Sicherheit

Aus Wukos Wiki
Version vom 29. April 2013, 16:24 Uhr von Sst (Diskussion | Beiträge) (1 Version)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Wird Wukos an einer Wachstation eingesetzt, sollte man sich mit einigen Punkten auseinander setzen. So wird der Internetanschluss der DLRG, der Stadt oder dem Betreiber gehören. Dieser ist dafür verantwortlich das damit kein Missbrauch getrieben wird.

Wie lässt sich diese Problematik lösen?

Zuerst sollte mit den Nutzer natürlich ein Gespräch geführt werden wie der Computer zu nutzen ist. Auch wenn eine der hier folgenden technischen Einschränkungen eingesetzt wird, sollte mit den Nutzer gesprochen werden so das hierfür eine Akzeptanz vorhanden ist.

Im folgenden Text nun zwei Lösungen um den Zugriff auf das Internet technisch einzuschränken.

Proxy auf dem Computer[Bearbeiten]

Es ist möglich sich einen Proxy auf dem Computer von dem Wukos genutzt wird zu installieren. Dieser Proxy befindet sich im Anschluss quasi zwischen dem Webbrowser (Firefox o.ä.) und dem Internet. Eine Beschreibung zum Begriff Proxy findet man in bei Wikipedia.

Man hat nun die Möglichkeit zu bestimmen welche Webseiten überhaupt aufgerufen werden können. Am sinnvollsten wird es sein zu bestimmen welche Webseiten zur Verfügung stehen sollen (whitelist). Eine andere Möglichkeit ist vorzugeben welche Webseiten nicht zur Verfügung stehen sollen (blacklist). Eine Blacklist ist aber, aufgrund der Vielzahl von Internetseiten, nur schwer zu pflegen. Daher wird eine Whitelist empfohlen.

An einigen Stationen wird ein Computer mit Ubuntu betrieben. Dabei handelt sich um ein freies (kostenloses) Gnu/Linux Betriebssystem, was ständig gepflegt wird und sich somit für den Einsatz an einer Wasserrettungsstation eignet. Aber das folgende lässt sich auch auf einem Windows-PC o.ä. nachvollziehen!

Zuerst muss auf dem Computer eine Proxy-Software installiert werden. Dieses ist im Wiki von Ubuntu-Users im Artikel zu Privoxy sehr gut beschrieben. Ist die Proxy-Software installiert müssen die black- und die whitelist angepasst werden. Hier ein Vorschlag für die blacklist (alles wird gesperrt):

blacklist[Bearbeiten]

{+block{Gesperrte Seiten}}
/ # alles blockieren

In der whitelist wird dann angegeben auf welche Webseiten man zugreifen können soll. Die ersten vier Einträge sollten immer bestehen bleiben. Alle weiteren können gelöscht, verändert oder ergänzt werden.

whitelist[Bearbeiten]

{-block}
*.wukos.de    # Notwendig für Wukos (Wiki etc.)
wukos.de      # Notwendig für Wukos
*.imwx.com    # Bilder für Wetteranzeige in Wukos
*.google-analytics.com  # Statistiken für die Wukos-Nutzung
*.dlrg.de     # DLRG
dlrg.de       # DLRG 
*.dlrg.net    # DLRG
dlrg.net      # DLRG
*.wetter.com  # Aktuelle Wetterinformationen

Damit der konfigurierte Proxy nun auch genutzt wird, muss unser Webbrowser angepasst und der Proxy eingetragen werden. Außerdem sollten diese Einstellungen gesperrt werden, denn sonst können die Anwender unseren Proxy umgehen und weiterhin alle Webseiten aufrufen. Für den Firefox ist dies im Artikel unter Einstellungen sperren beschrieben.

Es ist natürlich darauf zu achten das der Proxy bei allen Webbrowsern auf dem Rechner fest eingestellt ist ;-)

Sperrung über DSL-Router[Bearbeiten]

Eine weitere Möglichkeit ist es den Zugriff über den DSL-Router einzuschränken. Dies hat den Vorteil, das von keinem Computer im Netzwerk unbestimmte Internetseiten aufgerufen werden können. Beim Einsatz eines Proxy wäre dies nur der Fall wenn ausgeschlossen werden könnte das andere Computer am Netzwerk angeschlossen werden.

Viele Router gibt es hierzu leider nicht auf dem Markt. Einer wäre zum Beispiel der D-Link DIR-655/DE von D-Link. Hierzu würde dann noch ein separates Modem wie das DSL-321B benötigt werden, welches ebenfalls von D-Link ist.

Hier wäre eine ähnliche Liste wie bei der whitelist für einen Proxy zu konfigurieren. Allerdings sollte hierbei berücksichtigt werden, das der Computer und die installierten Programme Updates durchführen können. Diese benötigten Adressen sollten also auch zugelassen werden.