PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Seiten sperren



Hakam
30.08.11, 08:38
Hallo an Alle!
Ich weiß, ich bin bestimmt wieder in der falschen Ecke. Dennoch ein Versuch.
Wir sind eine Schule und ich habe mir mal die Mühe gemacht, verschiedene Seiten (Partyface und Co.) zu sperren. (Proxyserver-Eintragungen)
Die Schüler umgehen das locker, indem sie sich über andere Proxyserver aus dem Internet Zugang auf die Seiten verschaffen.
Ist es möglich, das System derart einzustellen, dass von allen Usern nur noch der Linux-Proxy angesprochen werden kann, so dass meine Sperren wieder funktionieren.
Nachtrag: Die Sperrung von Seiten wurde auf vielfachen Wunsch von Kollegen eingerichtet.
Wo gibt es dazu eventuell eine ergiebige Quelle?
Vielen Dank im Voraus!
Hakam

ctFreez
30.08.11, 08:55
Moin,

erst mal einen schönen gruß an die Kollegen, aber das sperren von Inhalten in einer Schule ist eine technische Lösung für ein Soziales Problem.

Wenn du einen Proxy installiert hast, brauchst du keinen zugang zum Internet via std. gw. Also Client's in der Firwall sperren. std.gw beim client austragen, bzw. nicht mehr per dhcp verteilen.
Für DNS solltest du dann einen lokalen DNS verwenden, der kann sich seine bereits vorgefilterten einträge von opendns (http://www.opendns.com/)holen.

gruß Felix

muell200
30.08.11, 11:20
hallo



Wo gibt es dazu eventuell eine ergiebige Quelle?
Vielen Dank im Voraus!


wir haben schon viele schulen eingerichtet.
dazu haben wir oft das schulprojekt von bw genommen... ( sehr gutes system! )

aber das ist evt. fuer deine zwecke zuviel!

sorge dafuer das deine firewall "nur" die verbindungen zum internet erlauben, die direkt vom proxy kommen, dann ist das problem geloest...

was mir dann immer noch gut gefaellt, wenn man die "dummen" gesichter der moechte gern hacker fotografik, wenn eine schoene fehlermeldung kommt :)

z.b.: http://www.rundschau-online.de/ks/images/mdsBild/1284471394048l.jpg


melde dich einfach, wenn du mehr infos brauchst....

Newbie314
30.08.11, 12:14
Beschreibe das Problem doch bitte noch etwas genauer..

Was genau hast du gemacht ?

Direkten Zugang aus dem Schulnetz ins Internet (Ports 80, 8080, 443 ) in der Firewall unterbunden so dass die Schüler nur über den Proxy raus können ?

Dann im Proxy bestimmte Seiten gesperrt ?


Ich vermute dass du dann das Problem hast dass Schüler über diverse andere Proxys wie z.b. http://anonymouse.org/ gehen.

Um das zu unterbinden müsstest du die typischen entsprechenden Seiten mit blockieren.


Guck dir mal Dansguardian an, für den gibt es auch freie Blockierlisten für diverse Themen, auch für Proxys und Anonymisierungsproxies... (Als Einzelkämpfer würdest du am Erstellen solcher Blockierlisten wahrscheinlich verzweifeln...)


http://dansguardian.org/

.. außerdem ist es sehr einfach über Änderungen an Textdateien weitere Seiten zu blockieren oder freizugeben...


Da kannst du dann gleich die "diese Seite wurde geblockt, kontaktieren Sie Hakam falls Sie Zugriff benötigen" Meldung einbauen...


Im Gegensatz zu DNS Filtern blockt Dansguardian die Seiten auch wenn die direkten IP Adressen eingegeben werden....

reine DNS Filter würde ich an einer Schule nicht einsetzen.. das weckt nur den sportlichen Ehrgeiz...

nopes
30.08.11, 13:52
Hallo,

auch wenn die Lösung selbst schon genannt worden ist (dafür sorgen, dass Rechner nur noch über den Proxy ins Internet kommen), möchte ich noch anmerken, dass das üblicherweise als "transparenter Proxy" bezeichnet wird - verwirrend kann sein, dass die Transparenz über eine Firewall erreicht wird, wenn aber mal drüber nach denkt, ergibt das Sinn :).
Außerdem noch zwei Links, die einen guten Einstieg dazu bieten (wenn Squid verwendet wird - was ja wahrscheinlich ist ;)): http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html, https://www.tux.ethz.ch/wiki/index.php/Transparenter_Proxy_mit_Squid.

Huhn Hur Tu
30.08.11, 16:01
Unabhaengig von der technischen Seite finde ich Kompetenz wann man Dummsinn im Inet macht und wann man ihn besser sein laesst fuer sinnvoller als Sperren einzurichten.
Denn woher soll Medienkompetenz auch kommen wenn man sie nicht lernt.
Es ist imme ein Katz und Mausspiel mit manchen Seiten (hoher aufwand), das heisst dass man wenn man manche Seiten und Dienste sperren will funktioniert das zuverlaessig nur mit Whitelistfilter, also nur Seiten die freigegeben sind sind erreichbar, aber wer will das schon.
Heute Partyface, dann Facebook, dann tausend andere Seiten. Beispiel ICQ und seine ganzen Webclients, kaum beherschbar. Teamviewer braucht schon etwas mehr KnowHow zum sperren, oder TOR.
Es gibts fast immer Mittel und Wege unerwuenschte Seiten zu besuchen.

Nur eine Meinung

Gruss Stefan

Newbie314
30.08.11, 17:43
Das hat ctFreez ja oben schon geschrieben: mit seinen Sperren kann Hakam seinen Kollegen allenfalls etwas Zeit verschaffen um Medienkompetenz zu vermitteln.

Die Älteren hier erinnern sich nur zu gut dass man im Unterricht auch ohne Internet jede Menge Blödsinn anstellen kann ;-)

mamue
08.09.11, 10:30
Hallo an Alle!
Ist es möglich, das System derart einzustellen, dass von allen Usern nur noch der Linux-Proxy angesprochen werden kann, so dass meine Sperren wieder funktionieren.
Nachtrag: Die Sperrung von Seiten wurde auf vielfachen Wunsch von Kollegen eingerichtet.
Wo gibt es dazu eventuell eine ergiebige Quelle?
Vielen Dank im Voraus!
Hakam

Ja, das geht im Prinzip, ist aber immer etwas lückenhaft. Ich verwende derzeit squid im transparenten modus mit squidguard als Filter. In der Filrewall leite ich dementsprechend Port 80 (und 8080) auf 3128 um.


$IPT -t nat -A PREROUTING -i $INTIF1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Allerdings habe ich im Moment so meinen Spaß mit https - daran arbeite ich.
HTTPS darf und kann nicht vom squid gecached werden. Damit funktioniert aber auch der Filter nicht mehr für diese Seiten.
Ansonsten muß man die Filterlisten aktuell halten und auch ein wenig selber pflegen. Es ist eine 90% Lösung, wenn alles gut läuft.

HTH
mamue