Firewall Dringend!!!!!
Stephan Köster
kann mir jemand sagen, ob es eine Software für einen Schul-Server gibt, die
folgendes kann:
- Internet Seiten mit "diversen" Inhalten sperren
Dies sollte möglichst automatisch passieren, ohne das Internetadressen
voreingegeben werden müssen, mit der Art eines "Filters". Wenn dies
keine Software kann, dann wenigstens die Funktion, teile von
Internetadressen eingeben zu können,
die dann "gesperrt" werden.
- Es soll aufgelistet werden, welcher Rechner im Netzwerk auf welche Seiten
gehen
- Es soll nur bestimmten Rechnern im Netzwerk ein Internet Zugang zur
Verfügung stellen (man sollte den Zugang so zus. an und aus schalten können,
ohne an den Rechnern immer das TCP/IP Protokoll zu
Installieren/Deinstalliern)
- Man soll Ports öffnen und auch schließen können (Firewall)
- Nach möglichkeit sollte der gesamte Internetzugriff (alle Uploads) auf
Virenchecken
Das ganze sollte möglichst mit einer Software ablaufen, unter Win2000 oder
98
Evtl. gibts sowas ja auch für Linux, wenn ja, welche?
Bitte antwortet schnellst möglich!
MfG
Stephan Köster
___________________________________________________________________
stephan...@t-online.de
www.elektronik-online.de.vu
Jochen Meyer
>Hallo,
>
>Evtl. gibts sowas ja auch für Linux, wenn ja, welche?
Klar gibt's das unter Linux:
Squid für das Anforderungsprofil in Sachen Zugangskontrolle und Zugriffslog;
ipchains etc. für firewall.
Nachteil: Die Einarbeitung ist nicht ganz so schnell wie die gewünschte
Antwortzeit:)
Gruß
Jochen
--
Win9x ist wie ein BSE-Rind: Erst bekommt's alles zu fressen, und anschließend
wundern sich alle, wenn's nicht mehr richtig läuft.
Hans Freitag
"Stephan Köster" <stephan...@t-online.de> wrote:
> kann mir jemand sagen, ob es eine Software für einen Schul-Server gibt, die
> folgendes kann:
Linux bietet diese Features und ist obendrauf noch Open Source.
> - Internet Seiten mit "diversen" Inhalten sperren
> Dies sollte möglichst automatisch passieren, ohne das Internetadressen
> voreingegeben werden müssen, mit der Art eines "Filters". Wenn dies
> keine Software kann, dann wenigstens die Funktion, teile von
> Internetadressen eingeben zu können,
> die dann "gesperrt" werden.
Ja Squid kann filtern
> - Es soll aufgelistet werden, welcher Rechner im Netzwerk auf welche Seiten
> gehen
Ja Squid hat logfiles
> - Es soll nur bestimmten Rechnern im Netzwerk ein Internet Zugang zur
> Verfügung stellen (man sollte den Zugang so zus. an und aus schalten können,
> ohne an den Rechnern immer das TCP/IP Protokoll zu
> Installieren/Deinstalliern)
Ja setz halt für jeden der darf ne Firewall Regel
> - Man soll Ports öffnen und auch schließen können (Firewall)
Ja setz auch hier Regeln
> - Nach möglichkeit sollte der gesamte Internetzugriff (alle Uploads) auf
> Virenchecken
Du willst also Prüfen ob ein Rechner der in deiner Schule steht, und mit dem
Virus X infiziert ist diesen auch sauber verteilt? ;-)
Aber mal im ernst, nimm einen lokalen Virenscanner auf den Clients, es gibt
ja auch noch Disketten, die sehe ich als größeres Problem an als ein Internet.
> Das ganze sollte möglichst mit einer Software ablaufen, unter Win2000 oder
> 98
Es gibt solche Schulsoftware, ich weis nur nicht was sie Kostet, Linux bringt
die genannten Features gleich mit, und ist darüberhinaus eine flexible
erweiterbare Lösung. Dank Open Source entwicklung stehen nur stunden nach
Entdeckung eines Fehlers Patches im Internet bereit.
> Evtl. gibts sowas ja auch für Linux, wenn ja, welche?
Ist alles dabei, mußt du dir nur passig konfigurieren.
bis denn
--
W.O.R.L.D.: Worker Optimized for Repair and Logical Destruction
******** PGP/GPG keys available at wwwkeys.eu.pgp.net *********
Thomas Kuehnert
>
> Ja setz halt für jeden der darf ne Firewall Regel
>
Willst Du ihn umbringen? Das sind Tonnen von Eintraegen!
