djsmokie
Goto Top

Suche Router für Groß-Schule mit URL-Blocker, Logging, Firewall

Hallo,

folgendes Szenario:
Große Schule mit ca. 120 Rechnern in der ersten Ausbaustufe.
Davon 1 öffentliches Internetcafé mit 30 Plätzen.

Meine Aufgabe ist es, einen Router zu entwickeln, der folende Features mitbringt:

URL Blogging (kein Zugriff auf porno.de oder so)
Eventuell sogar Content Filtering, wenn bestimmte Wörter enthalten sind
Loggingfunktion (Logs, die im Nachhinein eingesehen werden können)

Idealerweise sollte dieser Router auch Dinge beherrschen, wie z.B. das Sperren von ganzen Top-Level Domains, beispielsweise alle Domains aus Arabien oder so (als Beispiel).

Wenn jemand von euch eine sinnvolle Idee hat wäre ich sehr sehr sehr dankbar.

Als Hardware denkbar: Vorhandener PC mit 2 Netzwerkkarten
Hardware-Router unter 200?

Vielen Dank,

DJ Smokie

Content-ID: 17577

Url: https://administrator.de/contentid/17577

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

r00t
r00t 11.10.2005 um 21:47:12 Uhr
Goto Top
Hallo,

also wenn du was richtig gutes haben willst sollest du auf Linux Setzen und als Distribution RedHat mit Fedora Core4 wählen. Ist aber wenn man keine Linux - Kenntnisse hat sehr schwer zu realisieren.

Sonst kann ich dir IP-Cop empfehlen welches gut zu confen ist weil eine Web-Oberfläche und SSH vorhanden sind. Du hast bei IP-Cop die Möglichkeit einen transparenten Proxy aufzusetzen der in der Lage ist URL Blogging, Content Filtering, MAC-Control, DHCP, Firewall, DMZ, LOGfiles, Trafficmanagement und alles was das Herz begehrt als Features als Applikation bereitzustellen.

Habe in Schule dieses System schon öfter eingesetzt und bis jetzt läuft alles ohne Probleme.

Als Zeitaufwand würde ich als Leihe so ca 2-5 Stunden rechnen

MFG
/root,
13100
13100 11.10.2005 um 21:50:23 Uhr
Goto Top
die realität und die möglichkeiten sind immer zweierlei.
das vorhaben mag womöglich, dem einen oder anderen,
auf dem ersten blick löblich und gut erscheinen. sobald
jedoch die realität hinzukommt, reicht bereits eine seite
um dieses zunichte zu machen.

wieviel millionen websiten hat das internet?
wieviele kennen sie davon?
wieviele html-seiten gibt es auf der welt?
is der groschen gefallen?
is zensur, in dem betreffenden land eigentlich erlaubt?

das lehren eines vernünftigen umgangs, mit einem
medium wie dem internet, is sicherlich der richtigere
weg.
djsmokie
djsmokie 11.10.2005 um 21:55:50 Uhr
Goto Top
Leider nicht möglich in solch einer großen Schule. Klar, das Lehren ist wichtig. Was die Zensur angeht, tja. Aber was soll ich sonst machen? Wenn die Kids auf Pornoseiten gehen und sich dort die entsprechenden Bilder anschauen habe ich als Admin auch die Arschkarte.
r00t
r00t 11.10.2005 um 22:20:49 Uhr
Goto Top
Ich dachte du suchst nach einer Lösung und nicht nach Spekulationen wie das Internet hinter den Kulissen aussieht. Also so was zu realisieren ist auf jeden fall möglich egal wie viele URL im Netz gibt. Und nur als info ?wieviele html-seiten gibt es auf der welt?? nun ja jede Seite die es gibt, muss HTML enthalten?...

MFG
/root,
djsmokie
djsmokie 11.10.2005 um 22:23:50 Uhr
Goto Top
Eben. Nebenbei habe ich mich auch woanders schlau gemacht und das Programm "Fli4l" gefunden. Die modulare Erweiterbarkeit und auch die Integrationsmöglichkeit eines Displays interessieren mich. Was haltet ihr davon? Hat jemand damit Erfahrung?

Recht ein 200er MMX um 120 Clients zu bedienen?

