Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

System - Zugriffskontrolle für Schülerheim

Frage Netzwerke

Mitglied: dataaccessproject

dataaccessproject (Level 1) - Jetzt verbinden

05.12.2007, aktualisiert 18.10.2012, 5418 Aufrufe, 7 Kommentare

Internetzugänge Protokollieren und Zugriffe überwachen

Hallo liebe Leser,

ich muss vorweg schicken das ich seit vielen jahren auf die Tipps hier vertraue! Weiter so!!

Ich habe heute ein neues Projekt bekommen, wo ich derzeit noch am Überlegen bin (keine Lösung zur Hand) wie ich es Realisieren kann :

Schülerheim soll mit Internet versorgt werden. Die Versorgung wird über W-Lan abgedeckt sowie 8 festen "Surf-Stations".

Mein Problem ist (ist eine Staatlich geförderte Einrichtung..):
- Ich muss jeden Schüler Daten in die Hand drücken mit denen er sich anmelden kann.
- Ich muss überwachen können welche Seiten aufgerufen wurden
- Ich muss ein Internes Netz abschirmen das (technisch bedingt) den gleichen DSL nutzt
- Am besten wäre eine Überwachung welcher Nutzer wie lange Online war
- Trafik der User

Jetzt zu meiner Frage (deshalb bei System..)
Habt ihr eine Idee mit welcher Software ich das Realisieren kann? Ich dachte anfangs an den JanaServer. Aber einige Raten davon ab - es werden ca. 100 User im Schnitt verwaltet.

Dann wäre da noch die Idee einer Firewall mit Proxy Lösung - nur welche?

Gern auch Linux, ich habe einiges an Wissen gesammelt und kann es "grob" Administrieren.

Wäre super wenn ich von Euch den benötigten "Denkanstoß" bekommen könnte.

Vielen Dank im Voraus

SOllte ich jetzt doch im Falschen Bereich sein, wäre es sehr nett wenn mich der Admin nicht löscht sonder verschiebt *merci*
Mitglied: phpfriend
05.12.2007 um 22:07 Uhr
Hallo,

ich war eine zeitlang Admin an einer Schule dort hatten wir als Proxy "IPcop" mit Filterfunktion die sich automatisch mit irgend einem Server abgleicht und alles nicht jugendfreie oder bedenkliche sperrt.

Wegen der Überwachung und Traffic weis ich jetz nichts genaueres für den ipcop gibt es erweiterungen vlt wäre da sowas sogar dabei
Bitte warten ..
Mitglied: 47674
05.12.2007 um 23:04 Uhr
Eine Komplettlösung kann ich dir nicht liefern, aber zumindest einen Vorschlag für einen Teil:

Es soll also ein DSL Zugang für das Schulheim selbst (Verwaltung, etc.) geben und eins, das öffentlich zugänglich ist (Für die Schüler), richtig?
Also müssen die Netze voneinander getrennt werden. Dazu benutzt du am Besten einen Router an dem sich statische Routen konfigurieren lassen (ich empfehle Geräte von Linksys). Alternativ kannst du auch für das "Surf-Netz" einen zweiten Router hinter den DSL Router schalten. In beiden Fällen werden die Netze voneinander getrennt. Die erste Möglichkeit hat jedoch den Vorteil, das du sehr leicht einen IP-Adressbereich vom Schulheim-Netz ins Surf-Netz routen kannst um beispielsweise die PCs im Surfnetz fernzuwarten (Stellt sich aber auch die Frage, ob das bei nur drei PCs notwendig ist).

Per WLAN sollen vermutlich Leute mit ihren eigenen Notebooks eine Verbindung aufbauen können, oder?
Hier ist natürlich erst mal eine Abdeckung mit Access-Points nötig. WPA(2)-Vershlüsselung ist natürlich auch selbstverständlich. Wobei eine WEP-Verschlüsselung ausreicht um den Gesetzlichen Vorgaben gerecht zu werden: das Netzwerk ist "abgesicht" und wer sich unerlaubten Zugang verschaffen möchte muss den WEP-Key knacken = illegal. Das Schulheim bekommt keinen Ärger falls sich jemand Zugang zum WLAN verschaft und für illegale sachen nutzt. Aus eigenem Interesse ist aber eine bessere Verschlüsselung als WEP zu empfehlen.

Des weiteren stellt sich die Frage, wie wird die WLAN-Verbindung aufgebaut?
Hier empfiehlt sich ein RADIUS Server.

