FSB Filter
FilterSurf

Einsatzumgebung

Wie sieht die optimale Umgebung aus, in der der FilterSurf-Redirector eingesetzt werden sollte?

Der einfachste und zugleich optimale Anwendungsfall sieht so aus. Sie verwenden einen Linux-Internet-Router, der mind. zwei Netzwerkkarten besitzt. Die eine Netzwerkkarte führt zum Internet (DSL-Modem, DSL-Router, Standleitung, ISDN-Dose), die andere Netzwerkkarte führt zu den Arbeitsplatzrechnern, die durch FilterSurf geschützt werden sollen. Auf diesem Linux-Internet-Router läuft der Squid-Proxy-Server, der alle HTTP(S)-Anfragen der Client-Rechner entgegennimmt. Bevor er jedoch die Anfragen ausführt, übergibt er die URLs jeweils an den FilterSurf Redirector. Schließlich holt der Squid-Proxy-Server die vom Redirector zurückerhaltene URL aus dem Internet und übermittelt den Inhalt der Seite an den anfragenden Browser. So ist sichergestellt, dass alle Pakete ins Internet am FilterSurf Redirector vorbeikommen.

Falls diese optimale Einsatzumgebung nicht vorhanden ist, besteht noch die Möglichkeit, eine FilterSurf-Box zu verwenden. Diese lässt sich in fast allen Umgebungen einrichten.

Wie wird sichergestellt, dass die Filterung nicht deaktiviert werden kann, indem man auf den Arbeitsstationen die Verwendung des Proxy-Servers deaktiviert?

Dies lässt sich am einfachsten dadurch sicherstellen, indem auf dem Linux Internet-Router das sog. IP-Forwarding deaktiviert wird (oftmals eh schon der Fall). Dies führt dazu, dass der Linux-Router ankommende Anfragen von Browsern nicht mehr einfach ins Internet weiterleitet. Nur Pakete, die über den Squid-Proxy laufen, können noch hinausgelangen. Also hat man dadurch eine einfache Firewall eingerichtet.

Falls die FilterSurf-Box zum Einsatz kommt, muss man sich um dieses Problem normalerweise erst gar nicht kümmern, da hier bereits eine entsprechende Firewall eingerichtet ist.

Läuft FilterSurf auch in einem reinrassigen Linux-EDV-Raum?

Natürlich. Der Redirector wird wie angesprochen auf dem Rechner installiert, der den Internetzugang bereit stellt. Auf den Linux-Clientrechnern wird dann dieser Internet-Router als Proxy-Server eingetragen.

Läuft FilterSurf auch unter Apple's OS X?

Wir haben es mangels Testgerät nicht ausprobiert. Aber prinzipiell sollte die Verwendung möglich sein.

Läuft FilterSurf auch mit einem Uralt-486-Linux-Router?

Der FilterSurf Redirector ist nicht besonders rechenintensiv. Da er die Anfragen ja nur an den zentralen FilterSurf-Server im Internet durchleitet und die längste Zeit auf Anfragen und Ergebnisse wartet, sollte auch ein leistungsschwacher Rechner dafür ausreichen.

Ich habe einen Hardware Router vom Hersteller XYZ. Kann ich FilterSurf damit verwenden?

Leider nicht. Auch dann nicht, wenn dieses kleine Kästchen intern ein Linux-Betriebssystem verwendet. Sie benötigen für den Einsatz von FilterSurf derzeit zwingend einen vollwertigen Linux-Gateway, auf den Sie vollen Administrator-Zugriff haben.

Wenn Sie derzeit nicht über so einen Router verfügen, kann für kleines Geld ein solcher angeschafft werden. Dafür reicht nämlich auch ein Gebraucht-PC für weniger als 100 EUR leicht aus. Details können wir gerne auf Anfrage erklären.

Falls Sie sich darünberhinaus nicht mit der Einrichtung von Linux auseinandersetzen möchten, besteht die Möglichkeit, eine FilterSurf-Box zu verwenden.

Ich habe nur eine DSL- (ISDN, Modem)-Leitung. Kann ich FilterSurf damit verwenden?

Ja, das stellt keine Einschränkung dar. Ob der Internetzugang schnell oder langsam ist, spielt dabei keine wesentliche Rolle. Die Datenmengen, die der FilterSurf Redirector ins Internet überträgt sind so gering, dass die verwendbare Bandbreite nicht nennenswert sinkt.

Läuft der FilterSurf-Redirector auch unter Windows?

Prinzipiell läuft das Redirector-Perl-Skript auch unter Windows. Sie benötigen dazu allerdings einen Windows-Proxy-Server, der das Redirector-Konzept unterstützt. Es existiert eine Windows-Version von squid (squidNT), die wir bereits erfolgreich mit dem FilterSurf-Redirector getestet haben. Darüber hinaus ist Perl für Windows erforderlich (z.B. ActivePerl). Bei Interesse können wir Installations-Tipps geben.

Bitte beachten Sie: FilterSurf ist ausschließlich für den Einsatz im Netzwerk ausgelegt. Eine Installation auf einem Einzelplatz-Rechner, der direkt ans Internet angeschlossen ist, ist derzeit nicht vorgesehen.