Aber eigentlich hast Du recht, er wollte das ja wissen. Dann betrachten
wir das als Warnung fuer alle Fans von "mitprotokollieren".
Gruss Tommy
Stephan Köster
Diese ist aber nicht gerade "effektiv".
Wenn man Seiten sperrt, kommt man auch auf Seiten nicht drauf, die überhaupt
nichts mit den gesperrten zu tun haben.
So kommt man z.B. nicht mehr auf die T-Online Startseite drauf.
Das es nicht möglich ist, wirklich alle Seiten zu sperren ist mir schon
klar.
Wenn ich das Packet von Norton Firewall mit Virenschutz einsetzte, ist das
einigermassen für die Zwecke zu gebrauchen?
Das Programm soll auch möglichst einfach zu bedienen sein.
cu
Stephan Köster
Andreas Kraftl
> Die Kommunikationssoftware von c`t haben wir bereists.
> Diese ist aber nicht gerade "effektiv".
> Wenn man Seiten sperrt, kommt man auch auf Seiten nicht drauf, die überhaupt
> nichts mit den gesperrten zu tun haben.
> So kommt man z.B. nicht mehr auf die T-Online Startseite drauf.
> Das es nicht möglich ist, wirklich alle Seiten zu sperren ist mir schon
> klar.
Warum immer Seiten sperren?
Öffentliches Logfile was jeder lesen kann, wirkt wunder :-).
Gruß
Andi
--
Kraftl
EDV - Dienstleistungen Tel: +43(0)676/3533220
Kundmanngasse 5/17 e-mail: Andreas...@linux-city.at
1030 Wien Homepage: http://www.linux-city.at
Bernd Eckenfels
> Das Programm soll auch möglichst einfach zu bedienen sein.
Du willst es sicher nicht hören, aber es gibt effektivere Mittel
Kindern/Jugendlichen den Umgang mit Medien beizubringen als Sie zu zensieren.
Ich glaube sogar fast, es ist einer der schlechtesten Wege. Es beruhigt, wenn
du mal nachdenkst, noch nicht mal das Gewissen.
Ich denke von den Kiddies haben fast alle Internet zuhause und wenn dich das
kichern beim Anblick von Pornos stört dann stell dich einfach dazu.
Gruss
Bernd
Andreas Froede
> Warum immer Seiten sperren?
> Öffentliches Logfile was jeder lesen kann, wirkt wunder :-).
Das klingt nach Ärger mit dem Datenschutzbeauftragten.
CIAO
andreas
--
... oben geht es um den Thron - unten geht's um Deinen Hintern ...
[Keimzeit]
Andreas Kraftl
> Andreas Kraftl <Andreas...@linux-city.at> wrote:
>> Warum immer Seiten sperren?
>> Öffentliches Logfile was jeder lesen kann, wirkt wunder :-).
> Das klingt nach Ärger mit dem Datenschutzbeauftragten.
Hmmmm, kann ich nicht wirklich was dazu sagen, aber wenn
in einem öffentlichen Raum unter einem Usernamen gesurft
wird, kann es wohl keine Diskussion um solch eine Maßnahme
geben.
Andreas Froede
> * Andreas Kraftl <Andreas...@linux-city.at> [Tue, 23 Jan 2001 14:15:32 GMT]:
[öffentliche Logfiles]
> Eine Diskussion um Datenschutzthemen kann es natürlich auch in diesem
> Rahmen geben. Nur weil des zum Surfen genutzte Rechner in einem
> öffentlich zugänglichen Raum steht bedeutet das nocht lange nicht, dass
> man sich beim Surfen ständig von jedem anderen Gast über die Schulter
> schauen lassen muss. Dein Vorschlag wäre ungefähr äquivalent dazu.
Er ist sogar noch schlechter, als über die Schulter schauen, den es ist
weniger anstrengend aus einem Logfile ein Usertracking zu holen. Über die
Schultersehen macht auf Dauer Hals- und Schulterprobleme. Und dann muß der
Mist noch mitgeschrieben werden.
;-)
Stephan Köster
Das Hauptproblem ist das, das auch Seiten, die nichts mit dem gesperrten
Inhalt zutun haben teilweise gesperrt werden.
Außerdem gibts da ein super fänomän. Im neuen Computerraum kommt man auf
keine der gesperrten Seiten. Jedoch im Lehrerzimmer, im alten Computerraum
und in den Klassen ist absolut nichts gesperrt. Die Einstellungen stimmen
alle 100% überein, aber man kommt trotz alledem auf die Seiten.
