Proxy mit User Logging
In einer Schule gibt es immer wieder Probleme mit Kopiergeschützten Dateien, die Schule hat schon mehrere Abmahnungen erhalten, ein einfaches Sperren ist aufgrund der Vielzahl von möglichkeiten nicht möglich bzw nicht durchführbar...
Ich suche jetzt eine Möglichkeit über einen Transparenten Proxy die Verbindungen der einzelnen Schüler zu überwachen, dabei soll genau festgehalten werden wer wann welche URL aufgerufen hat! Rechtlich ist das alles abgesichert, es gibt eine Nutzer Vereinbarung, also bitte keine Diskussion jetzt darüber ob und wie man das Durchführen darf oder soll!
Mir ist zb. die Appliance von "Time for Kids" bekannt allerdings kostet das ganze Packet 2000 € was in dem knapp bemessenen Bildungsbudget einfach nicht drin ist!
Am liebsten wäre mir eine Lösung über zb. IPFire, am schönsten wäre natürlich was mit Directory anbindung also das sich die User an der Domäne anmelden und sich so am Proxy authentifizieren. Das wichtigste wäre aber das Zuordnen der verbindungen von den Usern, also das Logging...
Kennt jemand was passendes oder kann mir einen Tipp geben wie man das umsetzen könnte?
Ich suche jetzt eine Möglichkeit über einen Transparenten Proxy die Verbindungen der einzelnen Schüler zu überwachen, dabei soll genau festgehalten werden wer wann welche URL aufgerufen hat! Rechtlich ist das alles abgesichert, es gibt eine Nutzer Vereinbarung, also bitte keine Diskussion jetzt darüber ob und wie man das Durchführen darf oder soll!
Mir ist zb. die Appliance von "Time for Kids" bekannt allerdings kostet das ganze Packet 2000 € was in dem knapp bemessenen Bildungsbudget einfach nicht drin ist!
Am liebsten wäre mir eine Lösung über zb. IPFire, am schönsten wäre natürlich was mit Directory anbindung also das sich die User an der Domäne anmelden und sich so am Proxy authentifizieren. Das wichtigste wäre aber das Zuordnen der verbindungen von den Usern, also das Logging...
Kennt jemand was passendes oder kann mir einen Tipp geben wie man das umsetzen könnte?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160735
Url: https://administrator.de/forum/proxy-mit-user-logging-160735.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
10 Kommentare
Neuester Kommentar
Nicht zu verachten: der URL-Filter! Damit lässt sich ziemlich viel sperren ;)
Moin,
ich habe damals eine Smoothwall eingesetzt (Fork von IPCop), da ich dass Support-Forum besser fand.
MIt Advanced Proxy Erweiterung und ein zwei anderen Addons unschlagbar. Mit ein bisschen gefummel bekommt man die Eierlegendewollmichsau so konfiguriert, dass selbst das Tunneln von Ports oder benutzen von externen Proxys nahezu unmöglich ist.
Einfach mal anschauen: http://www.smoothwall.org
und hier das entsprechende Community Forum, in dem man viele Addons samt Anleitung bekommt: http://community.smoothwall.org/forum
Grüsse!
ich habe damals eine Smoothwall eingesetzt (Fork von IPCop), da ich dass Support-Forum besser fand.
MIt Advanced Proxy Erweiterung und ein zwei anderen Addons unschlagbar. Mit ein bisschen gefummel bekommt man die Eierlegendewollmichsau so konfiguriert, dass selbst das Tunneln von Ports oder benutzen von externen Proxys nahezu unmöglich ist.
Einfach mal anschauen: http://www.smoothwall.org
und hier das entsprechende Community Forum, in dem man viele Addons samt Anleitung bekommt: http://community.smoothwall.org/forum
Grüsse!
Mir ist zb. die Appliance von "Time for Kids" bekannt allerdings kostet das ganze Packet 2000 € was in dem knapp bemessenen Bildungsbudget einfach nicht drin ist!
<meine meinung>Time for Kids selbst ist unsicher und mit der Appliance landest du in einem rechtlichen Minenfeld, da die afair ein verschwurbeltes IPCop ist und somit eine GPL-Bombe da nur wartet zu explodieren.</meine meinung>
Du hast aber ein ganz anderes Problem:
Ich hab noch nie gesehen, dass jemand abgemahnt wurde weil er kopiergeschützte Dateien "runterlädt", denn an diese Informationen kommen die Firmen gar nicht.
Damit es dazu kommt ist ein echtes P2P-Netzwerk wie BitTorrent erforderlich und wenn sowas geht hast du deine Arbeit nicht richtig gemacht.
Denn das zeigt, dass die Schüler direkten Internetzugriff haben und sowas darf niemals und unter keinen Umständen passieren.
Die einzige Möglichkeit ins Internet muss immer über einen HTTP-Proxy / ALG laufen, da nur der erstmal so was eliminieren kann.
Und jetzt noch ein rechtlicher Hinweis: Je nach Bundesland bist du verpflichtet einen Filter zu benutzen und der muss das BPjM-Modul besitzen.
Das Modul ist nicht öffentlich und es gibt nur sehr wenige Firmen (wie Time for Kids), die das auch implementieren.
Klär das vorher ab, sonst bist du mit einem Squid genauso illegal!
Hi,
es gibt doch von c't den Schulserver Arktur, der ist doch genau dafür gemacht, oder? Liegt unter
http://arktur.de/
BViel Erfolg,
Thomas
es gibt doch von c't den Schulserver Arktur, der ist doch genau dafür gemacht, oder? Liegt unter
http://arktur.de/
BViel Erfolg,
Thomas
die OneClickHoster haben das doch schon lange abgelöst und man kann einfach über http leechen...
auch da kommt die Industrie nicht an die IPs, weil die Oneclick-Hoster alle ihren Firmensitz im rechtlichen Nirgendwo haben.
Wenn du meinst die Daten gehen über den Proxy (wovon ich nicht ausgehe) sperr einfach alle Daten über 2MB Größe - damit ist surfen möglich aber jede MP3 ist schon zu groß.
Das BPjM-Modul enthält als Sperrliste auch nur die wirklich kritischen Inhalte, also sowas was ein Minderjähriger in Deutschland auf keinen Fall sehen darf - auch nicht, wenn er sich im Internet über ein Thema informieren will.
Hier noch einmal eine Liste von sehr guten Addon/Plugins fü die SW
http://community.smoothwall.org/forum/viewtopic.php?f=26&t=23845
http://community.smoothwall.org/forum/viewtopic.php?f=26&t=23845