7
System - Zugriffskontrolle für Schülerheim
Internetzugänge Protokollieren und Zugriffe überwachen
Hallo liebe Leser,
ich muss vorweg schicken das ich seit vielen jahren auf die Tipps hier vertraue! Weiter so!!
Ich habe heute ein neues Projekt bekommen, wo ich derzeit noch am Überlegen bin (keine Lösung zur Hand) wie ich es Realisieren kann :
Schülerheim soll mit Internet versorgt werden. Die Versorgung wird über W-Lan abgedeckt sowie 8 festen "Surf-Stations".
Mein Problem ist (ist eine Staatlich geförderte Einrichtung..):
- Ich muss jeden Schüler Daten in die Hand drücken mit denen er sich anmelden kann.
- Ich muss überwachen können welche Seiten aufgerufen wurden
- Ich muss ein Internes Netz abschirmen das (technisch bedingt) den gleichen DSL nutzt
- Am besten wäre eine Überwachung welcher Nutzer wie lange Online war
- Trafik der User
Jetzt zu meiner Frage (deshalb bei System..)
Habt ihr eine Idee mit welcher Software ich das Realisieren kann? Ich dachte anfangs an den JanaServer. Aber einige Raten davon ab - es werden ca. 100 User im Schnitt verwaltet.
Dann wäre da noch die Idee einer Firewall mit Proxy Lösung - nur welche?
Gern auch Linux, ich habe einiges an Wissen gesammelt und kann es "grob" Administrieren.
Wäre super wenn ich von Euch den benötigten "Denkanstoß" bekommen könnte.
Vielen Dank im Voraus
SOllte ich jetzt doch im Falschen Bereich sein, wäre es sehr nett wenn mich der Admin nicht löscht sonder verschiebt
*merci*
Hallo liebe Leser,
ich muss vorweg schicken das ich seit vielen jahren auf die Tipps hier vertraue! Weiter so!!
Ich habe heute ein neues Projekt bekommen, wo ich derzeit noch am Überlegen bin (keine Lösung zur Hand) wie ich es Realisieren kann :
Schülerheim soll mit Internet versorgt werden. Die Versorgung wird über W-Lan abgedeckt sowie 8 festen "Surf-Stations".
Mein Problem ist (ist eine Staatlich geförderte Einrichtung..):
- Ich muss jeden Schüler Daten in die Hand drücken mit denen er sich anmelden kann.
- Ich muss überwachen können welche Seiten aufgerufen wurden
- Ich muss ein Internes Netz abschirmen das (technisch bedingt) den gleichen DSL nutzt
- Am besten wäre eine Überwachung welcher Nutzer wie lange Online war
- Trafik der User
Jetzt zu meiner Frage (deshalb bei System..)
Habt ihr eine Idee mit welcher Software ich das Realisieren kann? Ich dachte anfangs an den JanaServer. Aber einige Raten davon ab - es werden ca. 100 User im Schnitt verwaltet.
Dann wäre da noch die Idee einer Firewall mit Proxy Lösung - nur welche?
Gern auch Linux, ich habe einiges an Wissen gesammelt und kann es "grob" Administrieren.
Wäre super wenn ich von Euch den benötigten "Denkanstoß" bekommen könnte.
Vielen Dank im Voraus
SOllte ich jetzt doch im Falschen Bereich sein, wäre es sehr nett wenn mich der Admin nicht löscht sonder verschiebt
*merci*
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75323
Url: https://administrator.de/contentid/75323
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
ich war eine zeitlang Admin an einer Schule dort hatten wir als Proxy "IPcop" mit Filterfunktion die sich automatisch mit irgend einem Server abgleicht und alles nicht jugendfreie oder bedenkliche sperrt.
Wegen der Überwachung und Traffic weis ich jetz nichts genaueres für den ipcop gibt es erweiterungen vlt wäre da sowas sogar dabei
ich war eine zeitlang Admin an einer Schule dort hatten wir als Proxy "IPcop" mit Filterfunktion die sich automatisch mit irgend einem Server abgleicht und alles nicht jugendfreie oder bedenkliche sperrt.
Wegen der Überwachung und Traffic weis ich jetz nichts genaueres für den ipcop gibt es erweiterungen vlt wäre da sowas sogar dabei
Eine Komplettlösung kann ich dir nicht liefern, aber zumindest einen Vorschlag für einen Teil:
Es soll also ein DSL Zugang für das Schulheim selbst (Verwaltung, etc.) geben und eins, das öffentlich zugänglich ist (Für die Schüler), richtig?
