Nutzung des Internets für Netzwerk einschränken - suche Tips & Programme

    Hi,


    nur kurz worum es geht:


    Für ein Netzwerk (Kabelnetzwerk), das über einen Linux-Server ans Internet angeschlossen ist sollen folgende Sachen verboten werden:


    - Aufrufen von Porno und Gewalt-Seiten
    - Downloaden von Mp3z, Filmen etc


    Da das ganze dazu dienen soll, emails zu schreiben und ein bißchen zu surfen habe ich bereits daran gedacht, eine Traffic UND/ODER Zeitsperre pro User einzurichten.


    Wie kann ich oben genannte Dinge noch verhindern?
    Durch eine Traffic-Begrenzung wird ja schonmal verhindert, dass User sich Filme ziehen, weil die einfach zu groß sind. Wenn man jedem User 50MB am Tag gibt kann er sich aber immer noch 12 Mp3z runterladen, dagegen reicht diese Idee also alleine nicht.


    Ich denke daran, um eine p2p Nutzung zu unterbinden, die Ports von kazaa, emule und co zu sperren. User, die nicht wissen wie man den port in den Programmen umstellt, können also auch schon nichts downloaden.
    Was könnte man noch dagegen tun?


    Damit "bestimmte Seiten" nicht aufgerufen werden können, will ich ein Programm installieren was solche blockt.
    Wie funktionieren diese Programme, wie sicher sind sie und wie könnte man sie umgehen?
    Kennt jemand solche Programme oder Seiten dazu?


    Würde mich sehr über jeden Kommentar, jede Anregung oder jede neue Idee freuen!!!!


    >>> tkjever :top:

    Meine Signatur
    ist beinahe zu
    lang für
    dieses
    Forum...

    Installiere auf dem Linuxserver einfach den Proxy "Squid". Da kannst du dann einiges einstellen. Zum Beispiel URL-Blocking oder bestimmte Filextensions *(*.mp3). Die User haben dann auf sowas keinen Zugriff mehr. Wenn du dann den Proxy als "Zwangsproxy" konfigurierst, dann hast du eigentlich alles im Griff.

    Das Prgramm habe ich schon einmal gehört.


    Ist es sinnvoll, alles als Proxy laufen zu lassen?
    Der Vorteil wäre ja ein Cache, den ich für oft aufgerufene Seiten hätte.


    Am Server sollen 2 24er switches hängen.
    Kann ich dann quasi jeden Port als einen "User" definieren oder wie kann ich die User verteilen? Gibt es die Möglichkeit, dass sich die Leute am Proxy-Server dann mit User-Namen und Passwort einloggen?
    Allerdings könnte hier jemand der das PW weiß sich unter jemand anderem einloggen.


    Hoffe ich habe mich deutlich ausgedrückt ;)


    THX


    >>> tkjever :top:

    Meine Signatur
    ist beinahe zu
    lang für
    dieses
    Forum...

    Zitat

    Original geschrieben von tkjever
    Ist es sinnvoll, alles als Proxy laufen zu lassen?


    Kommt auf deine Anwendung drauf an. Wenn du viel oder alles kontrollieren, bzw. beschränken willst - ja.


    Zitat


    Der Vorteil wäre ja ein Cache, den ich für oft aufgerufene Seiten hätte.


    Auch ja. Der Zugriff auf den Proxyspeicher geht durch das interne Netz meistens deutlich schneller.


    Zitat


    Am Server sollen 2 24er switches hängen.
    Kann ich dann quasi jeden Port als einen "User" definieren oder wie kann ich die User verteilen? Gibt es die Möglichkeit, dass sich die Leute am Proxy-Server dann mit User-Namen und Passwort einloggen?


    Die Ports können nicht als User definiert werden. Du musst die User schon unter Squid bzw. Linux anlegen. Ist dann auch egal, wer von welcher Maschine aus arbeitet, da keine Hardwarezuweisung erfolgt, sondern eben durch Username/Passwort.


    Zitat


    Allerdings könnte hier jemand der das PW weiß sich unter jemand anderem einloggen.


    Ja, aber wenn alle beschränkt sind, ist das im Prinzip auch egal. Man sollte zwar für Admin- oder Testzurgriffe auch einen unbegrenzten User haben, aber da kann man ja das Passwort wirklich geheim halten.

    Also,


    da viel kontrolliert werden soll:
    Werde wohl nicht um einen Proxy-Server rumkommen.
    Wegen dem Passwort: Ist es also möglich, für den Proxy User & PWs einzurichten?
    Es wäre mir zwar lieber, jedem "Anschluss" einen zuzuweisen aber so lässt sich das auch realisieren.


    Und ich kann also bei diesem Proxy sagen, dass mp3, avi, mpg, mpeg... Dateien nicht heruntergeladen werden können?
    Wie würde es dann mit p2p-Progs aussehen?


    THX für eure Antworten


    >>> tkjever:top:

    Meine Signatur
    ist beinahe zu
    lang für
    dieses
    Forum...

    Zitat

    Original geschrieben von tkjever
    Und ich kann also bei diesem Proxy sagen, dass mp3, avi, mpg, mpeg... Dateien nicht heruntergeladen werden können?
    Wie würde es dann mit p2p-Progs aussehen?


    Exakt.


    Bei p2p ist ein bischen Konfigurationsarbeit notwendig, aber es ist noch relativ leicht machbar. Erstmal über die Firewall allen LAN-Usern den Zugriff auf das Internet sperren, dann nur die IP des Proxyservers den Zugang erlauben und dann im Proxy den Rest konfigurieren. Du kannst ja Mail (25/110) offen lassen.

    da ich einen absoluten linux-experten und dessen linux-profi (hat ne linux-server-firma gegründet) zur seite habe ist das das geringste problem.
    ich denke dass diese tatsachen mich zufrieden stellen.


    was mich jetzt noch interessiert ist, wie sich sex, porno und gewaltseiten am besten sperren lassen und inwiefern es die möglichkeit gibt die aufgerufenen seiten mitzuloggen und dem user zuzuschreiben.


    >>> tkjever


    p.s. thx @ merlin. hat mir sehr geholfen! :top:

    Meine Signatur
    ist beinahe zu
    lang für
    dieses
    Forum...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden