Re: Gelöst Re: Serverkonfiguration

Christian Meseberg c.meseberg at thebat.net
Fre Dez 5 20:39:56 GMT 2008


Hallo zusammen,

M. Houdek meinte am Freitag, den 05.12.2008 um 20:50 Uhr
wegen:Gelöst Re: Serverkonfiguration 

> Eine gesonderte Anmeldung am Proxy haben wir nicht. Es gibt nur das WLAN, und
> ohne Anmeldung bekommt man über die APs erst gar keinen Interentzugang (nur
> lokal auf den Intranet-Server). Über die Logdateien des Radius und des Proxys
> lässt sich im Falle eines Falles trotzdem feststellen, wer wann wo was im
> Internet gemacht hat. Da aber der Proxy von einer Fremdfirma administriert
> wird (die somit auch dir Verantwortung für den Contentfilter hat ;-) und der
> Radius im eigenen Hoheitsbereich läuft, kann keiner von beiden allein mit
> seinen Log-Daten etwas anfangen. Das Fake-DNS-Script (siehe meine andere Mail)
> logt nur die angefragten DNS-Namen zum Erstellen einer Whitelist ohne 
> Zeitstempel, um häufige (positive) Anfragen schneller beantworten zu können.
> Und das finde ich auch gut so - es weckt sonst nur eventuelle Kontrollwünsche
> bei der Schulleitung ;-)

das klingt sehr interessant. Sicher kann man auf einen Proxy auch
verzichten und spart damit ne Menge Arbeit. Das Problem ist die Pflege
der Withe-List. Das würde ich ggf. durch einen autorisierten
uneingeschränkten Zugang lösen, an dem die Bibliothekarin aufpasst. Da
könnte man die Dinge recherieren, die an den Standardplätzen geblockt
werden. Auf Dauer wird das aber nicht praktikabel sein. Vielleicht
sollte man erstmal mit einer schriftlichen Belehrung beginnen und dann
ggf. anhand von Log-Dateien prüfen, was so los ist. Es wird sich nur
all zu schnell herumsprechen, wenn keine Reaktionen auf Fehltritte
folgen +:)

Hier bei uns ist die Bibliothek allein in Hand der Gemeinde, aber
an den Schulen räumlich angegliedert. Das Netzwerk und der
Internetzugan sind vollkommen autark.

Mir ist bekannt, dass die Schulen nicht all zuviel in diesen Dingen
unternehmen. Ich meine aber, dass im Unterricht nicht ganz so viel
Blödsinn gemacht werden kann, zumal ja jeder Schüler meistens einen
festen Platz hat. In unserer Bibliothek sind die Medienarbeitsplätze
auf einer Galerie in der ersten Etage. Die Bibliothekarin sitzt
paterre und ist in der Regel allein. Auf der Galerie gibt es quasie
keine Aufsicht und niemand weis, wer wann wo sitzt. Deshalb ist der
Proxy m.E. unentbehrlich.

Es freut mich, hier in der Liste soviel Kompetenz gefunden zu haben ;)

schönen Abend ....

-- 
Beste Grüße
Christian
Gut, das XMMS gerade Mungo Jerry - Hello Nadine - spielt :music:
The Bat! 4.0.39.27 (ALPHA) unter Wine 1.1.7