Wie kann ich das Firewall dieser Software konfigurieren?
Unter sysadm finde ich keine der Einstellungen, und unter root hab ich auch
schon einiges ausprobiert, aber keine Programme gefunden, die man öffnen
könnte.
Noch eine Frage an die, die die ODS-Komm. Software kennen:
Ich habe beim Paket von SuSE 7.0 eine CD mit dem KDE 2.0 bekommen.
Kann ich jetzt KDE einfach auf den Server schmeißen, und damit dann auch
arbeiten, oder muss ich dann SuSE als Betriebssystem Installieren?
(die Frage passt zwar nicht in die NG, aber evtl. kann sie mir ja jemand
beantworten).
Thorsten Bremer <tho...@informatik.uni-bremen.de> schrieb in im Newsbeitrag:
7uL35sWYI...@informatik.uni-bremen.de...
> Reply to a message in /de/comp/security/misc from
stephan...@t-online.de
>
>
> > kann mir jemand sagen, ob es eine Software fuer einen Schul-Server gibt,
> > die folgendes kann:
>
> Ja. Der ODS-Kommunikationsserver (auch c't-Server genannt) kann fast
alles,
> was Du willst.
>
> > - Internet Seiten mit "diversen" Inhalten sperren
>
> Direkt nicht.
>
> > dies keine Software kann, dann wenigstens die Funktion, teile von
> > Internetadressen eingeben zu koennen,
> > die dann "gesperrt" werden.
>
> Teile einer URL anhand von regulaeren Ausdruecken sperren: Ja.
>
> > - Es soll nur bestimmten Rechnern im Netzwerk ein Internet Zugang zur
> > Verfuegung stellen (man sollte den Zugang so zus. an und aus schalten
> > koennen, ohne an den Rechnern immer das TCP/IP Protokoll zu
> > Installieren/Deinstalliern)
>
> Der Server ist dann ein Router, den Du Webbasiert administrieren kannst.
> Darueber kannst du auch das Forwarding oder die Internet-Connection ein-
und
> ausschalten.
> Einzelne Rechner kannst Du aber nur schwer vom Netz abhalten.
>
> > - Man soll Ports oeffnen und auch schliessen koennen (Firewall)
>
> Ein Paketfilter ist auch drauf. Sogar standartmaessig gut konfiguriert.
Ist
> zwar noch keine Firewall und eigene Kenntnisse sollte man sich auch noch
> aneignen, sonst wird es gefaehrlich.
>
> > - Nach moeglichkeit sollte der gesamte Internetzugriff (alle Uploads)
auf
> > Virenchecken
>
> Nein.
>
> > Evtl. gibts sowas ja auch fuer Linux, wenn ja, welche?
>
> Siehe oben. Muesste auf www.san-ev.de zu finden sein.
>
> Der Kommunikationsserver kann dann auch noch Schueler-eMails, Windows-,
> Linux- und Apple-Dateifreigaben handeln usw. Eben ein ganzer
> Kommunikationsserver.
>
> Laeuft hier in Bremen an vielen Schulen auf 486ern aus einer Sparkassen-
> Spende.
> --
> Bis denne, <° ><
> Thoddi, MdD
>
Stephan Köster
Bernd Eckenfels <W1...@inka.de> schrieb in im Newsbeitrag:
94ijga$cgk$7...@sapa.inka.de...
> "Stephan Köster" <stephan...@t-online.de> wrote:
> > Das Programm soll auch möglichst einfach zu bedienen sein.
>
> Du willst es sicher nicht hören, aber es gibt effektivere Mittel
> Kindern/Jugendlichen den Umgang mit Medien beizubringen als Sie zu
zensieren.
> Ich glaube sogar fast, es ist einer der schlechtesten Wege. Es beruhigt,
wenn
> du mal nachdenkst, noch nicht mal das Gewissen.
>
Das mit der zensur hat folgendes:
Das System soll ja in einer Schule eingesetzt werden. Das hat den grund, das
in einer Nachbarschule eine Anzeige an die Schule gestellt wurde, und etwas
später dann 3 Wagen der Kripo angerollt waren.
Sowas muss halt unterbunden werden. Es ist auch klar, das man nie alles
sperren kann, aber wenn man einmal nicht aufpasst, dann ist wieder jemand
auf die Seite gegangen, ohne das jemand was davon mitbekommen hat.
