Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sperrung von URLs in einem Schulnetzwerk

Mitglied: Avalonius

Avalonius (Level 1) - Jetzt verbinden

24.04.2006, aktualisiert 09.05.2006, 5256 Aufrufe, 5 Kommentare

Guten Abend.

Ich administriere ein Netzwerk in einem Gymnasium mit ca. 50 Rechnern. Da vor allem die jüngeren Schüler in den Pausen und Freistunden dazu tendieren, diese Computer zum Spielen von Flash-Games und Browsergames zu nutzen, ist es nun nötig, eine gewisse Anzahl an URLs zu sperren, um ein Arbeiten an den Rechnern wieder möglich zu machen.
Das Netzwerk läuft nun allerdings nicht in seiner Gesammtheit über einen Server sondern dieser ist, genau wie alle anderen Rechner, über einen Router ans Internet angebunden und dient nur als Datenspeicher und Betreiber der Domäne (Win 2003 Server).
An den Client-Rechnern ist Win XP Pro installiert sowie eine Wächter-Software, die alle Änderungen, die ein Schüler getroffen hat, wieder Rückgängig machen, sobald ein Neustart durchgeführt wird.
Als Router verwenden wir einen Bintec X1200-II , der auch IPs sperren können soll, aber nur in einer 30-Tage Testversion, die ich zudem noch nicht gefunden habe...
Kann mir nun jemand vll einen Lösungsansatz geben, wie man in diesem Netzwerk bestimmte URLs sperren kann?

P.S.: Alle User melden sich mit dem Gleichen Account an!
Mitglied: ratzla
24.04.2006 um 20:04 Uhr
Evtl kannst Du da was mit den Sicherheitseinstellungen im IE drehen (ist aber ziemlich Müssig das bei 50 Rechnern zu machen und kein wirklicher Schutz, außer du hast die kisten wasserfest vernagelt, bis hin zur unbrauchbarkeit.

Sinnvoller ist es einen Linux Router hinzustellen. Notfalls ginge das sogar in einer VMPlayer Session auf dem Server, dann hast Du auch gleich eine vernüftige Firewall.

In der aktuellen oder letzten Ausgabe der zeitschrift COM! war da ein Beispiel dies mit DSL Linux und IPCop zu realisieren. Inwieweit IPCop auch URL-Sperren vornimmt kann ich nicht sagen, auf jedenfall geht das auch mit squid.

Ein anderes -aus meiner sicht größeres- Problem ist, dass du da einen echten Filter einbauen musst der die von den "bösen jungs" regelmäßig durch neue Seiten überlistet wird. Richtig vernünftig geht das eigentlich nur mit einer extern gemanagten Appliance (z.B. SurfControl). Die stellen eine Datenbank zur Verfügung welche permanent von einem Team gepflegt wird. Für eine Schule liegt so etwas aber meist weit außerhalb des verfübaren Budgets.
Bitte warten ..
Mitglied: 17169
24.04.2006 um 20:21 Uhr
Schau dir mal www.clarkconnect.com an. Den benutzt mein Vater. Der ist ebenfalls Lehrer und kümmert sich dort ums Netzwerk ! Für die Schule wäre das sogar umsonst !
Bitte warten ..
Mitglied: Avalonius
24.04.2006 um 22:10 Uhr
Vielen Dank für die prompten Antworten, ich werde mich mal dran machen und zunächst die Möglichkeit mit DSL ausprobieren, da ich eigentlich auch Linux favorisiere aber in der Schule natürlich aufgrund der "angepassten Verhältnisse" auf Windows angewiesen bin...
Ich werde dann von meinen (gescheiterten?) Versuchen berichten....
Bitte warten ..
Mitglied: RaiderX
25.04.2006 um 14:50 Uhr
Ich würde spontan http://www.time-for-kids.de/home/ als Filter empfehlen. Beruht auf der Cobion-Lizenz (somit erfolgt regelmäßig ein Update) und ist relativ günstig.
Bitte warten ..
Mitglied: aqui
09.05.2006 um 18:21 Uhr
Ein Klassiker ist auch die Verwendung eines Proxys wie Squid. Mit dem so etwas problemlos möglich ist und zudem auch noch kostenlos und meist Bestandteil von fast allen Linux Distros !!!

http://www.squid-cache.org/

bzw. hier:

http://www.squidportal.de/

und hier:

http://www.squid-handbuch.de/hb/node44_mn.html

Zu sperrende URLs liegen dort zentral in einer Bannlist die dann auch dort immer gepflegt werden kann bzw. auf externen Maschinen und nur als ASCII File übertragen werden muss.
Man sollte dann aber sicherheitshalber im Router jeglichen HTML Direktverkehr von Clients mit einer Accessliste unterbinden denn wenn die Schüler die proxy Einstellung in den Browsern entfernen haben sie so einen Workaround.
Solche Art einfacher Accesslisten auf IP Adress- und Portbasis sollte der Bintec per default unterstützen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Schulnetzwerk aufteilen
gelöst Frage von nmsbadhallLAN, WAN, Wireless28 Kommentare

Hallo! Nachdem unser Schulnetzwerk ständig erweitert und erweitert wurde möchte ich das Netzwerk - falls es sinnvoll ist, neu ...

Windows Server

Zertifikat sperren - Dauer bis zur Sperrung

gelöst Frage von RalphTWindows Server2 Kommentare

Moin, ich habe mir eine 2-stufige PKI Testumgebung mit einer offline ROTT-CA aufgebaut. Ein Rechner, der Mitglied der Testdomäne ...

Windows 7

Nach Sperrung des Bildschirms anmeldung nur sehr verzögert möglich

Frage von D1Ck3nWindows 76 Kommentare

Hallo zusammen, ich habe ein nerviges Problem mit einem Windows 7 Client: Wenn der Benutzer den Bildschirm sperrt und ...

Datenschutz

Sperrung von Wechseldatenträgern und Protokollierung bei erlaubtem Zugriff

Frage von vanTastDatenschutz7 Kommentare

Moin, ich suche nach einer geeigneten Lösung um die Kontrolle über die Wechseldatenträger bei uns zu bekommen. Zur Zeit ...

Neue Wissensbeiträge
Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 15 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 2 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 3 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

DSL, VDSL
Bei Unitymedia eine eigene IPv4 mit DS bekommen
Tipp von matze2090 vor 3 TagenDSL, VDSL1 Kommentar

Hallo, ich hatte noch vor kurzem eine DS-Lite Verbindung bei Unitymedia. Das nachteil zu DS ist das Port Forwarding ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

LAN, WAN, Wireless
Bandbreitenverteilung Netzwerk Linux NAS Qnap
Frage von Re-AnimatorLAN, WAN, Wireless18 Kommentare

Hallo Allerseits, ich habe hier im Netzwerk ein Problem mit der Bandbreite für das ich keine Erklärung habe! und ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server13 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Fujitsu Server Installation
Frage von stolliWindows Server10 Kommentare

Guten Tag, Ich benötige mal wieder eure Hilfe. Ich hab mir einen gebrauchten Fujitsu Server Primergy TX120 SP3 zugelegt ...