anm 10 Geschrieben 6. Januar 2011 Melden Teilen Geschrieben 6. Januar 2011 Hallo! Ich habe das Problem in einer Schule, dass ein Proxyserver für Contentfilter bereitgestellt wird (vom Schulnetzbetreiber, quasi unserem ISP). Mein Problem ist, dass ja im Prinzip jeder Schüler sich einen Firefox portable schnappen kann, und dann damit den Proxyserver umgehen kann, was natürlich absolut unerwünscht ist. Wie kann ich das verhindern? Und wie kann ich Seiten wie z.b. facebook ZUSÄTZLICH zum Proxy des ISP sperren? Mit der Hosts Datei werde ich ja bei aktivem Proxy nicht glücklich werden... Danke mfg Andi EDIT: Es wird ein Windows Server 2008 verwendet, Clients laufen auf Windows 7. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 6. Januar 2011 Melden Teilen Geschrieben 6. Januar 2011 Hallo, Du könntest probieren, die Firewall so zu konfigurieren, dass Zugriffe nach extern für HTTP(s) und FTP(S) nur über den Proxy zugelassen sind. Dann lässt die Firewall keine Kommunikation von den Clients aus zu. Grüße Robert Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 6. Januar 2011 Melden Teilen Geschrieben 6. Januar 2011 Mein Problem ist, dass ja im Prinzip jeder Schüler sich einen Firefox portable schnappen kann, und dann damit den Proxyserver umgehen kann, was natürlich absolut unerwünscht ist. Wie kann ich das verhindern? In dem ein transparenter Proxy verwendet wird. Und wie kann ich Seiten wie z.b. facebook ZUSÄTZLICH zum Proxy des ISP sperren? Im transparenten Proxy Facebook sperren. PS: Die Nutzung unerwünschter Software kann man mit Software Restriction Policies verhindern. Zitieren Link zu diesem Kommentar
anm 10 Geschrieben 6. Januar 2011 Autor Melden Teilen Geschrieben 6. Januar 2011 Ähm wie mach ich einen Proxy Transparent? Bzw. wird dann der User gezwungen diesen Proxy zu verwenden? Danke Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 6. Januar 2011 Melden Teilen Geschrieben 6. Januar 2011 Ähm wie mach ich einen Proxy Transparent? Erstmal die Frage welche Proxy Software überhaupt verwendet wird. Bzw. wird dann der User gezwungen diesen Proxy zu verwenden? Der User muss keinen Proxy im Browser eintragen, da durch den Traffic Redirect eine Art MITM Attacke durchgeführt wird. So gesehen wird er dazu gezwungen, ja. Zitieren Link zu diesem Kommentar
anm 10 Geschrieben 6. Januar 2011 Autor Melden Teilen Geschrieben 6. Januar 2011 Klingt interessant. Der Proxyserver wurde damals vom ISP aufgesetzt und steht seither im Serverkasten und werkelt vor sich hin. Ich hab eben heute einmal getestet, was passiert, wenn man keinen Proxy einträgt --> Zugriff auf alle Seiten. Ich denke, dass es sich um einen SQUID-Proxy handelt, kann es aber nicht zu 100% sagen, müsste ich zuerst nachschaun (bin jetzt nicht vor ort). Was müsste ich bei einem SQUID-Proxy ändern, damit dieser transparent wird, bzw. keine Verbindungen ohne Proxy mehr möglich sind? mfg Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 6. Januar 2011 Melden Teilen Geschrieben 6. Januar 2011 Der Proxyserver wurde damals vom ISP aufgesetzt und steht seither im Serverkasten und werkelt vor sich hin. Hast du Zugriff, Know-How und die Berechtigung um daran etwas zu ändern? Ich hab eben heute einmal getestet, was passiert, wenn man keinen Proxy einträgt --> Zugriff auf alle Seiten. Das ist schlecht. Ich denke, dass es sich um einen SQUID-Proxy handelt, kann es aber nicht zu 100% sagen, müsste ich zuerst nachschaun (bin jetzt nicht vor ort). Squid alleine sagt wenig aus. Es gibt Squid für Linux, für Windows, verschiedene Versionen etc. Was müsste ich bei einem SQUID-Proxy ändern, damit dieser transparent wird, bzw. keine Verbindungen ohne Proxy mehr möglich sind? Squid ist kein Programm wo man per Mausklick wählen kann, ob es ein transparenter Proxy sein soll oder nicht. Da gehört schon mehr dazu. Finde erstmal raus, welche Proxy Software verwendet wird, dann sehen wir weiter. PS: Vielleicht auch mal darüber nachdenken externe Datenträger an den Clients zu sperren. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 6. Januar 2011 Melden Teilen Geschrieben 6. Januar 2011 Sorge einfach dafür, dass Dein Default-Gateway am Client nicht ins Internet geht. Wenn Ihr nur ein Subnet habt, einfach kein Default Gateway eintragen. Zusätzlich am Router die Client-Zugriffe sperren. Sollte recht einfach machbar sein. -Zahni Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 6. Januar 2011 Melden Teilen Geschrieben 6. Januar 2011 In der Firewall allen Zugriff auf Internet:80 (/ :443) auf den Proxy umleiten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.