Demnächst soll bei uns in jeder Klasse ein PC stehen, und Schülern
ermöglichen in den Pausen etwas im Internet nachzuschlagen. Es ist
unmöglich, trotz auswahl bestimmter Personen zu unterbinden, das dann jemand
auf solche Seiten geht. Das soll in dem Sinne unterbunden werden, das
erstmal die meisten dieser Seiten sowieso gesperrt werden sollen, und der
gesamte Seitenabruf in einer art Logfile an einem Server oder Masterrechner
beobachtet werden kann (das man sieht wer/welcher raum gerade auf welchen
Seiten ist).
> Ich denke von den Kiddies haben fast alle Internet zuhause und wenn dich
das
> kichern beim Anblick von Pornos stört dann stell dich einfach dazu.
Mir ist das schnuppe, aber wie oben schon geschrieben wollen wir keine
schwierigkeiten mit div. anderen Leuten bekommen
>
> Gruss
> Bernd
MfG
Stephan Köster
Bernd Eckenfels
> Das System soll ja in einer Schule eingesetzt werden. Das hat den grund, das
> in einer Nachbarschule eine Anzeige an die Schule gestellt wurde, und etwas
> später dann 3 Wagen der Kripo angerollt waren.
Aber sicher nicht weil auf oeffentlcihen Surf Rechnern Pornos angeschaut
wurden.
> Sowas muss halt unterbunden werden. Es ist auch klar, das man nie alles
> sperren kann, aber wenn man einmal nicht aufpasst, dann ist wieder jemand
> auf die Seite gegangen, ohne das jemand was davon mitbekommen hat.
Und? Die Jungs haben auch eine Praline oder die Porno Blättchen vom grossen
Bruder in der Schultasche ohne dass es einer merkt. Das einfachste ist immer
noch den PC so aufzustellen dass man offen dazu stehen muss was man ansieht.
> ermöglichen in den Pausen etwas im Internet nachzuschlagen. Es ist
> unmöglich, trotz auswahl bestimmter Personen zu unterbinden, das dann jemand
> auf solche Seiten geht.
Ja, und wenn man auf "solche seiten geht" und dann von allen als spinner
abgetan wird wirkt das besser als ein kaputter zensurfilter. Vieleicht wollen
die Kinder auch mal was für den Sexualunterricht nachschlagen?
> Mir ist das schnuppe, aber wie oben schon geschrieben wollen wir keine
> schwierigkeiten mit div. anderen Leuten bekommen
Nun ja, die werden grosser wenn der Filter versagt und ihr behauptet habt ihr
schuetzt die armen kinder vor nackten menschen.
Gruss
Bernd
Hans Freitag
Hi,
"Stephan Köster" <stephan...@t-online.de> wrote:
> Das System soll ja in einer Schule eingesetzt werden. Das hat den grund, das
> in einer Nachbarschule eine Anzeige an die Schule gestellt wurde, und etwas
> später dann 3 Wagen der Kripo angerollt waren.
Darf ich fragen warum die Kripo angerollt ist?
Dietz Proepper
>"Stephan Köster" <stephan...@t-online.de> wrote:
>> Das System soll ja in einer Schule eingesetzt werden. Das hat den grund, das
>> in einer Nachbarschule eine Anzeige an die Schule gestellt wurde, und etwas
>> später dann 3 Wagen der Kripo angerollt waren.
>
>Aber sicher nicht weil auf oeffentlcihen Surf Rechnern Pornos angeschaut
>wurden.
Nun ja. Nicht unbedingt nicht deswegen. Die Schule hat die Aufsichtspflicht
und das Zulassen des Konsums von nicht-jugendfreien Pornos kann da durchaus
problematisch sein.
>> Sowas muss halt unterbunden werden. Es ist auch klar, das man nie alles
>> sperren kann, aber wenn man einmal nicht aufpasst, dann ist wieder jemand
>> auf die Seite gegangen, ohne das jemand was davon mitbekommen hat.
>
>Und? Die Jungs haben auch eine Praline oder die Porno Blättchen vom grossen
>Bruder in der Schultasche ohne dass es einer merkt. Das einfachste ist immer
>noch den PC so aufzustellen dass man offen dazu stehen muss was man ansieht.
Ja, das ist schon richtig. Aber zumindest theoretisch ist die dies
"verboten" und ein Lehrer der einen Schüler mit sowas erwischt wird die
Heftchen konfiszieren. Und bei Wiederholung gar das Jugendamt einschalten.
Trotzdem würde niemand auf die Idee kommen, am Schuleingang Porno-Kontrollen
durchzuführen.
Auf das Beispiel mit dem Surfen übertragen, die Schule kann es sich nicht
erlauben, das Problem einfach zu ignorieren und das Verwenden von
wieauchimmer gearteten Filtern entspricht den Coppern an der Schultür.
