Proxy Server erzwingen + Webseiten Filterung

[anm 10]

Hallo!

 

Ich habe das Problem in einer Schule, dass ein Proxyserver für Contentfilter bereitgestellt wird (vom Schulnetzbetreiber, quasi unserem ISP). Mein Problem ist, dass ja im Prinzip jeder Schüler sich einen Firefox portable schnappen kann, und dann damit den Proxyserver umgehen kann, was natürlich absolut unerwünscht ist. Wie kann ich das verhindern?

 

Und wie kann ich Seiten wie z.b. facebook ZUSÄTZLICH zum Proxy des ISP sperren? Mit der Hosts Datei werde ich ja bei aktivem Proxy nicht glücklich werden...

 

Danke

 

mfg Andi

 

EDIT:

Es wird ein Windows Server 2008 verwendet, Clients laufen auf Windows 7.

[Robi-Wan 10]

Hallo,

 

Du könntest probieren, die Firewall so zu konfigurieren, dass Zugriffe nach extern für HTTP(s) und FTP(S) nur über den Proxy zugelassen sind. Dann lässt die Firewall keine Kommunikation von den Clients aus zu.

 

Grüße

Robert

[carlito 10]

Mein Problem ist, dass ja im Prinzip jeder Schüler sich einen Firefox portable schnappen kann, und dann damit den Proxyserver umgehen kann, was natürlich absolut unerwünscht ist. Wie kann ich das verhindern?

 

In dem ein transparenter Proxy verwendet wird.

 

Und wie kann ich Seiten wie z.b. facebook ZUSÄTZLICH zum Proxy des ISP sperren?

 

Im transparenten Proxy Facebook sperren.

 

PS: Die Nutzung unerwünschter Software kann man mit Software Restriction Policies verhindern.

[anm 10]

Ähm wie mach ich einen Proxy Transparent? Bzw. wird dann der User gezwungen diesen Proxy zu verwenden?

 

Danke

[carlito 10]

Ähm wie mach ich einen Proxy Transparent?

 

Erstmal die Frage welche Proxy Software überhaupt verwendet wird.

 

Bzw. wird dann der User gezwungen diesen Proxy zu verwenden?

 

Der User muss keinen Proxy im Browser eintragen, da durch den Traffic Redirect eine Art MITM Attacke durchgeführt wird. So gesehen wird er dazu gezwungen, ja.

[anm 10]

Klingt interessant. Der Proxyserver wurde damals vom ISP aufgesetzt und steht seither im Serverkasten und werkelt vor sich hin. Ich hab eben heute einmal getestet, was passiert, wenn man keinen Proxy einträgt --> Zugriff auf alle Seiten.

Ich denke, dass es sich um einen SQUID-Proxy handelt, kann es aber nicht zu 100% sagen, müsste ich zuerst nachschaun (bin jetzt nicht vor ort).

Was müsste ich bei einem SQUID-Proxy ändern, damit dieser transparent wird, bzw. keine Verbindungen ohne Proxy mehr möglich sind?

 

mfg

[carlito 10]

Der Proxyserver wurde damals vom ISP aufgesetzt und steht seither im Serverkasten und werkelt vor sich hin.

 

Hast du Zugriff, Know-How und die Berechtigung um daran etwas zu ändern?

 

Ich hab eben heute einmal getestet, was passiert, wenn man keinen Proxy einträgt --> Zugriff auf alle Seiten.

 

Das ist schlecht.

 

Ich denke, dass es sich um einen SQUID-Proxy handelt, kann es aber nicht zu 100% sagen, müsste ich zuerst nachschaun (bin jetzt nicht vor ort).

 

Squid alleine sagt wenig aus. Es gibt Squid für Linux, für Windows, verschiedene Versionen etc.

 

Was müsste ich bei einem SQUID-Proxy ändern, damit dieser transparent wird, bzw. keine Verbindungen ohne Proxy mehr möglich sind?

 

Squid ist kein Programm wo man per Mausklick wählen kann, ob es ein transparenter Proxy sein soll oder nicht. Da gehört schon mehr dazu. Finde erstmal raus, welche Proxy Software verwendet wird, dann sehen wir weiter.

 

PS: Vielleicht auch mal darüber nachdenken externe Datenträger an den Clients zu sperren.

[zahni 550]

Sorge einfach dafür, dass Dein Default-Gateway am Client nicht ins Internet geht. Wenn Ihr nur ein Subnet habt, einfach kein Default Gateway eintragen.

 

Zusätzlich am Router die Client-Zugriffe sperren. Sollte recht einfach machbar sein.

 

-Zahni

[Dukel 451]

In der Firewall allen Zugriff auf Internet:80 (/ :443) auf den Proxy umleiten.