Hallo Jonny, heute habe ich von TfK die Empfehlung erhalten, genau das einzustellen, was Du als "Fascist Firewall" beschrieben hast. Werksmäßig machen sie es nicht, um es weniger versierten Admins nicht zu schwer zu machen.
Das greift allerdings nur, wenn man den Proxy nicht transparent betreibt. Das muss ich ja sowieso abstellen, weil ich Proxy Authentification haben will, um den SchülerInnen klar zu machen, dass ein schulischer Internetzugang schulischen Zwecken dienen soll und nicht zur "Entspannung". Es soll klar sein, dass benutzerbezogen protokolliert werden könnte, was ja auch so in der Benutzerkennung dokumentiert ist. In den Firmen, in denen ich einen Internetzugang am Arbeitsplatz hatte, war dies übrigens immer so geregelt. Also auch ein Stück Berufsorientierung, einen "Firmen"zugang von seinem privaten unterscheiden zu können. Mit diesen Maßnahmen will ich erst in zweiter Linie die Schule vor etwaigen Regressansprüchen schützen. In erster Linie will ich besonders die leistungsschwächeren SchülerInnen davon abhalten, sich in den Cyberspace zu verkrümeln. Die "langweilen" sich nämlich meistens, weil sie sich von ihrem Arbeitsauftrag überfordert fühlen - nicht weil sie diesen bereits erledigt hätten ... Deshalb reicht es mir, wenn es nicht so plump möglich ist, die Filterung zu umgehen, wie es dies bislang war. Wenn jemand mehr Aufwand zu treiben in der Lage ist, dann gefährdet unerwünschtes Surfverhalten während des Unterrichts seinen Lernerfolg weniger ;-) Außerdem möchte ich dem Kreis von leistungsfähigen Schülern, aus dem der Hinweis kam, demonstrieren, dass ich (schnell) auf so etwas reagiere. Das auch was mit Respekt gegenüber denjenigen zu tun. Mit richtig übler krimineller Energie von Schülern an meiner Schule war ich bislang zum Glück noch nicht konfrontiert. Gruß Jürgen Am 09.04.2015 um 14:37 schrieb jonny: > hallo jürgen, > >> danke für die Aufklärung. > ;-) > >> Den Honeypot hat Du mir ausgeredet. > die haben nur als "überraschungsangriff" erfolg. ansonsten fangen sie > nur unachtsame dumpfbacken. > >> Hätte nicht gedacht, dass jemand einen Parameter echt so nennt ;-) > tja. unsere generation muss sich wohl daran gewöhnen, daß "die kinder" > solcherart begriffe mittlerweile > recht bedenkenlos verwenden, die "wir" als völlig unangebracht und > ungebührlich empfinden. > ich habe da auch schon begriffe wie "sporthitler" als titulierung für > nen lehrer, oder "servernazi" für nen admin gehört. > der erste impuls bei sowas ist da wohl bei jedem über 30 erstmal > "ausrasten"... > > tempora mutantur... > >> Alternativ könnte man auch ip forward ausstellen. > du meinst nat. und das sollte in ner (echten) firewall auch aus sein. da > passiert alles nur über proxies... :) > >> Ist es mir das wert? > wie gesagt. es ist das hase und igel spiel. > das maximale was man m.e. tun sollte ist zu versuchen solche connects > wenigstens zu loggen. > sobald man https über connect zulässt, hat man eh verloren... > > und eine anmerkung zu tor: > dem schuladmin geht es ja hier meistens eher darum "seine haut zu > retten", sprich die schule vor regressansprüchen zu schützen. da tor > aber im normalfall auch gegenüber dem internet den urherber > verschleiert, können verstöße auch nicht zur schule zurückverfolgt > werden. insofern sollte man als admin eigentlich eher "froh sein", wenn > jemand für seine illegalen taten tor benutzt, statt die öffentliche ip > der schule... > > jonny > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