Warum handelt man nicht analog zu den Pornos im Schulranzen, spricht ein
"offizielles" Verbot aus und handhabt dessen Umsetzung dann fallabhängig?
>Vieleicht wollen
>die Kinder auch mal was für den Sexualunterricht nachschlagen?
Dies ist zumindest in Bayern nicht gewünscht ;)
>> Mir ist das schnuppe, aber wie oben schon geschrieben wollen wir keine
>> schwierigkeiten mit div. anderen Leuten bekommen
Das nennt man iirc vorauseilenden Gehorsam. Macht einfach einen verbeamteten
Kollegen verantwortlich, dem kann eigentlich fast nix passieren ;)
>Nun ja, die werden grosser wenn der Filter versagt und ihr behauptet habt ihr
>schuetzt die armen kinder vor nackten menschen.
Noch viel schlimmer - wenn die Leute Filter einsetzen (lies "ihre Aufsichts-
pflicht einem Stück Software anvertrauen") dann sollten sie tunlichst dafür
sorgen daß der Filtersoftware *wirklich* nichts entgeht.
Zumindest wenn ich meinen Lutz noch richtig im Gedächtnis habe wird man durch
Filtern zum Herausgeber & damit wirklich verantwortlich.
Dietz
Martin Werthmoeller
>Die ODS-Kommunikationsserver Software setzten wir z.Zt. ein.
>
>Das Hauptproblem ist das, das auch Seiten, die nichts mit dem gesperrten
>Inhalt zutun haben teilweise gesperrt werden.
>Außerdem gibts da ein super fänomän. Im neuen Computerraum kommt man auf
>keine der gesperrten Seiten. Jedoch im Lehrerzimmer, im alten Computerraum
>und in den Klassen ist absolut nichts gesperrt. Die Einstellungen stimmen
>alle 100% überein, aber man kommt trotz alledem auf die Seiten.
>
>Wie kann ich das Firewall dieser Software konfigurieren?
>Unter sysadm finde ich keine der Einstellungen, und unter root hab ich auch
>schon einiges ausprobiert, aber keine Programme gefunden, die man öffnen
>könnte.
>
<URL:http://www.pingos.schulnetz.org/> versucht? Die haben eine
Mailingliste, auf der Du bestimmt einige Personen antriffst, die Ahnung
von Linux haben UND den ct Server betreiben...
>Noch eine Frage an die, die die ODS-Komm. Software kennen:
>Ich habe beim Paket von SuSE 7.0 eine CD mit dem KDE 2.0 bekommen.
>Kann ich jetzt KDE einfach auf den Server schmeißen, und damit dann auch
>arbeiten, oder muss ich dann SuSE als Betriebssystem Installieren?
>(die Frage passt zwar nicht in die NG, aber evtl. kann sie mir ja jemand
>beantworten).
>
Da Du dich anscheinend noch nicht allzugut mit Linux auskennst, würde ich
Dir raten die jeweiligen rpm's der Distribution des Servers zu
installieren.
>Thorsten Bremer <tho...@informatik.uni-bremen.de> schrieb in im Newsbeitrag:
>7uL35sWYI...@informatik.uni-bremen.de...
>
Bitte kein *TOFU*.
tschau,
martin!
--
The social dynamics of the net are a direct consequence of the fact
that nobody has yet developed a Remote Strangulation Protocol.
Larry Wall
Martin Werthmoeller
>Auf das Beispiel mit dem Surfen übertragen, die Schule kann es sich nicht
>erlauben, das Problem einfach zu ignorieren und das Verwenden von
>wieauchimmer gearteten Filtern entspricht den Coppern an der Schultür.
>
Damit ist dann der Form genüge getan? Wer ist verantwortlich für die
Effizienz des Filters? Der Admin, der Softwarehersteller?
So ein Teil läßt sich doch bestimmt untertunneln, oder?
>Warum handelt man nicht analog zu den Pornos im Schulranzen, spricht ein
>"offizielles" Verbot aus und handhabt dessen Umsetzung dann fallabhängig?
>
Das ist warscheinlich die eleganteste Lösung, wobei die Sanktionen dann
vorher festgelegt werden sollten...
>>Nun ja, die werden grosser wenn der Filter versagt und ihr behauptet habt ihr
>>schuetzt die armen kinder vor nackten menschen.