Also müssen die Netze voneinander getrennt werden. Dazu benutzt du am Besten einen Router an dem sich statische Routen konfigurieren lassen (ich empfehle Geräte von Linksys). Alternativ kannst du auch für das "Surf-Netz" einen zweiten Router hinter den DSL Router schalten. In beiden Fällen werden die Netze voneinander getrennt. Die erste Möglichkeit hat jedoch den Vorteil, das du sehr leicht einen IP-Adressbereich vom Schulheim-Netz ins Surf-Netz routen kannst um beispielsweise die PCs im Surfnetz fernzuwarten (Stellt sich aber auch die Frage, ob das bei nur drei PCs notwendig ist).
Per WLAN sollen vermutlich Leute mit ihren eigenen Notebooks eine Verbindung aufbauen können, oder?
Hier ist natürlich erst mal eine Abdeckung mit Access-Points nötig. WPA(2)-Vershlüsselung ist natürlich auch selbstverständlich. Wobei eine WEP-Verschlüsselung ausreicht um den Gesetzlichen Vorgaben gerecht zu werden: das Netzwerk ist "abgesicht" und wer sich unerlaubten Zugang verschaffen möchte muss den WEP-Key knacken = illegal. Das Schulheim bekommt keinen Ärger falls sich jemand Zugang zum WLAN verschaft und für illegale sachen nutzt. Aus eigenem Interesse ist aber eine bessere Verschlüsselung als WEP zu empfehlen.
Des weiteren stellt sich die Frage, wie wird die WLAN-Verbindung aufgebaut?
Hier empfiehlt sich ein RADIUS Server.
Die Benutzer sollen sich generell anmelden um das Internet zu nutzen.
Da stellt sich die Frage, ob jeder einen User-Account für den PC bekommt oder sich "nur" zum Serven angemeldet werden soll. Ich würde das zweite vorziehen. Das macht die Verwaltung der Computer vermutlich einfacher, da einfache Terminals mit einem Webbrowser ausreichen, der dann eine Website für die Benutzeranmeldung anzeigt. Vielleicht lässt sich das sogar mit dem RADIUS Server kombinieren, sodass nicht WLAN und Internet-Accounts (für die Surf-Stationen) getrennt verwaltet werden müssen, sondern Zentral auf einem Server.
Die Surf-Stationen an sich:
Komplettes Betriebssystem mit allem was man zuhause oder im Büro am PC hat wäre wohl etwas übertrieben. Es reicht wohl ein Windows PC, mit einem stark eingeschränkten Benutzerkonto und einem Desktop auf dem sich nur der Browser starten lässt. Alternativ lässt sich natürlich auch ein Linux-Terminal einrichten.
Es soll also ein DSL Zugang für das Schulheim selbst (Verwaltung, etc.) geben und eins, das öffentlich zugänglich ist (Für die Schüler), richtig?
Also müssen die Netze voneinander getrennt werden. Dazu benutzt du am Besten einen Router an dem sich statische Routen konfigurieren lassen (ich empfehle Geräte von Linksys). Alternativ kannst du auch für das "Surf-Netz" einen zweiten Router hinter den DSL Router schalten. In beiden Fällen werden die Netze voneinander getrennt. Die erste Möglichkeit hat jedoch den Vorteil, das du sehr leicht einen IP-Adressbereich vom Schulheim-Netz ins Surf-Netz routen kannst um beispielsweise die PCs im Surfnetz fernzuwarten (Stellt sich aber auch die Frage, ob das bei nur drei PCs notwendig ist).
Per WLAN sollen vermutlich Leute mit ihren eigenen Notebooks eine Verbindung aufbauen können, oder?
Hier ist natürlich erst mal eine Abdeckung mit Access-Points nötig. WPA(2)-Vershlüsselung ist natürlich auch selbstverständlich. Wobei eine WEP-Verschlüsselung ausreicht um den Gesetzlichen Vorgaben gerecht zu werden: das Netzwerk ist "abgesicht" und wer sich unerlaubten Zugang verschaffen möchte muss den WEP-Key knacken = illegal. Das Schulheim bekommt keinen Ärger falls sich jemand Zugang zum WLAN verschaft und für illegale sachen nutzt. Aus eigenem Interesse ist aber eine bessere Verschlüsselung als WEP zu empfehlen.
Des weiteren stellt sich die Frage, wie wird die WLAN-Verbindung aufgebaut?
Hier empfiehlt sich ein RADIUS Server.
Die Benutzer sollen sich generell anmelden um das Internet zu nutzen.
Da stellt sich die Frage, ob jeder einen User-Account für den PC bekommt oder sich "nur" zum Serven angemeldet werden soll. Ich würde das zweite vorziehen. Das macht die Verwaltung der Computer vermutlich einfacher, da einfache Terminals mit einem Webbrowser ausreichen, der dann eine Website für die Benutzeranmeldung anzeigt. Vielleicht lässt sich das sogar mit dem RADIUS Server kombinieren, sodass nicht WLAN und Internet-Accounts (für die Surf-Stationen) getrennt verwaltet werden müssen, sondern Zentral auf einem Server.
