Show Posts
1
German - Deutsch / Re: Hardware für transparenten Proxy als Webfilter für 50 Clients
« on: March 30, 2019, 07:30:17 am »
Ich hätte ihn nur in Nutzung für die Contentüberprüfung, und ob du es glaubst oder nicht, ich will das nicht machen, es ist vom Bund aber für Schulen vorgeschrieben.
Was meinst du mit Proxy des Providers?
und mit PAC/WPAD könnte ich doch in der Theorie auch blacklist URLs ins leere Routen oder sehe ich das Falsch?
Dann benötige ich ja in der Theorie keinen Richtigen Proxy.
Bzgl. SSL hätte ich wie schon erwähnt SNI genutzt um eben nicht das SSL aufzubrechen.
Ein reiner DNS Server zu contentfilterung reicht hier nicht... Sobald die Kids etwas in Google & Co eingeben und darüber öffnen ist der DNS schon umgangen. Maximal in Kombination mit SafeSearch.
Bezüglich des umgehen des Proxys mache ich mir keinerlei sorgen, wir reden hier von Grundschülern bis Maximal 11 Jahren, wenn das einer von denen umgeht wird er maximal von mir gelobt
#Update
Ich habe eben ne recht taugliche Software gefunden, nennt sich JOSPROG und funktioniert zumindest beim ersten versuch einwandfrei. Der Wartungsaufwand ist zwar größer da es keine zentrale Verwaltung gibt, dafür muss erstmal keine neue Hardware angeschafft werden.
Und da BYOD in einer Grundschule noch kein Thema ist, werde ich erstmal die Möglichkeit mit dem Programm nutzen.
Im Sommer schaffe ich mir aber vermutlich trotzdem nen Compact 4L oder APU.4B4 an und werde ihn als Router für die VLAN´s nutzen.
Was meinst du mit Proxy des Providers?
und mit PAC/WPAD könnte ich doch in der Theorie auch blacklist URLs ins leere Routen oder sehe ich das Falsch?
Dann benötige ich ja in der Theorie keinen Richtigen Proxy.
Bzgl. SSL hätte ich wie schon erwähnt SNI genutzt um eben nicht das SSL aufzubrechen.
Ein reiner DNS Server zu contentfilterung reicht hier nicht... Sobald die Kids etwas in Google & Co eingeben und darüber öffnen ist der DNS schon umgangen. Maximal in Kombination mit SafeSearch.
Bezüglich des umgehen des Proxys mache ich mir keinerlei sorgen, wir reden hier von Grundschülern bis Maximal 11 Jahren, wenn das einer von denen umgeht wird er maximal von mir gelobt
#Update
Ich habe eben ne recht taugliche Software gefunden, nennt sich JOSPROG und funktioniert zumindest beim ersten versuch einwandfrei. Der Wartungsaufwand ist zwar größer da es keine zentrale Verwaltung gibt, dafür muss erstmal keine neue Hardware angeschafft werden.
Und da BYOD in einer Grundschule noch kein Thema ist, werde ich erstmal die Möglichkeit mit dem Programm nutzen.
Im Sommer schaffe ich mir aber vermutlich trotzdem nen Compact 4L oder APU.4B4 an und werde ihn als Router für die VLAN´s nutzen.