Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Kinderschutz mit Hardware

Mitglied: FrankMiller

FrankMiller (Level 1) - Jetzt verbinden

27.02.2011, aktualisiert 13.11.2016, 6690 Aufrufe, 19 Kommentare

Die Kinder kamen schon auf die Ideen sich am Router einzustöpseln und selber rumzuhantieren sobald das Wlan deaktiviert wurde. Jetzt wird hart durchgegriffen ;)
Hab mir schon gedacht einen Proxyserver zu installieren und den zusammen mit dem Router in ne abgesperrte Kiste tun. Nur das mit dem proxyserver ist teuer und er muss ja dauerhaft laufen. Gibt es da schon eine fertige Hardware für 200 / 250 Euro die das alles kann (ähnlich wie ein Router oder Hardwarefirewall). Die Auswertungen wären dann auch interessant und Seiten sperren die Porno oder ähnliches haben was jugendgefährdend ist. Auf die Idee Software zu installieren sind wir gekommen (Parents Friend) aber die Jungss sind nicht dumm, sie installieren einfach Rechner neu). Es sollte so sein das Sie über das Gerät ins netz müssen und sich nichts lokal abspielt. Würde euch da was kostengünstiges einfallen? Die sind EDV technisch schon bisschen fit, also so Software umgehen die mal ganz fix.
Mitglied: maretz
27.02.2011 um 19:51 Uhr
moin,

guck mal ob du ne gebrauchte astaro findest. Dort die Heim-Lizenz aufspielen (bei der asg 110/120 dafür vorher die partitionen löschen!). Dann hast du web-security mit drin - und das sollte für die zwerge reichen. Denn hier kann man z.B. ne authentifizierung einschalten und/oder porno-seiten ganz abschalten (so dein bruder die auch nicht besuchen möchte)...

Ansonsten nen kleinen stromsparenden Rechner nehmen und dort die sw-app von astaro drauf installieren

gruß

Mike
Bitte warten ..
Mitglied: Dani
27.02.2011 um 20:00 Uhr
Hi!
aber die Jungss sind nicht dumm, sie installieren einfach Rechner
In dem Alter hatte ich noch besseres zu tun - sagt mal meine Erinnerung.

Hmm... was spricht dagegen im BIOS die Bootreihenfolge zu ändern und danach das BIOS mit einen Passwort zu schützen?! klar, nun könnte man Rechner aufmachen das BIOS zurücksetzen oder die Festplatteanschluss mit dem DVD-Laufwerk tauschen. Sicher wird der Rechner nie sein... höchstens man kann ihn abschließen.

Und ich sag's mal so: Auch eine Astaro hat 3 verschiedene Resetmöglichkeiten. Zwar haben die Kinder direkt nichts davon, weil ich nehme nicht an dass diese die Zugangsdaten haben aber so kann man den Vater auch beschäftigen.
Ich würde das Problem von der menschlichen Seite angehen. Sprich, dein Bruder sollte doch gegen seine 2 Jungs ankommen und wenn einer / beide meinen Sie müssen Software aushebeln oder sich direkt am Router einstecken gibt's eben an den nächsten 2 Tagen keinen Computer.


Grüße,
Dani
Bitte warten ..
Mitglied: maretz
27.02.2011 um 20:57 Uhr
@Dani

Generell gebe ich dir recht - sowas sollte man auf nicht-technische Art lösen. Generell würde ich aber trotzdem auch bei Kindern immer nen Filter vorschalten. Denn auch versehentlich kommen die schnell auf Seiten die nu wirklich nicht sein müssen oder versuchen Daten runterzuladen bei denen man kurz später dann Post vom Anwalt bekommt. BEIDES kann man mit wenig Aufwand verhindern.

Und wenn die ne Astaro zurücksetzen? Gerne, ich spiel das Backup von der letzten autobackup-Mail eben ein... in 1-2 wochen! Solange gibts halt kein Internet mehr - pech gehabt....

Schönen Gruß

Mike
Bitte warten ..
Mitglied: Dani
27.02.2011 um 21:05 Uhr
@maretz
ich spiel das Backup von der letzten autobackup-Mail eben ein... in 1-2 wochen! Solange gibts halt kein Internet mehr - pech gehabt....
Bloß irgendwann kann dir sowas als Vater auch auf den Wecker gehen. Willste kurz ins Internet oder E-Mails lesen und musst davor dein Backup zurückspielen. Die 5x Mal steht man darüber aber irgendwann nervt es.


