5
Sperrung von URLs in einem Schulnetzwerk
Guten Abend.
Ich administriere ein Netzwerk in einem Gymnasium mit ca. 50 Rechnern. Da vor allem die jüngeren Schüler in den Pausen und Freistunden dazu tendieren, diese Computer zum Spielen von Flash-Games und Browsergames zu nutzen, ist es nun nötig, eine gewisse Anzahl an URLs zu sperren, um ein Arbeiten an den Rechnern wieder möglich zu machen.
Das Netzwerk läuft nun allerdings nicht in seiner Gesammtheit über einen Server sondern dieser ist, genau wie alle anderen Rechner, über einen Router ans Internet angebunden und dient nur als Datenspeicher und Betreiber der Domäne (Win 2003 Server).
An den Client-Rechnern ist Win XP Pro installiert sowie eine Wächter-Software, die alle Änderungen, die ein Schüler getroffen hat, wieder Rückgängig machen, sobald ein Neustart durchgeführt wird.
Als Router verwenden wir einen Bintec X1200-II , der auch IPs sperren können soll, aber nur in einer 30-Tage Testversion, die ich zudem noch nicht gefunden habe...
Kann mir nun jemand vll einen Lösungsansatz geben, wie man in diesem Netzwerk bestimmte URLs sperren kann?
P.S.: Alle User melden sich mit dem Gleichen Account an!
Ich administriere ein Netzwerk in einem Gymnasium mit ca. 50 Rechnern. Da vor allem die jüngeren Schüler in den Pausen und Freistunden dazu tendieren, diese Computer zum Spielen von Flash-Games und Browsergames zu nutzen, ist es nun nötig, eine gewisse Anzahl an URLs zu sperren, um ein Arbeiten an den Rechnern wieder möglich zu machen.
Das Netzwerk läuft nun allerdings nicht in seiner Gesammtheit über einen Server sondern dieser ist, genau wie alle anderen Rechner, über einen Router ans Internet angebunden und dient nur als Datenspeicher und Betreiber der Domäne (Win 2003 Server).
An den Client-Rechnern ist Win XP Pro installiert sowie eine Wächter-Software, die alle Änderungen, die ein Schüler getroffen hat, wieder Rückgängig machen, sobald ein Neustart durchgeführt wird.
Als Router verwenden wir einen Bintec X1200-II , der auch IPs sperren können soll, aber nur in einer 30-Tage Testversion, die ich zudem noch nicht gefunden habe...
Kann mir nun jemand vll einen Lösungsansatz geben, wie man in diesem Netzwerk bestimmte URLs sperren kann?
P.S.: Alle User melden sich mit dem Gleichen Account an!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31056
Url: https://administrator.de/contentid/31056
Printed on: April 23, 2024 at 09:04 o'clock
5 Comments
Latest comment
Evtl kannst Du da was mit den Sicherheitseinstellungen im IE drehen (ist aber ziemlich Müssig das bei 50 Rechnern zu machen und kein wirklicher Schutz, außer du hast die kisten wasserfest vernagelt, bis hin zur unbrauchbarkeit.
Sinnvoller ist es einen Linux Router hinzustellen. Notfalls ginge das sogar in einer VMPlayer Session auf dem Server, dann hast Du auch gleich eine vernüftige Firewall.
In der aktuellen oder letzten Ausgabe der zeitschrift COM! war da ein Beispiel dies mit DSL Linux und IPCop zu realisieren. Inwieweit IPCop auch URL-Sperren vornimmt kann ich nicht sagen, auf jedenfall geht das auch mit squid.
Ein anderes -aus meiner sicht größeres- Problem ist, dass du da einen echten Filter einbauen musst der die von den "bösen jungs" regelmäßig durch neue Seiten überlistet wird. Richtig vernünftig geht das eigentlich nur mit einer extern gemanagten Appliance (z.B. SurfControl). Die stellen eine Datenbank zur Verfügung welche permanent von einem Team gepflegt wird. Für eine Schule liegt so etwas aber meist weit außerhalb des verfübaren Budgets.
Sinnvoller ist es einen Linux Router hinzustellen. Notfalls ginge das sogar in einer VMPlayer Session auf dem Server, dann hast Du auch gleich eine vernüftige Firewall.
In der aktuellen oder letzten Ausgabe der zeitschrift COM! war da ein Beispiel dies mit DSL Linux und IPCop zu realisieren. Inwieweit IPCop auch URL-Sperren vornimmt kann ich nicht sagen, auf jedenfall geht das auch mit squid.
Ein anderes -aus meiner sicht größeres- Problem ist, dass du da einen echten Filter einbauen musst der die von den "bösen jungs" regelmäßig durch neue Seiten überlistet wird. Richtig vernünftig geht das eigentlich nur mit einer extern gemanagten Appliance (z.B. SurfControl). Die stellen eine Datenbank zur Verfügung welche permanent von einem Team gepflegt wird. Für eine Schule liegt so etwas aber meist weit außerhalb des verfübaren Budgets.
Schau dir mal www.clarkconnect.com an. Den benutzt mein Vater. Der ist ebenfalls Lehrer und kümmert sich dort ums Netzwerk ! Für die Schule wäre das sogar umsonst !
Vielen Dank für die prompten Antworten, ich werde mich mal dran machen und zunächst die Möglichkeit mit DSL ausprobieren, da ich eigentlich auch Linux favorisiere aber in der Schule natürlich aufgrund der "angepassten Verhältnisse" auf Windows angewiesen bin...
Ich werde dann von meinen (gescheiterten?) Versuchen berichten....
Ich werde dann von meinen (gescheiterten?) Versuchen berichten....
Ich würde spontan http://www.time-for-kids.de/home/ als Filter empfehlen. Beruht auf der Cobion-Lizenz (somit erfolgt regelmäßig ein Update) und ist relativ günstig.
Ein Klassiker ist auch die Verwendung eines Proxys wie Squid. Mit dem so etwas problemlos möglich ist und zudem auch noch kostenlos und meist Bestandteil von fast allen Linux Distros !!!
http://www.squid-cache.org/
bzw. hier:
http://www.squidportal.de/
und hier:
http://www.squid-handbuch.de/hb/node44_mn.html
Zu sperrende URLs liegen dort zentral in einer Bannlist die dann auch dort immer gepflegt werden kann bzw. auf externen Maschinen und nur als ASCII File übertragen werden muss.
Man sollte dann aber sicherheitshalber im Router jeglichen HTML Direktverkehr von Clients mit einer Accessliste unterbinden denn wenn die Schüler die proxy Einstellung in den Browsern entfernen haben sie so einen Workaround.
Solche Art einfacher Accesslisten auf IP Adress- und Portbasis sollte der Bintec per default unterstützen.
http://www.squid-cache.org/
bzw. hier:
http://www.squidportal.de/
und hier:
http://www.squid-handbuch.de/hb/node44_mn.html
Zu sperrende URLs liegen dort zentral in einer Bannlist die dann auch dort immer gepflegt werden kann bzw. auf externen Maschinen und nur als ASCII File übertragen werden muss.
Man sollte dann aber sicherheitshalber im Router jeglichen HTML Direktverkehr von Clients mit einer Accessliste unterbinden denn wenn die Schüler die proxy Einstellung in den Browsern entfernen haben sie so einen Workaround.
Solche Art einfacher Accesslisten auf IP Adress- und Portbasis sollte der Bintec per default unterstützen.