>
>Noch viel schlimmer - wenn die Leute Filter einsetzen (lies "ihre Aufsichts-
>pflicht einem Stück Software anvertrauen") dann sollten sie tunlichst dafür
>sorgen daß der Filtersoftware *wirklich* nichts entgeht.
>
>Zumindest wenn ich meinen Lutz noch richtig im Gedächtnis habe wird man durch
>Filtern zum Herausgeber & damit wirklich verantwortlich.
>
<Haarspaltermodus>
Juristisch oder vom "gesunden" Menschenverstand her?
</Haarspaltermodus>
Lutz Donnerhacke
>Dietz Proepper <dietz...@rotfl.franken.de> meinte:
>>Zumindest wenn ich meinen Lutz noch richtig im Gedächtnis habe wird man
>>durch Filtern zum Herausgeber & damit wirklich verantwortlich.
><Haarspaltermodus>
>Juristisch oder vom "gesunden" Menschenverstand her?
></Haarspaltermodus>
Beides. man Redaktion.
Andreas Bock
> >keine der gesperrten Seiten. Jedoch im Lehrerzimmer, im alten
Computerraum
> >und in den Klassen ist absolut nichts gesperrt. Die Einstellungen stimmen
mit ein paar registryeinstellungen dürfte das auch erledigt sein. keiner
kann dann den proxy mehr mit der hand umbiegen.
da scheint einer der lehrkräfte oder der schüler sich mit der technik
auszukennen...
was willst du denn sperren?
hier kannst du schon mal eine lange liste vorbereiten.
waum muss es ausgerechnet linux sein? geht auch mit win95/98, NT und 2000 .
hole dir mal die trialversion von winroute. dafür gibts ne deutsche
anleitung. du kannst alles filtern, sperren freigeben nur für bestimmte
user, gruppen, ips usw. ebenfalls ist auch hier ein paketfilter integriert.
ebenfalls kannst du winroute von jedem Arbeitsplatz aus konfigurieren.
hiermit kannst du ja ein bischen üben :-)
ciao, andreas
Rainer Weikusat
> was willst du denn sperren?
> hier kannst du schon mal eine lange liste vorbereiten.
> waum muss es ausgerechnet linux sein? geht auch mit win95/98,
Du möchtest entweder:
- mir die URL des Patches schicken, der W9X differenzierte
Benutzerrechte beibringt
- in Zukunft den Mund halten.
--
SIGSTOP
Hans Freitag
Hi,
Andreas Bock <g...@ab-net.de> wrote:
> was willst du denn sperren?
> hier kannst du schon mal eine lange liste vorbereiten.
Warum? Alles xxx porn sex und chat sperren. Wenn dann was dran
kommt wirds halt wieder Freigegeben.
> waum muss es ausgerechnet linux sein? geht auch mit win95/98, NT und 2000 .
Prinzipiell kann man auch *BSD nehmen für die Server, nur Windows
ist an der Stelle ziemlicher Edelschrott.
Nicht vernünftig erweiiterbar kaum Fernbedienungsmöglichkeiten,
ewiges warten auf Security Patches. ( Ich warte immer noch auf
den Patch der das Current Directory aus dem Path nimmt. )
Für die Clients muß man eh sehen, hier wäre ein DualBoot modell
mit Images auf dem Server interessant.
Dr. Max Horneck
> > >und in den Klassen ist absolut nichts gesperrt. Die Einstellungen stimmen
> kleiner tip: schau mal nach den proxyeinstellungen der webbrowser.
> mit ein paar registryeinstellungen dürfte das auch erledigt sein. keiner
> kann dann den proxy mehr mit der hand umbiegen.
> da scheint einer der lehrkräfte oder der schüler sich mit der technik
> auszukennen...
scheint mir keine gute Idee, sinnvoller ist, einen transparenten Proxy
einzusetzen und den Internetverkehr nur über diesen abzuwickeln, dann
muß man nichts bei den Arbeitsplatzrechnern beachten.
--
Gruss,
Max Horneck
---
www.horneck.net
www.koehler-freiburg.de
Lutz Donnerhacke
>> hier kannst du schon mal eine lange liste vorbereiten.
>Warum? Alles xxx porn sex und chat sperren. Wenn dann was dran
>kommt wirds halt wieder Freigegeben.
Rechsexperten und sowas sollen nicht recherchiert werden können?
Spiegel online ist verboten, weil sie manchmal einen Politiker-Chat anbieten?
Juergen Nieveler
>Rechsexperten und sowas sollen nicht recherchiert werden können?
>Spiegel online ist verboten, weil sie manchmal einen Politiker-Chat
>anbieten?
Verboten ist das, was der Administrator verbietet...