Grüße,
Dani
Bitte warten ..
Mitglied: maretz
27.02.2011 um 21:09 Uhr
stimmt - nach dem 2ten mal gibts dann... *umguck*...*jemand vom jugendamt hier?* kräftig was auf den ar.... ;). und nen internet-verbot bis in die steinzeit ;).

für mich wäre das auch eher um diese versehentlichen Aufrufe abzufangen... damit eben nicht versehentlich auf die hardcore-seiten gegangen wird weil man ne domain falsch eintippt o.ä.

gegen das absichtliche hilft nur hardware... nämlich das stromkabel von sohnemanns computer entfernen und mitnehmen ;)
Bitte warten ..
Mitglied: Xaero1982
27.02.2011 um 22:32 Uhr
Moin,

kA wie das mit der authentifizierung läuft, aber beim transparenten Proxy in der Astaro lässt sich das problemlos über Webproxys umgehen.

Naja und ansonsten 12 und 14 ... die kommen nun mal in ein Alter in dem sie an anderen Dingen interessiert sind und ob es da das beste ist denen das so schwer zu machen?! Dann holen sie sich ihre "Infos" woanders ...

Also eine 100%ige Lösung, außer daneben setzen wirst du denke ich nicht bekommen.

VG
Bitte warten ..
Mitglied: br4inbug
28.02.2011 um 04:40 Uhr
Hallo, schau dir doch mal http://www.opendns.com/ an. Dort wird ein Webseitenfilter etc. bereits in der Free Version angeboten. Einfach den DNS Server Eintrag im Router ändern... Und Auswertungen etc. kannst du damit auch erstellen. Somit wird jegliche Namensauflösung eurer Anfragen über den DNS von opendns.com beantwortet und der Webseitenfilter macht das übrige. Sofern die Kids keinen direkten Zugriff auf den Router haben, sollten sie diese Einstellungen nicht ändern können.

Weiterhin würde ich ihnen nur noch Benutzerrechte verpassen, so dass sie auch die DNS Einstellungen am Client nicht mehr ändern können. Das Bios mit einem Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.

Zum Thema Rechner neuinstallieren würde sich "Time Freeze" anbieten. Damit bleibt der Rechner auf dem Stand, auf dem Du ihn haben möchtest.. Und jegliche Änderungen gehen beim Neustart verloren

Viele Grüße
br4inbug
Bitte warten ..
Mitglied: maretz
28.02.2011 um 07:42 Uhr
Das ist ne reine Einstellungsfrage ob du das umgehen kannst oder nicht.

Und ja, mit 12/14 dürfen die auch gerne schon an Mädels interessiert sein - kein Problem. Und wenn die meinen da mal ne nackte Frau ansehen zu müssen - wäre auch kein Problem. Nur mir würde es bei sowas darum gehen die wirklichen "Hardcore-Seiten" zu sperren... Dabei ist es mir egal ob es dabei um Pornos geht bei denen du den Mädels bis zu den Mandeln gucken kannst (und zwar nicht durch den Mund!), um Gewaltvideos (es muss ja heute möglichst live gefilmt werden wenn da beim Unfall die Leichen rumliegen...) oder um diese dämlichen Prügelvideos bei denen einfach mal irgendwer aus "Jux und Fun" verprügelt wird. DAS sind die Seiten die ich ohne Gewissensbisse für jedes Kind sperren würde - nicht ob die nun rausfinden das bei der Bild-Zeitung ne nackte Frau abgebildet ist...

Ausserdem: Natürlich kannst du sowas dann auch mit genügend Mühe umgehen. Deshalb darf sowas eben nicht auf Technik beschränkt bleiben. Denn wenn man dann sieht (entweder im Log oder wenn man ins Zimmer kommt) das eben DIESE Seiten aufgemacht wurden dann kannst du davon ausgehen das ich nen 100% sicheren Filter installiere. Der Rechner fliegt so wie der da steht aus dem Fenster (und ja, das ist "Windows runterfahren" im wörtlichen Sinne...). Hier geht es eben mehr darum das man es denen in sofern erschwert das auch der 14jährige der grad nen No-CD für das Backup eines Spieles sucht nicht gleich auf o.g. Seiten kommt. Denn grad im "halb-legalen" Bereich ist man da schneller als man gucken kann - und DAS würde der Filter effektiv verhindern. Es kann mir ja keiner erzählen das der versehentlich für grade DAS Popup nen Webproxy gewählt hat, oder?

