suche ein Programm, welches unauffällig im Hintergrund arbeitet und sämtliche Internetaktivitäten des Users nachvollziehbar aufzeichnet, vor allem aber besuchte Webites + Verweildauer.
Der Cache bzw der Verlauf nützen recht wenig - zu manipulierbar. Auch Programme wie Kindersicherungen und das Einstellen von Sicherheitsstufen bringen nicht den gewünschten Effekt.
Ziel soll sein, dass zB. Jugendliche ohne Aufsicht surfen können, zuvor belehrt werden und gut ist. Eine nachgschaltete stichprobenartige Kontrolle sollte genügen.
Alles andere ist schlichtweg nicht machbar - Zeitkonto / Geldtopf.
Ach ja: dt. reeware wäre natürlich sehr gut, aber auch Programme im unteren Kostenbereich sollten keine Probleme bereiten.
Dir ist aber schonklar, dass eine solche Aufzeichnung nur zulässig ist, wenn die Betroffenen darüber informiert sind? Deine Formulierung „unauffällig“ lässt vermuten, dass Du da u.U. in eine andere Richtung denken könntest.
Gruß vom Wiz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Nee, nee - da läuft alles im grünen Bereich ab
Schüler werden belehrt und erfahren auch, dass die Verbindung aufgezeichnet wird, um die angesurften Seiten nachvollziehen zu können. Von einem Schulrechner aus sollte man sich eben einzelne Seiten ganz einfach verkneifen - das ist ja auch logo.
Für eine Betreuung / Aufsicht fehlen freie Stunden usw. Dennoch wollen wir den Kiddies einen zeitlich möglichst umfassenden Zugang ermöglichen (eine am NAchmittag frei zugängliche Surfinsel). Einzige Bedingung: Eintrag in eine Nutzerliste und die Möglichkeit einiger Stichprobenkontrollen.
Alles andere geht rein rechtlich nicht. Stell Dir mal vor, von der Schule aus werden laufend xxx-Angebote oder rassistische Seiten besucht oä.
Wenn die lieben Nachwuchsbürger aber wissen, dass eine Kontrolle im Hintergrund stattfindet, sollte es kaum oder besser keine Probleme geben.
Mit „unauffällig“ meine ich, dass keiner am log-File drehen kann. Cache löschen oder ähnliches ist ja für die meisten kein Problem. Das kennen sie ja von daheim )
Also „unauffällig“ sollte eher „bewusst im Hintergrund, aber nicht manipulierbar“ heißen.
So wie es einschätze, wäre es am einfachsten an der Stelle, an der die Schule ins Netz geht. Also eben nicht am PC sondern auf einem zwischengeschaltetem Proxy. So machen es die Firmen auch. Hier gibt es Produkte von / bis… preislich gesehen.
da es sich um Schule handelt, kann ich mir auch vorstellen, dass der eine oder andere Hersteller oder Distributor da unterstützt.
Die Logfiles auf diesen Rechner können die Userkennung, die Zeit, und die Files mitschreiben. Da es sich ein separates abgeschlossenes System handelt, sollte auch der Manipulation vorgebeugt sein…
so in etwa stellen wir uns das vor.
Diese Variante wäre für das PC-Kabinett geeignet. Da steuert ein Server sämtliche anderen PC´s.
Auf der „Lerninsel“, die wir zur „Online-Insel“ adeln wollen aber wird das rein hardwaremäßig gesteuert.
Es gibt keinen PC als Server. Jeder der vier PC´s kann sich beliebig einwählen - einzeln oder parallel zu den anderen.
Für diesen Fall müsste dann eine entsprechende „Überwachungssoftware“ schon auf jedem PC installiert sein.
Habe da bereits Angebote im Bereich von ca. 1000 Euro bekommen - das kann´s aber nicht sein. Es gibt da mit Sicherheit weit preiswertere Varianten.
Diese Variante wäre für das PC-Kabinett geeignet. Da steuert
ein Server sämtliche anderen PC´s.
Auf der „Lerninsel“, die wir zur „Online-Insel“ adeln wollen
aber wird das rein hardwaremäßig gesteuert.
Es gibt keinen PC als Server. Jeder der vier PC´s kann sich
beliebig einwählen - einzeln oder parallel zu den anderen.
Für diesen Fall müsste dann eine entsprechende
„Überwachungssoftware“ schon auf jedem PC installiert sein.
