Einbindung ins Schulnetz

Dieser Server lässt sich auf verschiedene Weise in das Schulnetz einbinden:

1) Als zuverlässigste Lösung hat sich der Einsatz des Filters zusammen mit der kostenlosen Linux-Firewall-Lösung IPCOP erwiesen. Auf einem (auch ältereren) Rechner mit zwei Netzwerkkarten wird IPCOP mit einem lokalen Proxyserver namens Squid installiert. Der Jugendschutzfilter wird mit den Zugangsdaten im Squid über ein Formular eingetragen. Wenn Sie den Squid des IPCOP auf transparent stellen, muss an den Clientrechnern überhaupt nichts umgestellt werden. Auch alternative Browser wie Firefox auf USB-Stick können den Filter dann nicht umgehen. Diese Lösung eignet sich für Client-Server-Netze ebenso wie für  Peer-to-peer-Netze unabhängig vom Client-Betriebssystem.

2) Der IPCOP wird nicht benötigt, wenn Sie einen Kommunikationsserver wie Arktur oder Open School Server einsetzen. Auch auf diesen Servern läuft bereits ein lokaler Squid-Proxy, in den man in wenigen Minuten den Jugendschutzfilter einbinden kann.

3) In einem Client-Server-Netz mit Windows-2000- oder Windows-2003-Server kann man auf einen eigenen Rechner verzichten, wenn nur der Internet-Explorer als Browser installiert ist. In diesem Fall würde ich auf dem Server den kostenlosen Proxy "Janaserver" installieren und anschließend über Gruppenrichtlinien den Benutzern die IP-Adresse des Windows-Servers als Proxy zuweisen. Wenn Sie Lehrer und Schüler in unterschiedliche Organisationseinheiten im Active Directory zurordnen, könnten Sie die Lehrer ungefiltert surfen lassen, während die Schüler-Anfragen über den Proxy gefiltert werden. Der Janaserver kann mit drei Mausklicks aus- und eingeschaltet werden, wodurch man zur Filterung auch noch eine Internetsperre hätte.

4) Der Janaserver kann auch in einem Peer-to-Peer-Netz mit Windows-2000- oder Windows-XP-professional-Clients (nicht XP-Home!!!) eingesetzt werden. Man könnte ihn auf dem Lehrerrechner installieren. Der Internetzugang wäre dann nur noch mit eingeschaltetem Lehrerrechner möglich. Dazu muss der Lehrerrechner auf jedem Clientrechner über die lokalen Gruppenrichtlinien als Proxy eingetragen und sinnvollerweise der Zugriff auf diese Einstellungen gesperrt werden. Da der Janaserver als Dienst läuft, müsste auf dem Lehrerrechner niemand angemeldet sein.

5) Notlösung für Peer-to-peer-Netze mit Windows-2000- oder  Windows-XP-professional-Clients ohne Lehrerrechner: Über die lokalen Gruppenrichtlinien den Jugendschutzfilter als Proxy bei den Interneteinstellungen eintragen und den Zugriff darauf sperren.   Anschließend einmal den Internet-Explorer starten , die Zugangsdaten eingeben und das Häkchen bei "merken" setzen. Das funktioniert auch, hat aber folgenden Nachteil: Wenn Sie mehrere Benutzer auf einem Rechner haben, muss die Prozedur bei jedem Benutzer durchgeführt werden. Wenn ein Benutzer die Daten herauslöscht, müssen sie für diesen erneut  eingetragen werden. Außerdem erscheint bei jedem Browser-Neustart das Proxy-Anmeldefenster und der Benutzer muss zumindest auf OK klicken, um dieses Fenster zu schließen.

Lösung 1 bis 4 hätten den Vorteil, dass jeweils der lokale Proxy-Server die Authentifizierung am Jugendschutzfilter vornehmen würde. Die einzelnen Benutzer müssten sich nicht um Benutzernamen und Passwort für den Jugendschutzfilter kümmern.

Weiter lässt sich der Jugendschutzfilter problemlos in Microsofts ISA-Server, in den Microsoft Proxy und in die Webwasher-Enterprise-Edition integrieren.