Achso - und ganz nebenbei: Wenn ich mal Kinder haben sollte dann HOFFE ich doch sogar das die sich ihr "interesse" am anderen Geschlecht nicht am Rechner versauen... Es gibt dinge die darf man ruhig mal "live" entdecken - ganz ohne Tastatur... Und ich bin davon überzeugt (die Damen hier dürfen mich beim Irrtum auch gerne korregieren!) das grade die Filme im Porno-Bereich eher wenig mit der Realität zu tun haben.. Von daher verpassen die Kiddys da jetzt nix weltbewegendes wenn sowas gesperrt ist - ausser ggf. die Enttäuschung das die eigene Freundin dann eben nicht nach 3 Minuten in die Kiste will und/oder gleich 10 Typen dabei sein sollen...
Bitte warten ..
Mitglied: FrankMiller
28.02.2011 um 08:29 Uhr
Hallo zusammen,

danke für die vielen Antworten. Das mit dem "gut zureden" ist im Moment nicht einfach. Die Kinder verkaufen meinen Vater für dumm und hintergehen in weil er sich damit nicht wirklich auskennt. Ich hab dann gesagt als "Druckmittel" setzen wir nun so ein System ein. Das ist im Endeffekt schon die Strafe für monatelanges Lügen weil es Pappi sowieso ned blickt. Bis der böse böse Onkel kommt.

Die openDNS Sache klingt nicht schlecht. Am Besten würde mir die Lösung mit astaro gefallen, aber die Hardware finde ich nicht unter 400 Euro und einen kleinen Rechner mit nem Proxyserver is auch auf Dauer teuer und vorallem administrativ wieder für Bruderherz ne Herausforderung. Da läutet dann ständig mein Telefon wenn sich das Linux aufhängt )

Würd mich weiterhin um Vorschläge freuen, obwohl schon sehr sehr sehr gute dabei sind. Aber Brainstorming ist immer gut
Bitte warten ..
Mitglied: Yali0n
28.02.2011 um 09:02 Uhr
Hi br4inbug!

Prinzipiell ein interessanter Ansatz mit opendns

aber:

- Am client kann auch direkt ein DNS-Server gesetzt werden, welcher dann für alle Abfragen ergebnisse liefert.

Zum Thema PC-Freeze - Weiß nicht ob das so optimal sind.
Die Jungs interessieren sich - was ich den oberen Posts entnehmen kann ja wirklich für PC's, installieren diese neu, probieren rum usw.

Daher würde ich es als eher kontraproduktiv erachten, denen die Möglichkeit etwas auszuprobieren komplett zu nehmen.

Um die ganzen sicherheitsmechanismen vom Client zu lösen muss also was in richtung Astaro her ...

Gruß
Yali0n
Bitte warten ..
Mitglied: FrankMiller
28.02.2011 um 09:11 Uhr
ja das Astatro ist echt ne feine Sache, aber schweineteuer. Sowohl sw-app wie auch die komplette Hardware.
Bitte warten ..
Mitglied: H41mSh1C0R
28.02.2011 um 09:16 Uhr
Das waren noch Zeiten als ich in dem Alter mitten in der Nacht anfing die 40m Doppelader durchs Haus zu verlegen um mich ins "Internet" einzuwählen nachdem ich das Telefon abgeklemmt hatte. xD
Bitte warten ..
Mitglied: muftypeter
28.02.2011 um 09:17 Uhr
Hallo,
ich hab für den Zweck bei mir einen Squid in einer VMWare laufen.

Damit gehen bei mir Rechner ins Netz, die nur das notwendigste (Virenpattern, MS-Update) benötigen.

Kostenloser Proxy, der extrem Möglickeiten liefert. (Whitelist, Blacklist........) Wenn dann noch ein anderer Nummernkreis für die Rechner verwendet wird (10.10.1x.xx >> 192.168.1.1) ist der Spaß vorbei.

Grüße vom Peter
Bitte warten ..
Mitglied: FrankMiller
28.02.2011 um 09:21 Uhr
Ja den Squid hab ich mir auch mal ins Auge gefasst. Hab bei Ebay auch nen PC gefunden der nur 40 Euro kostet und 512 mb ram hat und 1 Ghz.
Ich bin da aber ein kleiner Schisser, seid mir mal einer in Flammen aufgegangen ist. Das Ding wird dann ja 24 Stunden laufen auch wenn keiner der Kinder / Eltern daheim ist. Nicht das die ganze Bude brennt (ja ich kling eigenartig)
Bitte warten ..
Mitglied: muftypeter
28.02.2011 um 09:40 Uhr
Hallo,
schau dir die Kiste für 40€ genau an. Was hier an Hardware gespart wird, das geht an Strom schnell wieder drauf.

Für 100€ gibt es schon schöne Boards + CPU + Kühlung, die nur 30-40 W verbraten. Gerade bei einem Dauerläufer ist das dann zur überlegen. Die alten Teile verbraten schon im Standby jede Menge.

