand schreibt einfach die Batchdatei neu

Wäre es denn realisierbar, einen Authentifizierungsserver (evtl. Radius) für den Zugriff auf das Internet einzusetzen? Ich stelle mir hier ein Szenario vor, indem der Dozent das Passwort für das Internet setzt und es den Studenten mitteilt und danach wieder deaktiviert.

Hier wäre eine sehr schöne Anleitung dazu:

http://www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy ...

Leider habe ich dein Szenario so noch nicht um bzw. eingesetzt. Daher kann ich dir nur meine Erfahrungswerte mit Radius weitergeben.

Viele Grüße

br4inbug
Bitte warten ..
Mitglied: dog
20.01.2009 um 17:33 Uhr
Auch wenn es sich komisch anhört: http://www.schulfilterplus.de/

Das Produkt bietet die Möglichkeit Computer nach Räumen zu Gruppieren und stellt den "Lehrern" ein Interface zur Sperrung von Räumen bereit. Und wenn du auf Erlebnisse stehst: http://www.sbox.info/ - die sollte das auch können.

Davon abgesehen:
Du willst den Internetzugang sperren aber nicht den Netzwerkzugang?
Dann ist der Proxy dein Ansatzpunkt.
Je nach verwendeter Software bietet diese sicher möglichkeiten IPs zu sperren oder freizugeben.
Das musst du lediglich noch als Webinterface verpacken. (z.b. könntest du bei einem Squid-Proxy ein PHP-Webinterface für die Dozenten bauen (Zugriffsschutz beachten!), dass dynamisch eine Konfigurationsdatei erzeugt und dann die Konfigruation neu lädt...)

Grüße

Max
Bitte warten ..
Mitglied: Kruemel76
20.01.2009 um 20:58 Uhr
Hallo br4inburg!

Vielen lieben Dank für die schnelle Antwort.
Ich habe mir das PDF angeschaut, welches du mir gepostet hast. Ehrlich gesagt weiß ich so auf die Schnelle nicht, ob das dass Richtige
ist. Ich muss mich an gewisse Vorgaben halten, die in der Struktur des Hauses gegeben sind.

Im Vordergrund steht, die Räume sind modular gestaltet, das heißt es muss immer und für jeden Dozenten klar machbar sein (möglichst unkompliziert) den Internetzugang zu blockieren und nach etwa einer Stunde wieder zuzulassen und zwar unabhängig davon in welchem Raum er sich gerade befindet.

Ich weiß nicht welche Lösung am Besten ist und das mit dem Skript ist lediglich ein Vorschlag, wie das Ganze aussehen wird weiß ich selbst noch nicht, vor allem auch, weil ich das bislang noch nicht gemacht habe.

Um noch mal zu verdeutlichen: es liegt eine sternförmige Netzstruktur vor, der Etagenverteiler gibt jedem Raum einen Port mit Netzzugang, die Räume werden via DHCP versorgt, weil sie eben modular aufgebaut sind. Um einen sicheren Internetzugang zu gewährleisten wird dieser über Proxie gemanagt. Die Rechner in den jeweiligen Räumen müssen insofern im Netzwerk (Hausnetz) bleiben, damit sie sich untereinander noch verständigen können und auch um auf die jeweiligen Server im Haus zugreifen zu können.

Ich habe noch nie einen solchen BatchSkript geschrieben und weiß auch nicht wirklich wie das funktionieren soll, aber klar ist, dass wenn einer her soll, dann muss er passwortgeschützt sein, eben damit kein unautorisierter Zugang möglich ist.

Sorry, wenn ich etwas wirr erscheinen sollte, das liegt daran, dass ich mich schon den ganzen Tag mit dieser Fragestellung beschäftige und das für mich prüfungsrelevant ist, da es mein Prüfungs-Projekt ist.

Ich möchte mich auf jeden Fall noch mal bei euch bedanken!
@ dog auch deinen Beitrag habe ich mir angesehen und ich glaube, dass kommt für die interne Struktur des Hauses eher nicht in Frage!

Ich bin nach wie vor dankbar um jeden Tip!

Wünsche euch einen angenehmen Abend!

Liebe Grüße aus Berlin

Jotta
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Proxy Settings sperren
gelöst Frage von joehuabaWindows Netzwerk2 Kommentare

Hallo Zusammen, ich verteile per GPO die Proxy-Settings. (PAC-File) Allerdings können die User im InternetExplorer die Settings "rausnehmen". Kann ...

Batch & Shell
FTP Skript über Proxy
Frage von newit1Batch & Shell3 Kommentare

Hallo, ich versuche über ein Shell-Skript Daten auf einen FTP-Server hochzuladen. Ich scheitere leider am Proxy. Fehlermeldung: Wie muss ...

Ubuntu
Firefox Einstellungen sperren Proxy
gelöst Frage von mike7050Ubuntu4 Kommentare

Hallo, ich habe Ubuntu 16.04 LTS installiert und Firefox! Ich möchte gerne die Einstellungen auf die Proxy Einstellungen verhindern! ...

Windows Server
RDP Port sperren klappt nicht !
gelöst Frage von achim222Windows Server4 Kommentare

Hi, ich baue eine Verbindung per OpenVPN zu einem Windows-Server 2012 R2cauf, der im Rechenzentrum steht. Wenn die VPN-Verbindung ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 2 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 14 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 16 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server17 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...