Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BYOD in Schulen mit SafeSearch

Mitglied: MasterPhil

MasterPhil (Level 1) - Jetzt verbinden

11.08.2019 um 11:04 Uhr, 570 Aufrufe, 4 Kommentare

Moin,

ich beschäftige mich derzeit mit dem Thema WLAN an Schulen. Es kommt ja immer häufiger vor, dass in Schulen WLANs angeboten werden, wo die Schüler per BYOD eigene Geräte einbinden können, indem sie sich über einen Voucher oder über einen RADIUS Server mit Schulkonten authentifizieren. Um das ganze sicher zu machen, kann ich VLANs nutzen und eine Firewall mit Webfilter vorschalten, der mir zumindest bestimmte Kategorien sperrt.

Bei schuleigenen Geräten ist meist ein fester Proxy hinterlegt, bzw. HTTPS Deep Inspection aktiv, um Dinge wie SafeSearch zu nutzen. Viele nutzen hier z. B. den Schulrouter von Time for Kids. Bei BYOD Konzepten kann ich keine festen Proxy in Handy hinterlegen - das wäre viel zu aufwendig und HTTPS Inspection geht auch nicht, da ich auf jedem Gerät das Zertifikat der Firewall ausrollen müsste. Hier kann also nur ein transparenter Proxy aktiv sein (HTTPS Inhalte lassen sich via Webfilter blocken - ohne Anzeige, dass der Inhalt geblockt wurde, aber SafeSearch lässt sich nicht erzwingen).

Ich bin jetzt auf cleanbrowsing.org PublicDNS Server gestoßen, die einen FamilyShield DNS bereit stellen, der die meisten kritischen Inhalte filtert - funktioniert soweit auch ganz gut. Jetzt können ich diesen DNS ja an die Clients per DHCP verteilen und via Firewallregel Auflösungen nur über diesen DNS erlauben. Wenn sich dann Clients eigene DNS Server eintragen, kann dieser durch die Firewall nicht erreicht werden.

Welche Möglichkeiten gibt es für Schulen, in BYOD Konzepten das WLAN möglichst so zu gestalten, dass es nicht jugendfreie Inhalte filtert oder blockt? Wäre die o. g. Möglichkeit von cleanbrowsing.org oder OpenDNS eine aktzeptable Möglichkeit? Kenn jemand einen deutschen DNS Dienst, der sowas anbietet?

Kennt jemand ein Whitepaper wie eine technische Ausstattung mit WLAN und BYOD in Schulen ausehen kann (v. a. die Sache mit SafeSearch, transparentem Proxy etc.)?
Mitglied: aqui
11.08.2019, aktualisiert um 11:29 Uhr
Bei BYOD Konzepten kann ich keine festen Proxy in Handy hinterlegen
Musst du auch nicht, denn mit einem entsprechenden Router lässt sich das mit einem Feature wie z.B. http redirect oder auch mit einfachen ACLs und Policy based Routing auf einen Zwangsproxy redirecten. Mit entsprechender Hardware ist das mit ein oder zwei Konfig Parametern im Handumdrehen erledigt.
Ein einfacher Filter ist z.B. sowas wie das PiHole Konzept. Hier gibt es auch entsprechende Filterlisten mit Jugendschutz Charakter. Sicher ist ein PiHole nicht so skalierbar aber sowas kann man auch einfach auf etwas potenterer HW laufen lassen. Hier gibt es auch dirverse fertige Produkte bzw. Software die man erwerben kann. Nur mal so als Denkansatz...
Bitte warten ..
Mitglied: wisebeer
11.08.2019, aktualisiert um 11:58 Uhr
Hallo MasterPhil,

PfSense mit dem PFBlockerNG Paket kann das ohne Deep Inspection auf DNS Ebene. Per Firewall/NAT kannst du alle auf die PFSense umleiten (Redirecting all DNS Requests to pfSense) dann per DNS Override zu SafeSearch umleiten bzw. mit PFBlockerNG zu filtern. Anleitungen dazu finden sich massig im Netz!

LG Martin
Bitte warten ..
Mitglied: sk
11.08.2019, aktualisiert um 12:13 Uhr
Bei Google, Bing und YouTube lassen sich die Suchergebnisse über Eingriffe in die Namensauflösung steuern. Siehe z.B. https://support.zyxel.eu/hc/es/article_attachments/360001987659/Google_S ...
Bei vielen Firewalls (z.B. bei Sonicwall) ist das zumindest für die google-Suche sogar fest in die Firewall-Firmware integriert und bedarf noch nicht mal einer Nutzung der Firewall als DNS-Proxy (DNS-Inspection im Stream).
Natürlich lassen sich solche Manipulationen durch den Anwender umgehen. Z.B. per DoH in Firefox.

Gruß
sk
Bitte warten ..
Mitglied: NixVerstehen
11.08.2019 um 16:44 Uhr
Hi,

schau dir mal die Seite schulnetz.info an. Da findest du sicher die eine oder andere gute Anregung.

Gruß NV
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Empfehlung für BYOD - Smartphoneverwaltung

Frage von AndroxinSicherheits-Tools6 Kommentare

Moin, moin. Habt ihr einen Tipp für mich, welche der vielen Online-Verwaltungsportale für BringYourOwnDevice-Smartphones am besten passen würde bzw. ...

Sicherheit

BYOD und MDM im Kleinunternehmen

Frage von KathakiSicherheit15 Kommentare

Hallo alle zusammen und ein gesundes neues Jahr, und das neue Jahr bringt neue Wünsche und das bekannte "Wäre ...

LAN, WAN, Wireless

Via Server oder Firewall BYOD-Geräte auf aktuellen Malwareschutz überprüfen

Frage von WebdiverLAN, WAN, Wireless3 Kommentare

Hallo zusammen Suche Möglichkeit via Server oder Firewall BYOD-Geräte via Netz auf aktuellen Malwareschutz zu überprüfen. Optimal wäre wenn ...

Datenschutz

BYOD - Per-App-VPN vs. Container Software-MDM - Hilfestellung was geeigneter ist

Frage von BigitalianDatenschutz2 Kommentare

HI @ all, ich habe mich schon länger beschäftigt mit dem Thema BYOD. Wir haben schon in einem Unternehmen ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...