Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

System - Zugriffskontrolle für Schülerheim

Mitglied: dataaccessproject

dataaccessproject (Level 1) - Jetzt verbinden

05.12.2007, aktualisiert 18.10.2012, 5580 Aufrufe, 7 Kommentare

Internetzugänge Protokollieren und Zugriffe überwachen

Hallo liebe Leser,

ich muss vorweg schicken das ich seit vielen jahren auf die Tipps hier vertraue! Weiter so!!

Ich habe heute ein neues Projekt bekommen, wo ich derzeit noch am Überlegen bin (keine Lösung zur Hand) wie ich es Realisieren kann :

Schülerheim soll mit Internet versorgt werden. Die Versorgung wird über W-Lan abgedeckt sowie 8 festen "Surf-Stations".

Mein Problem ist (ist eine Staatlich geförderte Einrichtung..):
- Ich muss jeden Schüler Daten in die Hand drücken mit denen er sich anmelden kann.
- Ich muss überwachen können welche Seiten aufgerufen wurden
- Ich muss ein Internes Netz abschirmen das (technisch bedingt) den gleichen DSL nutzt
- Am besten wäre eine Überwachung welcher Nutzer wie lange Online war
- Trafik der User

Jetzt zu meiner Frage (deshalb bei System..)
Habt ihr eine Idee mit welcher Software ich das Realisieren kann? Ich dachte anfangs an den JanaServer. Aber einige Raten davon ab - es werden ca. 100 User im Schnitt verwaltet.

Dann wäre da noch die Idee einer Firewall mit Proxy Lösung - nur welche?

Gern auch Linux, ich habe einiges an Wissen gesammelt und kann es "grob" Administrieren.

Wäre super wenn ich von Euch den benötigten "Denkanstoß" bekommen könnte.

Vielen Dank im Voraus

SOllte ich jetzt doch im Falschen Bereich sein, wäre es sehr nett wenn mich der Admin nicht löscht sonder verschiebt *merci*
Mitglied: phpfriend
05.12.2007 um 22:07 Uhr
Hallo,

ich war eine zeitlang Admin an einer Schule dort hatten wir als Proxy "IPcop" mit Filterfunktion die sich automatisch mit irgend einem Server abgleicht und alles nicht jugendfreie oder bedenkliche sperrt.

Wegen der Überwachung und Traffic weis ich jetz nichts genaueres für den ipcop gibt es erweiterungen vlt wäre da sowas sogar dabei
Bitte warten ..
Mitglied: 47674
05.12.2007 um 23:04 Uhr
Eine Komplettlösung kann ich dir nicht liefern, aber zumindest einen Vorschlag für einen Teil:

Es soll also ein DSL Zugang für das Schulheim selbst (Verwaltung, etc.) geben und eins, das öffentlich zugänglich ist (Für die Schüler), richtig?
Also müssen die Netze voneinander getrennt werden. Dazu benutzt du am Besten einen Router an dem sich statische Routen konfigurieren lassen (ich empfehle Geräte von Linksys). Alternativ kannst du auch für das "Surf-Netz" einen zweiten Router hinter den DSL Router schalten. In beiden Fällen werden die Netze voneinander getrennt. Die erste Möglichkeit hat jedoch den Vorteil, das du sehr leicht einen IP-Adressbereich vom Schulheim-Netz ins Surf-Netz routen kannst um beispielsweise die PCs im Surfnetz fernzuwarten (Stellt sich aber auch die Frage, ob das bei nur drei PCs notwendig ist).

Per WLAN sollen vermutlich Leute mit ihren eigenen Notebooks eine Verbindung aufbauen können, oder?
Hier ist natürlich erst mal eine Abdeckung mit Access-Points nötig. WPA(2)-Vershlüsselung ist natürlich auch selbstverständlich. Wobei eine WEP-Verschlüsselung ausreicht um den Gesetzlichen Vorgaben gerecht zu werden: das Netzwerk ist "abgesicht" und wer sich unerlaubten Zugang verschaffen möchte muss den WEP-Key knacken = illegal. Das Schulheim bekommt keinen Ärger falls sich jemand Zugang zum WLAN verschaft und für illegale sachen nutzt. Aus eigenem Interesse ist aber eine bessere Verschlüsselung als WEP zu empfehlen.

Des weiteren stellt sich die Frage, wie wird die WLAN-Verbindung aufgebaut?
Hier empfiehlt sich ein RADIUS Server.

Die Benutzer sollen sich generell anmelden um das Internet zu nutzen.
Da stellt sich die Frage, ob jeder einen User-Account für den PC bekommt oder sich "nur" zum Serven angemeldet werden soll. Ich würde das zweite vorziehen. Das macht die Verwaltung der Computer vermutlich einfacher, da einfache Terminals mit einem Webbrowser ausreichen, der dann eine Website für die Benutzeranmeldung anzeigt. Vielleicht lässt sich das sogar mit dem RADIUS Server kombinieren, sodass nicht WLAN und Internet-Accounts (für die Surf-Stationen) getrennt verwaltet werden müssen, sondern Zentral auf einem Server.

