3
Internet einschränken: mittels Host? mittels DNS-Server? andere Möglichkeiten?
Hallo!
Im Laufe der Jahre hat sich gezeigt, dass meine Internetnutzung sich auf wenige Seiten beschränkt. Es sind wohl weniger als 200 Seiten, die ich tatsächlich nutze und davon bestenfalls 20 wirklich regelmässig. Die Gesamtentwicklung des Netzes mißfällt mir und im Grunde genommen vermisse ich das "Web 1.0". Ich brauche keine Effekthascherei, Skripte und sonstigen Unfug wie Flash-Inhalte. Zwischenzeitlich sind die Betriebssysteme in Sachen Internet mehr mit Sicherheitsupdates und der Abwehr von Maleware beschäftigt, als mit ihrer eigenen Aufgabe: Informationen zu finden und anzuzeigen.
Hierdurch ist die Grundidee entstanden, das Internet "auszusperren" und für meine Zwecke eine Whitelist einzusetzen. Für die Realisierung suche ich nun ein paar Tipps.
Das Prinzip ist natürlich dem einer Kindersicherung sehr ähnlich und diese würde mir auch genügen, wenn ich nur einen internetfähigen Windowsrechner besäße. Im Bereich Windows-Kindersicherungen ist das Programmangebot reichlich. Ich nutze allerdings Windows nur "nebenbei" und habe inklusive Smartphones doch einen beachtlichen Haufen an Geräten, die ins Internet wollen. Selbst bei meinen Linuxrechner vergeht kaum ohne Woche ohne Sicherheitsupdates. Unter Windows/Linux/Mac habe ich ursprünglich mittels der Hosts-Datei eine kleine Blacklist angelegt, doch diese Lösung ist viel zu wartungsintensiv und ist bei Smartphones & Co nur schlecht einsetzbar.
Also will ich ran an den zentralen Übergabepunkt, an das Gateway zum Web. Der DSL-Router kann von mir aus machen, was er will. Ich setze einen Server davor und der soll die Whitelist verwalten. Ein Torwächter, ähnlich wie IP-Cop. Anfragen, die nicht in der Whitelist enthalten sind, sollen gar nicht erst an den DSL-Router weitergeleitet werden. Ich könnte einen DNS-Server aufsetzen und die Whitelist über dessen Datenbank realisieren/konfigurieren. Nicht gerade mein Fachgebiet, aber machbar. Meiner Erfahrung nach bin ich aber nie der erste Mensch, der eine Idee zu einem bestimmten Thema hat. Ich bin sicher, dies ist auch hier der Fall.
Gibt es bereits ein Projekt oder eine Lösung für mein Ziel? Die Firewall IP-Cop kommt der Sache ja eigentlich schon sehr nahe und ist als Basis möglicherweise geeignet.
Im voraus vielen Dank!
neverless
PS:
Ich verfüge über grundsätzliche Kenntnisse der IT-Hardware, Linux, Windows, OSX und Netzwerktechnik.
In keinem der Gebiete bin ich Spezialist, sondern Amateur, doch finde ich mich auch bei komplexeren Themen mit kleinen Hilfestellungen zurecht.
Im Laufe der Jahre hat sich gezeigt, dass meine Internetnutzung sich auf wenige Seiten beschränkt. Es sind wohl weniger als 200 Seiten, die ich tatsächlich nutze und davon bestenfalls 20 wirklich regelmässig. Die Gesamtentwicklung des Netzes mißfällt mir und im Grunde genommen vermisse ich das "Web 1.0". Ich brauche keine Effekthascherei, Skripte und sonstigen Unfug wie Flash-Inhalte. Zwischenzeitlich sind die Betriebssysteme in Sachen Internet mehr mit Sicherheitsupdates und der Abwehr von Maleware beschäftigt, als mit ihrer eigenen Aufgabe: Informationen zu finden und anzuzeigen.
Hierdurch ist die Grundidee entstanden, das Internet "auszusperren" und für meine Zwecke eine Whitelist einzusetzen. Für die Realisierung suche ich nun ein paar Tipps.
Das Prinzip ist natürlich dem einer Kindersicherung sehr ähnlich und diese würde mir auch genügen, wenn ich nur einen internetfähigen Windowsrechner besäße. Im Bereich Windows-Kindersicherungen ist das Programmangebot reichlich. Ich nutze allerdings Windows nur "nebenbei" und habe inklusive Smartphones doch einen beachtlichen Haufen an Geräten, die ins Internet wollen. Selbst bei meinen Linuxrechner vergeht kaum ohne Woche ohne Sicherheitsupdates. Unter Windows/Linux/Mac habe ich ursprünglich mittels der Hosts-Datei eine kleine Blacklist angelegt, doch diese Lösung ist viel zu wartungsintensiv und ist bei Smartphones & Co nur schlecht einsetzbar.
Also will ich ran an den zentralen Übergabepunkt, an das Gateway zum Web. Der DSL-Router kann von mir aus machen, was er will. Ich setze einen Server davor und der soll die Whitelist verwalten. Ein Torwächter, ähnlich wie IP-Cop. Anfragen, die nicht in der Whitelist enthalten sind, sollen gar nicht erst an den DSL-Router weitergeleitet werden. Ich könnte einen DNS-Server aufsetzen und die Whitelist über dessen Datenbank realisieren/konfigurieren. Nicht gerade mein Fachgebiet, aber machbar. Meiner Erfahrung nach bin ich aber nie der erste Mensch, der eine Idee zu einem bestimmten Thema hat. Ich bin sicher, dies ist auch hier der Fall.
Gibt es bereits ein Projekt oder eine Lösung für mein Ziel? Die Firewall IP-Cop kommt der Sache ja eigentlich schon sehr nahe und ist als Basis möglicherweise geeignet.
Im voraus vielen Dank!
neverless
PS:
Ich verfüge über grundsätzliche Kenntnisse der IT-Hardware, Linux, Windows, OSX und Netzwerktechnik.
In keinem der Gebiete bin ich Spezialist, sondern Amateur, doch finde ich mich auch bei komplexeren Themen mit kleinen Hilfestellungen zurecht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264944
Url: https://administrator.de/contentid/264944
Printed on: April 20, 2024 at 04:04 o'clock
3 Comments
Latest comment
setzt doch einfach einen squid proxy auf.. da kannst du alles mit machen.
Hallo neverless,
Diese Anleitung sollte dich schnell ans Ziel bringen. Gepaart mit einer guten Firewall sollte das keine Bedürfnisse abdecken.
Beste Grüße!
Berthold
Diese Anleitung sollte dich schnell ans Ziel bringen. Gepaart mit einer guten Firewall sollte das keine Bedürfnisse abdecken.
Beste Grüße!
Berthold
Vielen Dank für die schnellen Antworten!
Den squid hatte ich als reinen Webproxy in Erinnerung, aber wie ich sehe unterstützt er auch andere Protokolle.
Ich schaue mir die Sache mal an, allerdings scheint DansGuardian/squid mit einer Blacklist zu arbeiten.
Mal sehen, ob es auch mit einer Whitelist realisierbar ist - die ist bei mir wesentlich kürzer, als eine Blacklist.
Danke!
Den squid hatte ich als reinen Webproxy in Erinnerung, aber wie ich sehe unterstützt er auch andere Protokolle.
Ich schaue mir die Sache mal an, allerdings scheint DansGuardian/squid mit einer Blacklist zu arbeiten.
Mal sehen, ob es auch mit einer Whitelist realisierbar ist - die ist bei mir wesentlich kürzer, als eine Blacklist.
Danke!