--
Juergen Nieveler
Support the ban of Dihydrogen Monoxide: http://www.dhmo.org/
"The people united can never be ignited!"- Sgt. Colon, Ankh-Morpork Watch
PGP-Key available under www.netcologne.de/~nc-nievelju/
Lutz Donnerhacke
>lu...@iks-jena.de (Lutz Donnerhacke) wrote:
[Filterbegriffe]
>>Rechsexperten und sowas sollen nicht recherchiert werden können?
>>Spiegel online ist verboten, weil sie manchmal einen Politiker-Chat
>>anbieten?
>
>Verboten ist das, was der Administrator verbietet...
Im Kontext der Fragestelleung ist das aber sinnfrei. Welcher Admin möchte
sich schon die Redaktionsverantwortung auf den Tisch ziehen?
Juergen Nieveler
>>Verboten ist das, was der Administrator verbietet...
>
>Im Kontext der Fragestelleung ist das aber sinnfrei. Welcher Admin möchte
>sich schon die Redaktionsverantwortung auf den Tisch ziehen?
>
Logisch, aber das letzte Wort sollte der Admin haben... sonst passieren so
schöne Sachen wie bei einer großen Zeitung: Den Redakteuren waren die
Lüfter an den Rechnern zu laut... also wurde ein Techniker bestellt um die
Lüfter abzuklemmen. Der hat laut protestiert, aber bei einer Zeitung haben
die Redakteure natürlich das sagen. Ergebnis: Ein Haufen kaputter Rechner
Dietz Proepper
Vielleicht sollte man hier nochmal in aller Deutlichkeit darauf
hinweisen daß Unwissenheit vor Strafe nicht schützt und die Strafen
für das redaktionelle Anbieten von Pornos an Kinder *wirklich* eher
saftig sein sollen.
Dietz
Felix von Leitner
> scheint mir keine gute Idee, sinnvoller ist, einen transparenten Proxy
> einzusetzen und den Internetverkehr nur über diesen abzuwickeln, dann
> muß man nichts bei den Arbeitsplatzrechnern beachten.
Was soll denn diese Überwachungsscheiße eigentlich werden hier?
In dem Moment, wo die Schule mit dem Filtern anfängt, ist sie für
durchgegangenen Schweinkram verantwortlich. Das _letzte_, was die also
in Erwägung ziehen sollten, ist Filtern.
Überhaupt, was für eine Einstellung zur Bildung ist denn das? Kinder
sollen in der Schule auf das Leben vorbereitet werden, nicht auf das
Werbefernsehen, wo auch alles negative weggefiltert wird.
Felix
Lutz Donnerhacke
>* Felix von Leitner <usenet-...@fefe.de> schrieb:
>> In dem Moment, wo die Schule mit dem Filtern anfängt, ist sie für
>> durchgegangenen Schweinkram verantwortlich.
>
>Stichwort "Jugendschutz".
Nein. Jugendschutz heißt Aufsichtspflicht und nicht Filter.
Bernd Eckenfels
> - mir die URL des Patches schicken, der W9X differenzierte
> Benutzerrechte beibringt
Wozu benoetigst du differenzierte Nutzerrechte auf einem Web Proxy. Es ist nun
mal leider so, dass die meisten (billigen) kommerziellen Content Filter auf
Windows einfacher zu haben sind als unter Linux. Zumindest zur Zeit noch.
Gruss
Bernd
Rainer Weikusat
> Rainer Weikusat <weik...@mail.uni-mainz.de> wrote:
> > - mir die URL des Patches schicken, der W9X differenzierte
> > Benutzerrechte beibringt
>
> Wozu benoetigst du differenzierte Nutzerrechte auf einem Web Proxy.
Soll ich jetzt mit der dummen Gegenfrage: "Warum läuft mein bind
nicht als root?" antworten? ;-)
--
SIGSTOP
Hans Freitag
Hi,
Bernd Eckenfels <W1...@inka.de> wrote:
> Wozu benoetigst du differenzierte Nutzerrechte auf einem Web Proxy. Es ist nun
> mal leider so, dass die meisten (billigen) kommerziellen Content Filter auf
> Windows einfacher zu haben sind als unter Linux. Zumindest zur Zeit noch.
Kann ich nicht nachvolliehen
apt-get install squid && vi /etc/squid.conf && /etc/init.d/squid \
restart
ist doch superschnell getippt!
Bernd Eckenfels
> Und warum muessen die kommerziell sein?
Mir ist keine freie bekannt die die üblichen Zensurlistenverteiler benutzen
kann, da diese im normalfall etwas kosten.