Klingt nicht gerade sinnvoll, was ihr da vorhabt. Hat wirklich jeder einzelne PC eine eigene ISDN-Karte / Modem / DSL-Anschluss? Und sie sind nicht vernetzt? Was sowas kostet! Und was ein Wartungsaufwand! Und jeder PC eine eigene Firewall…
Nein, sinnvoll, kostengünstig und mit geringem Aufwand geht’s wirklich nur, wenn ihr genau einen Internetzugang für die ganze Schule habt und diesen generell nur über Proxy freischaltet. Auf dem Proxy kannst du dann auch problemlos potentiell schädliche Software abblocken, einzelnen Rechnern oder Usern Zugriffsberechtigungen erteilen und entziehen sowie bestimmte Adressen oder Adresskreise generell sperren.
Unter Linux gibt’s 'ne ganze Reihe von möglichen Lösungen, unter Windoof würde ich den Sambar http://www.sambar.com empfehlen, in der Basisversion fer umme.
Du bist gut…
… vom Begriff „sinnvoll“ habe ich mich schon lange verabschiedet.
Oder kannst Du das anders umschreiben, wenn Du als „Verantwortlicher“ der Schule selbst kein Mitspracherecht hast, wenn es inziwschen drei völlig verschiedne Provider gibt(„Gibt es eine Aktion, greift man zu - sonst kommste zu nix“), wenn jeder neue Packen an Hardware von einer anderen „Morgen-gibts-mich-nich-mehr-Firma“ kommt, wenn einige der Rechner auch noch von einer knapp 50km entfernten Firma geleast (!!!) werden usw usw. (Solche Dinger hat das Schulamt drauf - der Chef wohlgemerkt steht außen vor)
Komm mir also bitte nicht mit „sinnvoll“…
Wie gesagt: Wir möchten einen dieser Mutationen als Surfinsel freigeben und müssen natürlich eine gewisse Kontrolle gewährleisten. Personen scheiden da aus - die kosten Geld. Auf diese Weise gehen zig Kurse etc verloren, die mehr als gut belegt wären. Wenn man aber sagt: „Wir brauchen euch nicht, bezahlen demnach auch nur 65%“ - warum sollte dann auch nur ein einziger 120% arbeiten? Aber das ist ein anderes Blatt…
Wir benötigen also wider allem Verstand für 4 Einzelplätze eine Softwarelösung…
Angebote sind gern willkommen ))
… vom Begriff „sinnvoll“ habe ich mich schon lange
verabschiedet.
…
Wir benötigen also wider allem Verstand für 4 Einzelplätze
eine Softwarelösung…
Angebote sind gern willkommen ))
Habt ihr denn wenigstens ein Betriebssystem auf den Rechnern, oder fahrt ihr sie noch mit DOS (Windos 95, 98 und ME)? Mit diesen drei genannten Krücken habt ihr überhaupt keine Chance, eine einigermassen manipulationssichere Lösung aufzubauen. Wenn ihr aber ein Betriebssystem (WinNT bzw. Derivat, Linux, MacOS) o. ä. einsetzt, könnt ihr mit einem Proxy schon was basteln. Der Rechner ruft sich dann selbst als Proxy auf, alle Aktivitäten werden detailliert aufgezeichnet.
Zu diesem Zweck muss der Proxy als Systemjob laufen, Zugriff auf Proxydaten sowie auf Browserverzeichnisse müssen dann ausschliesslich Admin- und Systemaccounts beschränkt bleiben. Aber auch dann können die Anwender zumindest temporär den Proxy umgehen, indem Sie diesen in den Browsereigenschaften schlicht rausschmeissen. Unter NT könnte man dieses evtl. durch eine Personal Firewall wieder unterbinden, indem diese nur dem Proxy, nicht aber dem Browser Internetaccess gestattet. Unter Linux wäre eine Routerlösung denkbar, in der der PC sich selbst ausschliesslich über den Proxy routet.
Auf jeden Fall sind die Benutzerrechte erheblich einzuschränken, die (De)Installation (dazu zählt auch einfaches Kopieren von CD oder Diskette) von Software aller Art sowie die Möglichkeiten zur Änderung von Systemeinstellungen müssen für die Benutzer radikal unterbunden werden.
Kurz: um in dieser Umgebung eine halbwegs manipulationssichere Lösung erreichen zu können, musst du dir alle Finger brechen. Und da wird dir auch Kaufsoftware nichts nutzen, was immer sie versprechen mag - die immanenten Schwächen einer Einzelplatzlösung kann selbst der schönste Hochglanzprospekt zwar ab-, nicht aber wegleugnen.