Danke
r00t
r00t 11.10.2005 um 22:32:54 Uhr
Goto Top
Hallo,

also ein FLI4L ist schon Toll aber das kommt so auf die Versionen an. Ein Nachteil ist du musst den Server bei Neunes Schlagworten oder änderungen am System immer neu Starten deshalb habe ich mich nach langen Jahren mit FLI für IP-Cop entschieden..

MFG
/root,
r00t
r00t 11.10.2005 um 22:34:24 Uhr
Goto Top
Habe ich eben vergessen zu schrieben also wenn du so viele aufgaben dem router geben willst solltest du min einen P3 500-700 veranschlagen.

MFG
/root,
13100
13100 11.10.2005 um 22:51:50 Uhr
Goto Top
| Also so was zu realisieren ist auf jeden fall
| möglich egal wie viele URL im Netz gibt. Und
| nur als info ?wieviele html-seiten gibt es auf
| der welt?? nun ja jede Seite die es gibt, muss
| HTML enthalten?...

realisieren kann man sicherlich alles, nur die realität
sieht dennoch anders aus.

es reicht schon, wenn eine webseite neutral gehalten
is, in deinem geschilderten szenario. es spielt auch sehr
wohl eine rolle wieviel seiten es gibt, zumindest wenn
man nich die augen vor der realität verschliesst.

kann dein browser nur htmlseiten anzeigen?
auch hier, sieht eigentlich die realität anders aus.
djsmokie
djsmokie 11.10.2005 um 23:14:20 Uhr
Goto Top
Kann der Ip Cop auch Displays betreiben? Dies wäre gar nicht mal schlecht. Also ich könnte einen 900er P3 abstellen dafür.

DJ Smokie
r00t
r00t 11.10.2005 um 23:19:35 Uhr
Goto Top
was kann dein browser den anzeigen php =?? oder perl?? Ich verspreche dir das ich den Router so absichere das du nur dort surfst wo ich es dir erlaube.

Ach und noch etwas:
Wir wollen hier helfen und nicht wirres Zeug verbreiten. Wenn hier einer ne Frage stellt dann weiß er schon um was es geht und das dass Internet kein Spielplatz ist. Wie auch immer will nicht weiter diskutieren sondern würde mich freuen in SINNE aller User hier nur sinnvolle Beiträge zu schreiben

MFG
/root,
djsmokie
djsmokie 11.10.2005 um 23:31:20 Uhr
Goto Top
Es handelt sich dabei um Kids im Alter zwischen 8 und 16 Jahren. Irgendwie muss man den Zugriff auf bestimmte Inhalte sperren. Das wäre so, als wenn man im Wohnzimmer Pornos, gewahltverherlichende Zeitungen, Waffen und und und liegen lassen würde.
Lord1810
Lord1810 12.10.2005 um 12:08:50 Uhr
Goto Top
Was ist den mit nen Winsows ISA Server??

Kann der nicht alles was gewünscht ist???

Lord1810
djsmokie
djsmokie 12.10.2005 um 18:18:13 Uhr
Goto Top
Windows ISA?
Lord1810
Lord1810 12.10.2005 um 19:34:26 Uhr
Goto Top
Ja nen Windows ISA Server

Hier nen ganz kleine Auzug von der Microsoft Seite:

Sichere Internetnutzung
Kontrollieren Sie den Internetzugriff, und schützen Sie Clients vor gefährlichem Internetdatenverkehr

Mit ISA Server 2004 ist es sehr einfach, Internetzugriffs-Richtlinien für die Benutzer festzulegen und diese vor gefährlichen Internetdaten zu schützen. Flexible Firewall-Richtlinien ermöglichen die Blockierung von Websites sowie die Filterung von Inhalten.

http://www.microsoft.com/germany/isaserver/uebersicht/default.mspx#EKB

Das ist doch das was gewünscht ist oder verstehe ich das was falsch?

Der einzigste nachteil ist ,das Ding ist sau teuer.
Gruß

Lord1810
Mario-Admin
Mario-Admin 15.11.2005 um 20:28:19 Uhr
Goto Top
Hallo

wir haben in der firma den isa-server 2004 und surfcontrol im einsatz

isa server zur sicherheit fürs netzwerk und surfcontrol zum blocken von webseiten

hier 2 links isa server http://www.msisafaq.de
surfcontrol http://www.surfcontrol.com

mfg mario