Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Time for Kids auf Server 2008 R2 und Forefront TMG

Frage Microsoft Windows Server

Mitglied: Schulnetzwerker

Schulnetzwerker (Level 1) - Jetzt verbinden

22.09.2014 um 22:51 Uhr, 1463 Aufrufe, 4 Kommentare

Liebe Leute,

ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server (Fileserver) Windows Server 2008 R2 und auf dem zweiten Server (Proxyserver) Windows Server 2003 und ISA. Aufgrund gesetzlicher Vorgaben muß der Inhalt gefiltert werden. Zu diesem Zweck war der Schulfilter "Time for Kids" installiert, der problemlos in die Serverumgebung 2003 und ISA 2006 zu integrieren war.
Leider verabschiedete sich nach 6 Jahren der Proxy-Server. Auf dem neuen Server wurde Windows Server 2008 R2 und Forefront 2010 TMG installiert. Diese Kombination läuft super stabil, hat aber einen entscheidenden Nachteil: "Time for Kids" unterstützt nicht mehr den Forefront TMG und ist lt. Techn. Support auch nicht integrierbar. Dieser empfiehlt, Squid installiert, der von "Time for Kids" weiterhin unterstützt wird. Jetzt gehe ich mit Squid ins Netz, obwohl ich einen wesentlich sicheren Forefront laufen habe.

Hat jemand von euch zufällig Erfahrung mit der Kombination Forefront TMG und "Time for Kids" und hat diese ans Laufen gebracht? Als Netzwerk-Neuling, der sein Fachwissen sich aus Fachbüchern angelesen hat, würde ich gerne eure Einschätzung hören, wie diese Kombination unter Netzwerksicherheits-Aspekten zu sehen ist!

Vielen Dank!!!!!
Mitglied: Lochkartenstanzer
23.09.2014, aktualisiert um 07:44 Uhr
Moin,

was ist das Problem, zwei Stufen zu haben? Dein Time-For-Kids läuft über squid, der dann als vorgelagerten Proxy Forefront TMG nutzt (= zwei Proxies hintereinander). Da kannst Du sowohl die Vorzüge von squid als auch die Vorzüge von Forefront nutzen. Du hast lediglich eine höhere Latenz, die aber beim "Surfen" bei korrekter Konfiguration nicht auffallen sollte.

lks
Bitte warten ..
Mitglied: Rudbert
23.09.2014 um 10:20 Uhr
Hallo,


Time-For-Kids empfiehlt den integrierten Squid des Schulfilter Plus auf Windows ausschliesslich für kleine Netzwerke (glaube da war mal von 20 Clients im Handbuch die Rede).

Die solide Lösung ist die Installation des Schulfilter Plus auf einem unterstützen Linux (z.B. CentOS) und die Nutzung des Linux-eigenen Squids. Dieser wird auch durch das Paketmanagement der Linux-Distribution aktuell gehalten.

Habe das in einer ähnlichen Konstellation schon Jahre problemlos am Laufen.


Was mich noch interessieren würde wären die gesetzlichen Vorgaben für die Inhaltsfilterung - kannst du mir hier Details nennen? Soweit ich informiert bin besteht bei den Lehrern nur die gesetzliche Aufsichtspflicht für die Schüler; diese wird durch einen Webfilter zwar erleichtert, aber vorgeschrieben ist so etwas gesetzlich meines Wissens nicht (BY) ?


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Schulnetzwerker
24.09.2014 um 09:17 Uhr
Hallo Lochkartenstanzer, hallo Rudbert,

danke für die Antworten!

Die Vorschriften variieren hier von Bundesland zu Bundesland. In Rheinland-Pfalz müssen technische Möglichkeiten genutzt werden, um den Zugriff auf jugendgefährdente Inhalte zu verhindern. Grundlage hierzu ist der Jugendmedienschutz-Staatsvertrag. Weiterhin ist die unbeaufsichtigte Nutzung der PC's nicht gestattet. Diese Aufsichtspflicht muss aber nicht zwangsläufig von einem Lehrer, sondern kann auch durch Eltern oder eine Schüleraufsichten durchgeführt werden.

Die limitierte Client-Anzahl von 20 unter Squid kann ich nicht bestätigen. Wir haben ca. 100 Workstation im Netz und alles läuft sehr flott und stabil. Ich habe gestern "unter Last" meine Down- und Uploadrate gemessen. die war mit 95 Mbit/s und 4,5 Mbit/s phänomenal (Kabel Deutschland).
Bitte warten ..
Mitglied: Rudbert
24.09.2014 um 09:52 Uhr
Hallo nochmal,


ich denke auch dass der Squid unter Windows mehr verkraftet als angegeben; ich habe nur die Empfehlung von TFK wiedergegeben wenn du den Sicherheitsaspekt allerdings in den Vordergrund stellst halte ich einen Einsatz auf Windows für bedenklich - die letzte offizielle Squid-Version für Windows ist soweit ich das finden konnte von 2010.

Wenn du allerdings die Windows-Schiene beibehalten wirst, bleibt dir nur die Lösung ausschliesslich den Windows-Squid in Verbindung mit dem TFK zu benutzen, oder wie von lks vorgeschlagen die beiden Proxys zu "chainen".


Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...