Die Surf-Stationen an sich:
Komplettes Betriebssystem mit allem was man zuhause oder im Büro am PC hat wäre wohl etwas übertrieben. Es reicht wohl ein Windows PC, mit einem stark eingeschränkten Benutzerkonto und einem Desktop auf dem sich nur der Browser starten lässt. Alternativ lässt sich natürlich auch ein Linux-Terminal einrichten.
Erzähl doch noch etwas über das Netzwerk. Ist es ein reines Windows-Netzwerk? Wenn ja, was spricht gegen den ISA-Server? Dafür gäbe es auch schöne Plugins (z.B. "Schulfilter Plus"), mit dem man dann gleich eine Inhaltsfilterung durchführen kann. Die Schüler sollen ja schließlich nicht auf den Erotikseiten rumsurfen ...
Danke erst mal für die kreativen Beiträge.
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll. Für mich ist das eine herausforderung - hätte ich nie gedacht das es so komplex wird/ist.
Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten. Google überschlägt mich wieder mal mit Info´s..aber die zeit - ihr kennt das ja selber
Danke
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll. Für mich ist das eine herausforderung - hätte ich nie gedacht das es so komplex wird/ist.
Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten. Google überschlägt mich wieder mal mit Info´s..aber die zeit - ihr kennt das ja selber
Danke
Den ISA Server haben wir auch schon angedacht. Ich bin mir nur nicht ganz sicher wie das dann mit den Clients (Notebooks über w-lan) funktionieren soll.
Ich denke mal, ihr braucht einen ISA-Server mit drei Netzwerkkarten. Die eine geht zum Internet, die zweite zu Eurem internen Netz und an dritte hängt ihr einen Switch dran. An diesem Switch wiederum werden die acht festen Surfstationen angeschlossen sowie ein wLAN-AccessPoint.
Und dann braucht Ihr noch (das macht jedenfalls Sinn) einen DomänenController. Alle Schüler-Rechner (feste Surfstationen und Notebooks) werden in die Domäne aufgenommen, in der Domäne verwaltet ihr dann die Benutzerzugänge.
Wo findet man mehr Info´s über Plugíns für den ISA? - Kennt ihr da Seiten.
Allgemein nicht, aber unter http://www.schulfilterplus.de/ findest Du das Programm, das wir auch nutzen.
Super vielen Dank erstmal. ich werde mit meinen Kollegen drüber sprechen und dann auch berichten wie wir es letzten Endes umgesetzt haben!
Danke für Euro hilfe
Danke für Euro hilfe
Was das WLAN anbetrifft musst du nicht jedem Schüler Daten in die Hand geben, denn sowas löst du mit einem Captive Portal zur Authentisierung. Das ist recht einfach und bietet vielfältige Möglichkeiten. (Das gleiche Verfahren wie du es von Hot Spots an Flughafen und Bahnhof kennst mit einer Zwangswebseite zum Login).
Nähere Infos kannst du in diesem Thread dazu lesen (Thema: Zeroshell und M0n0wall)
WLAN in Hotelanlage - aber wie?
Die Netzabtrennung zum gesichterten LAN machst du am besten mit VLANs auf einem gescheiten Layer 3 fähigen Switch und darauf gesetzen Accesslisten.
Was das Accounting und Filtering usw. anbetrifft wirst du dann wohl um einen Proxy nicht drumrumkommen. Janaserver ist eher Spielkram für das was du vorhast.
Der Squid Proxy ist da schon eher das Mittel der Wahl:
http://www.squid-handbuch.de/hb/
Hier ist auch ein genaues URL Filtering und Surfverhalten der einzelnen User zu überwachen.
Mit einer Kombination aller 3 Sachen hast du aber eine rundrum gute Lösung die zudem nicht viel kostet !
Nähere Infos kannst du in diesem Thread dazu lesen (Thema: Zeroshell und M0n0wall)
WLAN in Hotelanlage - aber wie?
Die Netzabtrennung zum gesichterten LAN machst du am besten mit VLANs auf einem gescheiten Layer 3 fähigen Switch und darauf gesetzen Accesslisten.
Was das Accounting und Filtering usw. anbetrifft wirst du dann wohl um einen Proxy nicht drumrumkommen. Janaserver ist eher Spielkram für das was du vorhast.
Der Squid Proxy ist da schon eher das Mittel der Wahl:
http://www.squid-handbuch.de/hb/
Hier ist auch ein genaues URL Filtering und Surfverhalten der einzelnen User zu überwachen.
Mit einer Kombination aller 3 Sachen hast du aber eine rundrum gute Lösung die zudem nicht viel kostet !