Die Surf-Stationen an sich:
Komplettes Betriebssystem mit allem was man zuhause oder im Büro am PC hat wäre wohl etwas übertrieben. Es reicht wohl ein Windows PC, mit einem stark eingeschränkten Benutzerkonto und einem Desktop auf dem sich nur der Browser starten lässt. Alternativ lässt sich natürlich auch ein Linux-Terminal einrichten.
Bitte warten ..
Mitglied: SarekHL
05.12.2007 um 23:30 Uhr
Erzähl doch noch etwas über das Netzwerk. Ist es ein reines Windows-Netzwerk? Wenn ja, was spricht gegen den ISA-Server? Dafür gäbe es auch schöne Plugins (z.B. "Schulfilter Plus"), mit dem man dann gleich eine Inhaltsfilterung durchführen kann. Die Schüler sollen ja schließlich nicht auf den Erotikseiten rumsurfen ...
Bitte warten ..
Mitglied: dataaccessproject
06.12.2007 um 11:06 Uhr
Danke erst mal für die kreativen Beiträge.
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll. Für mich ist das eine herausforderung - hätte ich nie gedacht das es so komplex wird/ist.

Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten. Google überschlägt mich wieder mal mit Info´s..aber die zeit - ihr kennt das ja selber

Danke
Bitte warten ..
Mitglied: SarekHL
06.12.2007 um 12:04 Uhr
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll.

Ich denke mal, ihr braucht einen ISA-Server mit drei Netzwerkkarten. Die eine geht zum Internet, die zweite zu Eurem internen Netz und an dritte hängt ihr einen Switch dran. An diesem Switch wiederum werden die acht festen Surfstationen angeschlossen sowie ein wLAN-AccessPoint.

Und dann braucht Ihr noch (das macht jedenfalls Sinn) einen DomänenController. Alle Schüler-Rechner (feste Surfstationen und Notebooks) werden in die Domäne aufgenommen, in der Domäne verwaltet ihr dann die Benutzerzugänge.


Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten.

Allgemein nicht, aber unter http://www.schulfilterplus.de/ findest Du das Programm, das wir auch nutzen.
Bitte warten ..
Mitglied: dataaccessproject
06.12.2007 um 13:13 Uhr
Super vielen Dank erstmal. ich werde mit meinen Kollegen drüber sprechen und dann auch berichten wie wir es letzten Endes umgesetzt haben!

Danke für Euro hilfe
Bitte warten ..
Mitglied: aqui
06.12.2007, aktualisiert 18.10.2012
Was das WLAN anbetrifft musst du nicht jedem Schüler Daten in die Hand geben, denn sowas löst du mit einem Captive Portal zur Authentisierung. Das ist recht einfach und bietet vielfältige Möglichkeiten. (Das gleiche Verfahren wie du es von Hot Spots an Flughafen und Bahnhof kennst mit einer Zwangswebseite zum Login).

Nähere Infos kannst du in diesem Thread dazu lesen (Thema: Zeroshell und M0n0wall)

https://www.administrator.de/forum/wlan-in-hotelanlage-aber-wie%3f-74182 ...

Die Netzabtrennung zum gesichterten LAN machst du am besten mit VLANs auf einem gescheiten Layer 3 fähigen Switch und darauf gesetzen Accesslisten.

Was das Accounting und Filtering usw. anbetrifft wirst du dann wohl um einen Proxy nicht drumrumkommen. Janaserver ist eher Spielkram für das was du vorhast.
Der Squid Proxy ist da schon eher das Mittel der Wahl:

http://www.squid-handbuch.de/hb/

Hier ist auch ein genaues URL Filtering und Surfverhalten der einzelnen User zu überwachen.
Mit einer Kombination aller 3 Sachen hast du aber eine rundrum gute Lösung die zudem nicht viel kostet !
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Monitoring System (tiket) System gesucht
gelöst Frage von fundave3Windows Tools5 Kommentare

Guten Abend Zusammen, Derzeit sind wir auf der Suche nach einem Monitorring System welches Kunden Hosts Monitoren soll inkl, ...

Groupware
Ticket-System
gelöst Frage von malikaGroupware3 Kommentare

Hallo zusammen, ich möchte für ein Team (15 MA) ein Ticket-System für Anwender-Probleme im Officebereich verwenden. Es gibt z. ...

Datenbanken
Frage zum System
Frage von 115695Datenbanken1 Kommentar

Hey Leute ! Will nicht lange drum herum reden, also es geht um dieses Plugin. Wollte mich hier erkundigen ...

Sonstige Systeme
Wie nennt man ein System zur
gelöst Frage von svblueSonstige Systeme9 Kommentare

In der IT gibt es zahlreiche Systeme zur Datenerfassung, -Aufbereitung usw. ERP, DMS, BDE Wie nennt man aber ein ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 13 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 15 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...