Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Via Skript Proxy-Port über Switch sperren?

Frage Netzwerke Netzwerkmanagement

Mitglied: Kruemel76

Kruemel76 (Level 1) - Jetzt verbinden

20.01.2009, aktualisiert 16:17 Uhr, 4462 Aufrufe, 3 Kommentare

Hallo Allerseits!

Ich bin neue hier und sollte ich irgendwas falsch machen, dann sagt mir das bitte!

Nun zu meinem Problem!

Ich soll ein Projekt durchführen in dem ich folgende Vorgaben habe:

4 Etagen, etwa 10 Räume pro Etage
Jeder Raum verfügt über LAN und wird via DHCP versorgt und kann über Proxie ins Internet

Folgendes

Jeder Raum verfügt über einen Dozenten und mehrere Studenten
Jeder Dozent sollte in der Lage sein den Proxie Port sperren bzw wieder freigeben zu können, um die
Internetverbindung zu untersagen, ohne dabei das Netzwerk (LAN) zu unterbinden

Das heißt ich soll einen Switch besorgen (habe den SGE2000 von Linksys ausgesucht), einen Batch Skript schreiben der das ausführen kann.

So dass jeder Dozent in der Lage ist auf seinem Desktop den Skript auszuführen und so den Internetzugang zu
unterbinden.

Das Ganze soll dann auch noch mit einer Passwortabfrage geschmückt werden, um unauthorisierten Personen den
Zugang zu untersagen.

Kann mir jemand sagen, ob das realisierbar ist bzw. ob es eine weitere Möglichkeit hierfür gibt?

Ich muss dazu sagen, ich hab keine Ahnung wie ich das anstellen soll, da ich das noch nie gemacht habe!

Ich bin für jeden Tipp sehr dankbar!

Wünsche einen angenehmen Abend!

Lieber Gruß

Jotta
Mitglied: br4inbug
20.01.2009 um 16:24 Uhr
Hallo Jotta,

das Problem habe ich erfasst, jedoch das ganze über eine Batchdatei zu aktivieren bzw. deaktivieren halte ich den falschen Ansatz.

Punkte die wirklich dagegen sprechen, wären

1. Die Batchdatei könnte auch mal in falsche Hände geraten,
2. Jemand schreibt einfach die Batchdatei neu

Wäre es denn realisierbar, einen Authentifizierungsserver (evtl. Radius) für den Zugriff auf das Internet einzusetzen? Ich stelle mir hier ein Szenario vor, indem der Dozent das Passwort für das Internet setzt und es den Studenten mitteilt und danach wieder deaktiviert.

Hier wäre eine sehr schöne Anleitung dazu:

http://www.securepoint.de/dokumente/How-to_Securepoint2007nx_HTTP-Proxy ...

Leider habe ich dein Szenario so noch nicht um bzw. eingesetzt. Daher kann ich dir nur meine Erfahrungswerte mit Radius weitergeben.

Viele Grüße

br4inbug
Bitte warten ..
Mitglied: dog
20.01.2009 um 17:33 Uhr
Auch wenn es sich komisch anhört: http://www.schulfilterplus.de/

Das Produkt bietet die Möglichkeit Computer nach Räumen zu Gruppieren und stellt den "Lehrern" ein Interface zur Sperrung von Räumen bereit. Und wenn du auf Erlebnisse stehst: http://www.sbox.info/ - die sollte das auch können.

Davon abgesehen:
Du willst den Internetzugang sperren aber nicht den Netzwerkzugang?
Dann ist der Proxy dein Ansatzpunkt.
Je nach verwendeter Software bietet diese sicher möglichkeiten IPs zu sperren oder freizugeben.
Das musst du lediglich noch als Webinterface verpacken. (z.b. könntest du bei einem Squid-Proxy ein PHP-Webinterface für die Dozenten bauen (Zugriffsschutz beachten!), dass dynamisch eine Konfigurationsdatei erzeugt und dann die Konfigruation neu lädt...)

Grüße

Max
Bitte warten ..
Mitglied: Kruemel76
20.01.2009 um 20:58 Uhr
Hallo br4inburg!

Vielen lieben Dank für die schnelle Antwort.
Ich habe mir das PDF angeschaut, welches du mir gepostet hast. Ehrlich gesagt weiß ich so auf die Schnelle nicht, ob das dass Richtige
ist. Ich muss mich an gewisse Vorgaben halten, die in der Struktur des Hauses gegeben sind.

Im Vordergrund steht, die Räume sind modular gestaltet, das heißt es muss immer und für jeden Dozenten klar machbar sein (möglichst unkompliziert) den Internetzugang zu blockieren und nach etwa einer Stunde wieder zuzulassen und zwar unabhängig davon in welchem Raum er sich gerade befindet.

Ich weiß nicht welche Lösung am Besten ist und das mit dem Skript ist lediglich ein Vorschlag, wie das Ganze aussehen wird weiß ich selbst noch nicht, vor allem auch, weil ich das bislang noch nicht gemacht habe.

Um noch mal zu verdeutlichen: es liegt eine sternförmige Netzstruktur vor, der Etagenverteiler gibt jedem Raum einen Port mit Netzzugang, die Räume werden via DHCP versorgt, weil sie eben modular aufgebaut sind. Um einen sicheren Internetzugang zu gewährleisten wird dieser über Proxie gemanagt. Die Rechner in den jeweiligen Räumen müssen insofern im Netzwerk (Hausnetz) bleiben, damit sie sich untereinander noch verständigen können und auch um auf die jeweiligen Server im Haus zugreifen zu können.

Ich habe noch nie einen solchen BatchSkript geschrieben und weiß auch nicht wirklich wie das funktionieren soll, aber klar ist, dass wenn einer her soll, dann muss er passwortgeschützt sein, eben damit kein unautorisierter Zugang möglich ist.

Sorry, wenn ich etwas wirr erscheinen sollte, das liegt daran, dass ich mich schon den ganzen Tag mit dieser Fragestellung beschäftige und das für mich prüfungsrelevant ist, da es mein Prüfungs-Projekt ist.

Ich möchte mich auf jeden Fall noch mal bei euch bedanken!
@ dog auch deinen Beitrag habe ich mir angesehen und ich glaube, dass kommt für die interne Struktur des Hauses eher nicht in Frage!

Ich bin nach wie vor dankbar um jeden Tip!

Wünsche euch einen angenehmen Abend!

Liebe Grüße aus Berlin

Jotta
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Windows Server
S MIME Zertifikat aus AD in Outlook einbinden (12)

Frage von chb1982 zum Thema Windows Server ...