Peter
Bitte warten ..
Mitglied: br4inbug
28.02.2011 um 09:40 Uhr
Wenn ihr tatsächlich zusätzliche Hardware (stormsparend!) verwenden wollt, dann würde ich folgendes vorschlagen:

http://www.mini-tft.de/xtc-neu/product_info.php/info/p43550_Intel-BLKD5 ...

Aber grundsätzlich lässt sich auch einen Squid umgehen
Bitte warten ..
Mitglied: Yali0n
28.02.2011 um 11:12 Uhr
Hi!

Nur dass es noch gesagt wurde ...

Die Astaro Firewall ist für den Gebrauch zuhause kostenlos ...
Wenn also sowieso eine kiste angeschaft wird/wurde entstehen auch keine zusätzlichen Lizenzkosten.

http://www.astaro.com/landingpages/de-dach-homeuse

Gruß
Yali0n
Bitte warten ..
Mitglied: FrankMiller
04.03.2011 um 09:25 Uhr
Vielen herzlichen Dank, die Hardware habe ich beschafft. Morgen Vormittag installiere ich das System

Ich beschreib morgen Abend genau wies gelaufen ist
Bitte warten ..
Mitglied: TuXHunt3R
13.03.2011 um 13:06 Uhr
Tag

Weiterhin würde ich ihnen nur noch Benutzerrechte verpassen, so dass sie auch die DNS Einstellungen am Client nicht mehr ändern können. Das Bios mit einem
Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.

Dann schrauben Sie das Gehäuse auf, rupfen die BIOS-Batterie raus und schon ist das Passwort weg. Ich für meinen Teil würde zusätzlich noch ein Vorhängeschloss ans Gehäuse hängen und den Schlüssel an meinen eigenen Schlüsselbund nehmen, den ich nie aus der Hosentasche rausnehme.


Zum Thema Rechner neuinstallieren würde sich "Time Freeze" anbieten. Damit bleibt der Rechner auf dem Stand, auf dem Du ihn haben möchtest.. Und jegliche
Änderungen gehen beim Neustart verloren

Schön und gut, aber was läuft dann mit den Windows Updates? Bei jedem Neustart eine immer grösser werdende Anzahl Updates installieren, um danach beim Reboot diese Änderungen wieder zu verlieren?

Hallo, schau dir doch mal http://www.opendns.com/ an. Dort wird ein Webseitenfilter etc. bereits in der Free Version angeboten. Einfach den DNS Server Eintrag im
Router ändern... Und Auswertungen etc. kannst du damit auch erstellen. Somit wird jegliche Namensauflösung eurer Anfragen über den DNS von opendns.com
beantwortet und der Webseitenfilter macht das übrige. Sofern die Kids keinen direkten Zugriff auf den Router haben, sollten sie diese Einstellungen nicht ändern
können.

Nicht schlecht, das merk ich mir, wenn ich mal selber Kinder habe. Dauert aber sicher noch 10 Jahre....

EDIT: Obwohl, wäre auch was für einen Kunden von mir, der sich keinen Proxy leisten will, aber trotzdem Webseiten netzweit sperren will.
Bitte warten ..
Der Kommentar von Thomas55 wurde vom Moderator Dani am 13.11.16 ausgeblendet!
Der Kommentar von Xaero1982 wurde vom Moderator Dani am 13.11.16 ausgeblendet!
Ähnliche Inhalte
Hardware
Welcher Hardware-Raid für folgende Hardware-Basis:
gelöst Frage von GoldhamsterHardware12 Kommentare

Hllo Zusammen. Welchen Raid-Controler würdet ihr für eine Raid1-Verwendung in folgende Hardware-Basis nutzen: MB: Asrock 960GM/U353FX HDDs (2): Seagate ...

SAN, NAS, DAS
Hardware für NAS
gelöst Frage von m.reegerSAN, NAS, DAS14 Kommentare

Hallo miteinander und einen schönen Sonntag :) , ich wollte mal gerne eure Meinung zum Thema "NAS im Eigenbau" ...

Server-Hardware
Hardware für Testserver
gelöst Frage von Fenris14Server-Hardware21 Kommentare

Hallo, ich bin derzeit auf der Suche nach einem Testserver für den privaten Einsatz. Entweder einem fertigen Tower-Server-System oder ...

Server-Hardware
Hardware OpenBSD
Frage von tvprog1Server-Hardware8 Kommentare

Hallo, welche Hardware ist für OpenBSD als Router/Firewall hinsichtlich Kompatibilität, Leistung und Stromverbrauch zu empfehlen? Grüße

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...