Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

System - Zugriffskontrolle für Schülerheim

Mitglied: dataaccessproject

dataaccessproject (Level 1) - Jetzt verbinden

05.12.2007, aktualisiert 18.10.2012, 5559 Aufrufe, 7 Kommentare

Internetzugänge Protokollieren und Zugriffe überwachen

Hallo liebe Leser,

ich muss vorweg schicken das ich seit vielen jahren auf die Tipps hier vertraue! Weiter so!!

Ich habe heute ein neues Projekt bekommen, wo ich derzeit noch am Überlegen bin (keine Lösung zur Hand) wie ich es Realisieren kann :

Schülerheim soll mit Internet versorgt werden. Die Versorgung wird über W-Lan abgedeckt sowie 8 festen "Surf-Stations".

Mein Problem ist (ist eine Staatlich geförderte Einrichtung..):
- Ich muss jeden Schüler Daten in die Hand drücken mit denen er sich anmelden kann.
- Ich muss überwachen können welche Seiten aufgerufen wurden
- Ich muss ein Internes Netz abschirmen das (technisch bedingt) den gleichen DSL nutzt
- Am besten wäre eine Überwachung welcher Nutzer wie lange Online war
- Trafik der User

Jetzt zu meiner Frage (deshalb bei System..)
Habt ihr eine Idee mit welcher Software ich das Realisieren kann? Ich dachte anfangs an den JanaServer. Aber einige Raten davon ab - es werden ca. 100 User im Schnitt verwaltet.

Dann wäre da noch die Idee einer Firewall mit Proxy Lösung - nur welche?

Gern auch Linux, ich habe einiges an Wissen gesammelt und kann es "grob" Administrieren.

Wäre super wenn ich von Euch den benötigten "Denkanstoß" bekommen könnte.

Vielen Dank im Voraus

SOllte ich jetzt doch im Falschen Bereich sein, wäre es sehr nett wenn mich der Admin nicht löscht sonder verschiebt *merci*
Mitglied: phpfriend
05.12.2007 um 22:07 Uhr
Hallo,

ich war eine zeitlang Admin an einer Schule dort hatten wir als Proxy "IPcop" mit Filterfunktion die sich automatisch mit irgend einem Server abgleicht und alles nicht jugendfreie oder bedenkliche sperrt.

Wegen der Überwachung und Traffic weis ich jetz nichts genaueres für den ipcop gibt es erweiterungen vlt wäre da sowas sogar dabei
Bitte warten ..
Mitglied: 47674
05.12.2007 um 23:04 Uhr
Eine Komplettlösung kann ich dir nicht liefern, aber zumindest einen Vorschlag für einen Teil:

Es soll also ein DSL Zugang für das Schulheim selbst (Verwaltung, etc.) geben und eins, das öffentlich zugänglich ist (Für die Schüler), richtig?
Also müssen die Netze voneinander getrennt werden. Dazu benutzt du am Besten einen Router an dem sich statische Routen konfigurieren lassen (ich empfehle Geräte von Linksys). Alternativ kannst du auch für das "Surf-Netz" einen zweiten Router hinter den DSL Router schalten. In beiden Fällen werden die Netze voneinander getrennt. Die erste Möglichkeit hat jedoch den Vorteil, das du sehr leicht einen IP-Adressbereich vom Schulheim-Netz ins Surf-Netz routen kannst um beispielsweise die PCs im Surfnetz fernzuwarten (Stellt sich aber auch die Frage, ob das bei nur drei PCs notwendig ist).

Per WLAN sollen vermutlich Leute mit ihren eigenen Notebooks eine Verbindung aufbauen können, oder?
Hier ist natürlich erst mal eine Abdeckung mit Access-Points nötig. WPA(2)-Vershlüsselung ist natürlich auch selbstverständlich. Wobei eine WEP-Verschlüsselung ausreicht um den Gesetzlichen Vorgaben gerecht zu werden: das Netzwerk ist "abgesicht" und wer sich unerlaubten Zugang verschaffen möchte muss den WEP-Key knacken = illegal. Das Schulheim bekommt keinen Ärger falls sich jemand Zugang zum WLAN verschaft und für illegale sachen nutzt. Aus eigenem Interesse ist aber eine bessere Verschlüsselung als WEP zu empfehlen.

Des weiteren stellt sich die Frage, wie wird die WLAN-Verbindung aufgebaut?
Hier empfiehlt sich ein RADIUS Server.

Die Benutzer sollen sich generell anmelden um das Internet zu nutzen.
Da stellt sich die Frage, ob jeder einen User-Account für den PC bekommt oder sich "nur" zum Serven angemeldet werden soll. Ich würde das zweite vorziehen. Das macht die Verwaltung der Computer vermutlich einfacher, da einfache Terminals mit einem Webbrowser ausreichen, der dann eine Website für die Benutzeranmeldung anzeigt. Vielleicht lässt sich das sogar mit dem RADIUS Server kombinieren, sodass nicht WLAN und Internet-Accounts (für die Surf-Stationen) getrennt verwaltet werden müssen, sondern Zentral auf einem Server.

