Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Via Skript Proxy-Port über Switch sperren?

Frage Netzwerke Netzwerkmanagement

Mitglied: Kruemel76

Kruemel76 (Level 1) - Jetzt verbinden

20.01.2009, aktualisiert 16:17 Uhr, 4432 Aufrufe, 3 Kommentare

Hallo Allerseits!

Ich bin neue hier und sollte ich irgendwas falsch machen, dann sagt mir das bitte!

Nun zu meinem Problem!

Ich soll ein Projekt durchführen in dem ich folgende Vorgaben habe:

4 Etagen, etwa 10 Räume pro Etage
Jeder Raum verfügt über LAN und wird via DHCP versorgt und kann über Proxie ins Internet

Folgendes

Jeder Raum verfügt über einen Dozenten und mehrere Studenten
Jeder Dozent sollte in der Lage sein den Proxie Port sperren bzw wieder freigeben zu können, um die
Internetverbindung zu untersagen, ohne dabei das Netzwerk (LAN) zu unterbinden

Das heißt ich soll einen Switch besorgen (habe den SGE2000 von Linksys ausgesucht), einen Batch Skript schreiben der das ausführen kann.

So dass jeder Dozent in der Lage ist auf seinem Desktop den Skript auszuführen und so den Internetzugang zu
unterbinden.

Das Ganze soll dann auch noch mit einer Passwortabfrage geschmückt werden, um unauthorisierten Personen den
Zugang zu untersagen.

Kann mir jemand sagen, ob das realisierbar ist bzw. ob es eine weitere Möglichkeit hierfür gibt?

Ich muss dazu sagen, ich hab keine Ahnung wie ich das anstellen soll, da ich das noch nie gemacht habe!

Ich bin für jeden Tipp sehr dankbar!

Wünsche einen angenehmen Abend!

Lieber Gruß

Jotta
Mitglied: br4inbug
20.01.2009 um 16:24 Uhr
Hallo Jotta,

das Problem habe ich erfasst, jedoch das ganze über eine Batchdatei zu aktivieren bzw. deaktivieren halte ich den falschen Ansatz.

Punkte die wirklich dagegen sprechen, wären

1. Die Batchdatei könnte auch mal in falsche Hände geraten,
2. Jemand schreibt einfach die Batchdatei neu

Wäre es denn realisierbar, einen Authentifizierungsserver (evtl. Radius) für den Zugriff auf das Internet einzusetzen? Ich stelle mir hier ein Szenario vor, indem der Dozent das Passwort für das Internet setzt und es den Studenten mitteilt und danach wieder deaktiviert.

Hier wäre eine sehr schöne Anleitung dazu:

http://www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy ...

Leider habe ich dein Szenario so noch nicht um bzw. eingesetzt. Daher kann ich dir nur meine Erfahrungswerte mit Radius weitergeben.

Viele Grüße

br4inbug
Bitte warten ..
Mitglied: dog
20.01.2009 um 17:33 Uhr
Auch wenn es sich komisch anhört: http://www.schulfilterplus.de/

Das Produkt bietet die Möglichkeit Computer nach Räumen zu Gruppieren und stellt den "Lehrern" ein Interface zur Sperrung von Räumen bereit. Und wenn du auf Erlebnisse stehst: http://www.sbox.info/ - die sollte das auch können.

Davon abgesehen:
Du willst den Internetzugang sperren aber nicht den Netzwerkzugang?
Dann ist der Proxy dein Ansatzpunkt.
Je nach verwendeter Software bietet diese sicher möglichkeiten IPs zu sperren oder freizugeben.
Das musst du lediglich noch als Webinterface verpacken. (z.b. könntest du bei einem Squid-Proxy ein PHP-Webinterface für die Dozenten bauen (Zugriffsschutz beachten!), dass dynamisch eine Konfigurationsdatei erzeugt und dann die Konfigruation neu lädt...)

Grüße

Max
Bitte warten ..
Mitglied: Kruemel76
20.01.2009 um 20:58 Uhr
Hallo br4inburg!

Vielen lieben Dank für die schnelle Antwort.
Ich habe mir das PDF angeschaut, welches du mir gepostet hast. Ehrlich gesagt weiß ich so auf die Schnelle nicht, ob das dass Richtige
ist. Ich muss mich an gewisse Vorgaben halten, die in der Struktur des Hauses gegeben sind.

Im Vordergrund steht, die Räume sind modular gestaltet, das heißt es muss immer und für jeden Dozenten klar machbar sein (möglichst unkompliziert) den Internetzugang zu blockieren und nach etwa einer Stunde wieder zuzulassen und zwar unabhängig davon in welchem Raum er sich gerade befindet.

Ich weiß nicht welche Lösung am Besten ist und das mit dem Skript ist lediglich ein Vorschlag, wie das Ganze aussehen wird weiß ich selbst noch nicht, vor allem auch, weil ich das bislang noch nicht gemacht habe.

Um noch mal zu verdeutlichen: es liegt eine sternförmige Netzstruktur vor, der Etagenverteiler gibt jedem Raum einen Port mit Netzzugang, die Räume werden via DHCP versorgt, weil sie eben modular aufgebaut sind. Um einen sicheren Internetzugang zu gewährleisten wird dieser über Proxie gemanagt. Die Rechner in den jeweiligen Räumen müssen insofern im Netzwerk (Hausnetz) bleiben, damit sie sich untereinander noch verständigen können und auch um auf die jeweiligen Server im Haus zugreifen zu können.

Ich habe noch nie einen solchen BatchSkript geschrieben und weiß auch nicht wirklich wie das funktionieren soll, aber klar ist, dass wenn einer her soll, dann muss er passwortgeschützt sein, eben damit kein unautorisierter Zugang möglich ist.

Sorry, wenn ich etwas wirr erscheinen sollte, das liegt daran, dass ich mich schon den ganzen Tag mit dieser Fragestellung beschäftige und das für mich prüfungsrelevant ist, da es mein Prüfungs-Projekt ist.

Ich möchte mich auf jeden Fall noch mal bei euch bedanken!
@ dog auch deinen Beitrag habe ich mir angesehen und ich glaube, dass kommt für die interne Struktur des Hauses eher nicht in Frage!

Ich bin nach wie vor dankbar um jeden Tip!

Wünsche euch einen angenehmen Abend!

Liebe Grüße aus Berlin

Jotta
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Firewall
gelöst PFSense 2.3.2 Captive Port, Administrator Zugriffsteuerung sperren (12)

Frage von horstvogel zum Thema Firewall ...

Ubuntu
gelöst Firefox Einstellungen sperren Proxy (4)

Frage von mike7050 zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...