Die Benutzer sollen sich generell anmelden um das Internet zu nutzen.
Da stellt sich die Frage, ob jeder einen User-Account für den PC bekommt oder sich "nur" zum Serven angemeldet werden soll. Ich würde das zweite vorziehen. Das macht die Verwaltung der Computer vermutlich einfacher, da einfache Terminals mit einem Webbrowser ausreichen, der dann eine Website für die Benutzeranmeldung anzeigt. Vielleicht lässt sich das sogar mit dem RADIUS Server kombinieren, sodass nicht WLAN und Internet-Accounts (für die Surf-Stationen) getrennt verwaltet werden müssen, sondern Zentral auf einem Server.

Die Surf-Stationen an sich:
Komplettes Betriebssystem mit allem was man zuhause oder im Büro am PC hat wäre wohl etwas übertrieben. Es reicht wohl ein Windows PC, mit einem stark eingeschränkten Benutzerkonto und einem Desktop auf dem sich nur der Browser starten lässt. Alternativ lässt sich natürlich auch ein Linux-Terminal einrichten.
Bitte warten ..
Mitglied: SarekHL
05.12.2007 um 23:30 Uhr
Erzähl doch noch etwas über das Netzwerk. Ist es ein reines Windows-Netzwerk? Wenn ja, was spricht gegen den ISA-Server? Dafür gäbe es auch schöne Plugins (z.B. "Schulfilter Plus"), mit dem man dann gleich eine Inhaltsfilterung durchführen kann. Die Schüler sollen ja schließlich nicht auf den Erotikseiten rumsurfen ...
Bitte warten ..
Mitglied: dataaccessproject
06.12.2007 um 11:06 Uhr
Danke erst mal für die kreativen Beiträge.
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll. Für mich ist das eine herausforderung - hätte ich nie gedacht das es so komplex wird/ist.

Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten. Google überschlägt mich wieder mal mit Info´s..aber die zeit - ihr kennt das ja selber

Danke
Bitte warten ..
Mitglied: SarekHL
06.12.2007 um 12:04 Uhr
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll.

Ich denke mal, ihr braucht einen ISA-Server mit drei Netzwerkkarten. Die eine geht zum Internet, die zweite zu Eurem internen Netz und an dritte hängt ihr einen Switch dran. An diesem Switch wiederum werden die acht festen Surfstationen angeschlossen sowie ein wLAN-AccessPoint.

Und dann braucht Ihr noch (das macht jedenfalls Sinn) einen DomänenController. Alle Schüler-Rechner (feste Surfstationen und Notebooks) werden in die Domäne aufgenommen, in der Domäne verwaltet ihr dann die Benutzerzugänge.


Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten.

Allgemein nicht, aber unter http://www.schulfilterplus.de/ findest Du das Programm, das wir auch nutzen.
Bitte warten ..
Mitglied: dataaccessproject
06.12.2007 um 13:13 Uhr
Super vielen Dank erstmal. ich werde mit meinen Kollegen drüber sprechen und dann auch berichten wie wir es letzten Endes umgesetzt haben!

Danke für Euro hilfe
Bitte warten ..
Mitglied: aqui
06.12.2007, aktualisiert 18.10.2012
Was das WLAN anbetrifft musst du nicht jedem Schüler Daten in die Hand geben, denn sowas löst du mit einem Captive Portal zur Authentisierung. Das ist recht einfach und bietet vielfältige Möglichkeiten. (Das gleiche Verfahren wie du es von Hot Spots an Flughafen und Bahnhof kennst mit einer Zwangswebseite zum Login).

Nähere Infos kannst du in diesem Thread dazu lesen (Thema: Zeroshell und M0n0wall)

http://www.administrator.de/forum/wlan-in-hotelanlage-aber-wie%3f-74182 ...

Die Netzabtrennung zum gesichterten LAN machst du am besten mit VLANs auf einem gescheiten Layer 3 fähigen Switch und darauf gesetzen Accesslisten.

Was das Accounting und Filtering usw. anbetrifft wirst du dann wohl um einen Proxy nicht drumrumkommen. Janaserver ist eher Spielkram für das was du vorhast.
Der Squid Proxy ist da schon eher das Mittel der Wahl:

http://www.squid-handbuch.de/hb/

Hier ist auch ein genaues URL Filtering und Surfverhalten der einzelnen User zu überwachen.
Mit einer Kombination aller 3 Sachen hast du aber eine rundrum gute Lösung die zudem nicht viel kostet !
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Microsoft Office
gelöst Visio 2003 auf aktuellem System (6)

Frage von ratzla zum Thema Microsoft Office ...

Monitoring
System Monitoring für Windows, Linux (5)

Frage von manuelw zum Thema Monitoring ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...