Gruss
Bernd
Bernd Eckenfels
> Kann ich nicht nachvolliehen
> apt-get install squid && vi /etc/squid.conf && /etc/init.d/squid \
> restart
> ist doch superschnell getippt!
und der filtert dann genau was?
Gruss
Bernd
Ralf Schmitz
<usenet-...@fefe.de> wrote:
>Dr. Max Horneck <m...@horneck.net> wrote:
>> scheint mir keine gute Idee, sinnvoller ist, einen transparenten Proxy
>> einzusetzen und den Internetverkehr nur über diesen abzuwickeln, dann
>> muß man nichts bei den Arbeitsplatzrechnern beachten.
>
>Was soll denn diese Überwachungsscheiße eigentlich werden hier?
>In dem Moment, wo die Schule mit dem Filtern anfängt, ist sie für
>durchgegangenen Schweinkram verantwortlich.
§ ? Fundstelle?
Bitte!
Gruß Ralf
Lutz Donnerhacke
>On Thu, 25 Jan 2001 12:53:47 GMT, Felix von Leitner
>>In dem Moment, wo die Schule mit dem Filtern anfängt, ist sie für
>>durchgegangenen Schweinkram verantwortlich.
>§ ? Fundstelle?
§5TDG
Andreas Bock
"Rainer Weikusat" <weik...@mail.uni-mainz.de> schrieb im Newsbeitrag
news:87snm8f...@winter.inter-i.uni-mainz.de...
> "Andreas Bock" <g...@ab-net.de> writes:
> > was willst du denn sperren?
> > hier kannst du schon mal eine lange liste vorbereiten.
> > waum muss es ausgerechnet linux sein? geht auch mit win95/98,
> - mir die URL des Patches schicken, der W9X differenzierte
> Benutzerrechte beibringt
>
> - in Zukunft den Mund halten.
Du auch, erstmal durchlesen was ich geschrieben habe.
Ich habe keine Benutzerverwaltung von Win9x angesprochen sondern dieses
hier:
Wiederholung ein:
>waum muss es ausgerechnet linux sein? geht auch mit win95/98, NT und 2000 .
>hole dir mal die trialversion von winroute. dafür gibts ne deutsche
>anleitung. du kannst alles filtern, sperren freigeben nur für bestimmte
>user, gruppen, ips usw. ebenfalls ist auch hier ein paketfilter integriert.
>ebenfalls kannst du winroute von jedem Arbeitsplatz aus konfigurieren.
>hiermit kannst du ja ein bischen üben :-)
Wiederholung aus
Noch fragen?
--
---
Andreas Bock mailto:ab@ab-net
Rainer Weikusat
> "Rainer Weikusat" <weik...@mail.uni-mainz.de>:
> > - mir die URL des Patches schicken, der W9X differenzierte
> > Benutzerrechte beibringt
> >
> > - in Zukunft den Mund halten.
>
> Du auch, erstmal durchlesen was ich geschrieben habe.
> Ich habe keine Benutzerverwaltung von Win9x angesprochen sondern dieses
> hier:
Das 'Rechte' != 'Verwaltung' sind, sollte man daran erkennen können,
daß es sich anders schreibt. Sollte...
> Noch fragen?
Nur rethorische.
--
SIGSTOP
Thomas Gonschor
>Ja. Der ODS-Kommunikationsserver (auch c't-Server genannt) kann
>fast alles, was Du willst.
Hast Du zufällig eine Download-Adresse?
Danke & Grüße
Thomas
Alexander Leyh
>>Ja. Der ODS-Kommunikationsserver (auch c't-Server genannt) kann
>>fast alles, was Du willst.
>
>Hast Du zufällig eine Download-Adresse?
cu Alex
Martin Werthmoeller
>Hi!
>
>>Ja. Der ODS-Kommunikationsserver (auch c't-Server genannt) kann
>>fast alles, was Du willst.
>
>Hast Du zufällig eine Download-Adresse?
>
oder sofort:
<URL: http://www.google.com/search?q=ODS+Kommunikationsserver&hl=de&lr=>
Wo ist das Problem...?
Thomas Gonschor
Thomas Gonschor
>>
><URL: http://www.google.com> vielleicht?
>oder sofort:
><URL:
><http://www.google.com/search?q=ODS+Kommunikationsserver&hl=de&lr=>
>Wo ist das Problem...?
Kein Problem! Ich hatte nur nach einer Downloadadresse gefragt -
nicht nach einem dummen Spruch!
Tschau
Thomas