bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] https (Port 443) und unerlaubte Webseiten inSchule.

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] https (Port 443) und unerlaubte Webseiten inSchule.
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Wed, 01 Oct 2014 10:15:21 +0200
Hallo Mirek,

vorgeschrieben!

Jede Schule, deren pädagogisches Netzwerk an das MAN von dataport
angeschlossen ist, muss die Verbindung über solch eine Box herstellen,
die auch den DHCP-Dienst ausführt.

http://www.time-for-kids.de/produkte/schulrouter/schulrouter-plus.html

Den Filter
LG Jürgen

Am 01.10.2014 um 09:52 schrieb Miroslaw Wilczak:
> Hallo Jürgen, 
>
> was für ein Webfilter wurde Euch vorgeschlagen?
>
>
> Viele Grüße
> Mirek 
>  
>
>
>> Hallo Michael,
>>
>> genau das von Dir beschriebene Verfahren, wie https behandelt 
>> wird, ist
>> einer der Unterschiede zwischen squidguard mit shallalist und 
>> einem hier
>> bereits genannten kommerziellen Anbieter.
>>
>> Nicht grundlos hat uns die Schulbehörde in HH eine solche 
>> Lösung verordnet.
>>
>> Gruß Jürgen
>>
>> Am 30.09.2014 um 21:39 schrieb Michael Vistein:
>>> Hallo Mirek,
>>>
>>> Am 29.09.2014 um 12:10 schrieb Wilczak, Miroslaw:
>>>> unter den folgendem  LINK habe ich die Beschreibung der 
>> Funktion der
>>>> Verbindung mit https gefunden.
>>>> Die haben gesagt, die Verbindung ist sicher.
>>>> Aber sie haben nicht gesagt, ob mit der sicheren Verbindung ein
>>>> Schüler auch unerlaubte Webseiten  finden könnte..
>>>>
>> http://www.softed.de/fachthema/https.aspx?gclid=CND45diUhsECFS
>> rpwgod-HoAvQ
>>>> Wenn ein Schüler mit https auf unerlaubte Webseiten kommen 
>> kann, dann
>>>> habe ich als Schulträger ein Problem!
>>>>
>>>> Wer könnte etwas darüber sagen?
>>> HTTPS ist eine sichere Ende-zu-Ende Verschlüsselung. Dabei wird u.a.
>>> erreicht, dass zwischen den beiden Stellen niemand die Daten lesen
>>> kann (sog. Man-in-the-Middle Angriff). Ein Proxy-Server wäre aber
>>> genau das, daher kann ein Proxy HTTPS entweder ungefiltert
>>> durchlassen, oder ganz blocken.
>>>
>>> Es gibt (kommerzielle) Lösungen, die die Daten entschlüsseln und mit
>>> einem eigenen Zertifikat neu verschlüsseln. Das dazugehörige CA
>>> Zertifikat muss dazu auf allen Clients installiert werden.
>>>
>>>> Muss ich  mir ernste Gedanke darüber machen?
>>> HTTPS einfach nur sperren geht nicht, damit verhindert man z.B. in
>>> Standardeinstellungen auch Google. Wenn HTTPS unterbunden wird, muss
>>> auch noch die Suche entsprechend angepasst werden:
>>>
>>> https://support.google.com/websearch/answer/186669?hl=de
>>>
>>> Viele Grüße,
>>>
>>> Michael
>>>
>>>
>>>
>>> _______________________________________________
>>> schan-user mailing list
>>> schan-user@xxxxxxxxxxxxxxxxx
>>> http://www.heise.de/bin/newsletter/listinfo/schan-user
>> _______________________________________________
>> schan-user mailing list
>> schan-user@xxxxxxxxxxxxxxxxx
>> http://www.heise.de/bin/newsletter/listinfo/schan-user
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 01.10.2014