Die Surf-Stationen an sich:
Komplettes Betriebssystem mit allem was man zuhause oder im Büro am PC hat wäre wohl etwas übertrieben. Es reicht wohl ein Windows PC, mit einem stark eingeschränkten Benutzerkonto und einem Desktop auf dem sich nur der Browser starten lässt. Alternativ lässt sich natürlich auch ein Linux-Terminal einrichten.
Bitte warten ..
Mitglied: SarekHL
05.12.2007 um 23:30 Uhr
Erzähl doch noch etwas über das Netzwerk. Ist es ein reines Windows-Netzwerk? Wenn ja, was spricht gegen den ISA-Server? Dafür gäbe es auch schöne Plugins (z.B. "Schulfilter Plus"), mit dem man dann gleich eine Inhaltsfilterung durchführen kann. Die Schüler sollen ja schließlich nicht auf den Erotikseiten rumsurfen ...
Bitte warten ..
Mitglied: dataaccessproject
06.12.2007 um 11:06 Uhr
Danke erst mal für die kreativen Beiträge.
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll. Für mich ist das eine herausforderung - hätte ich nie gedacht das es so komplex wird/ist.

Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten. Google überschlägt mich wieder mal mit Info´s..aber die zeit - ihr kennt das ja selber

Danke
Bitte warten ..
Mitglied: SarekHL
06.12.2007 um 12:04 Uhr
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll.

Ich denke mal, ihr braucht einen ISA-Server mit drei Netzwerkkarten. Die eine geht zum Internet, die zweite zu Eurem internen Netz und an dritte hängt ihr einen Switch dran. An diesem Switch wiederum werden die acht festen Surfstationen angeschlossen sowie ein wLAN-AccessPoint.

Und dann braucht Ihr noch (das macht jedenfalls Sinn) einen DomänenController. Alle Schüler-Rechner (feste Surfstationen und Notebooks) werden in die Domäne aufgenommen, in der Domäne verwaltet ihr dann die Benutzerzugänge.


Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten.

Allgemein nicht, aber unter http://www.schulfilterplus.de/ findest Du das Programm, das wir auch nutzen.
Bitte warten ..
Mitglied: dataaccessproject
06.12.2007 um 13:13 Uhr
Super vielen Dank erstmal. ich werde mit meinen Kollegen drüber sprechen und dann auch berichten wie wir es letzten Endes umgesetzt haben!

Danke für Euro hilfe
Bitte warten ..
Mitglied: aqui
06.12.2007, aktualisiert 18.10.2012
Was das WLAN anbetrifft musst du nicht jedem Schüler Daten in die Hand geben, denn sowas löst du mit einem Captive Portal zur Authentisierung. Das ist recht einfach und bietet vielfältige Möglichkeiten. (Das gleiche Verfahren wie du es von Hot Spots an Flughafen und Bahnhof kennst mit einer Zwangswebseite zum Login).

Nähere Infos kannst du in diesem Thread dazu lesen (Thema: Zeroshell und M0n0wall)

https://www.administrator.de/forum/wlan-in-hotelanlage-aber-wie%3f-74182 ...

Die Netzabtrennung zum gesichterten LAN machst du am besten mit VLANs auf einem gescheiten Layer 3 fähigen Switch und darauf gesetzen Accesslisten.

Was das Accounting und Filtering usw. anbetrifft wirst du dann wohl um einen Proxy nicht drumrumkommen. Janaserver ist eher Spielkram für das was du vorhast.
Der Squid Proxy ist da schon eher das Mittel der Wahl:

http://www.squid-handbuch.de/hb/

Hier ist auch ein genaues URL Filtering und Surfverhalten der einzelnen User zu überwachen.
Mit einer Kombination aller 3 Sachen hast du aber eine rundrum gute Lösung die zudem nicht viel kostet !
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Monitoring System (tiket) System gesucht
gelöst Frage von fundave3Windows Tools5 Kommentare

Guten Abend Zusammen, Derzeit sind wir auf der Suche nach einem Monitorring System welches Kunden Hosts Monitoren soll inkl, ...

Groupware
Ticket-System
gelöst Frage von malikaGroupware3 Kommentare

Hallo zusammen, ich möchte für ein Team (15 MA) ein Ticket-System für Anwender-Probleme im Officebereich verwenden. Es gibt z. ...

Datenbanken
Frage zum System
Frage von 115695Datenbanken1 Kommentar

Hey Leute ! Will nicht lange drum herum reden, also es geht um dieses Plugin. Wollte mich hier erkundigen ...

Sonstige Systeme
Bonuskarten System
Frage von RT1981Sonstige Systeme7 Kommentare

Hallo welches Bonuskartensystem könnt Ihr mir empfehlen? Es geht darum per Chipkartenleser ein CRM aufzusetzen wo der Kunde eine ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 9 StundenSAN, NAS, DAS1 Kommentar

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 10 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless33 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...