FSB Filter
FilterSurf

Allgemein

Effizientes Konzept

FilterSurf besteht aus zwei Komponenten: einem bzw. mehreren FilterSurf-Servern und vielen teilnehmenden Nutzern.

Der FilterSurf-Server steht im Internet und wird von den Nutzern verwendet. Sie benutzen dazu ein vorgefertigtes Programm (FilterSurf-Redirector). Der Redirector wird vor Ort installiert und überprüft mit Hilfe des Servers, ob Seiten gefiltert werden sollen oder nicht. Dazu übermittlet er lediglich die jeweiligen Internet-Adressen (URLs) an den FilterSurf-Server. Dort wird entschieden, ob die Seite zugelassen wird oder nicht. Für die Entscheidungsfindung reicht es, wenn an den Server die URL übermittelt wird. Der Inhalt der Seite muss nicht an den Server geschickt werden.

Zentraler Inhaltsfilter auf Basis von Domain-Listen

FilterSurf ist ein Inhaltsfilter (Content Filter) auf Basis einer Liste von gesperrten Websites (Domain-/Pfad-Blacklist). Ist eine Website in der Blackliste enthalten, so ist der Zugriff darauf nicht möglich. Statt dessen erscheint eine (deutsche) Seite mit einer Zugriff-Verweigert-Fehlermeldung (Beispielmeldung).

Die Liste der gesperrten Seiten wird von der FilterSurf GbR zentral gepflegt und manuell geprüft. So wird verhindert, dass Seiten fälschlicherweise gefiltert werden. Die Listen befinden sich auf den zentralen FilterSurf-Servern im Internet.

Durch diese Vorgehensweise ist der Einsatz von FilterSurf für die Nutzer besonders einfach. Auf den regelmäßigen Download von aktualisierten Listen kann verzichtet werden. Bei der Nutzung von FilterSurf wird jede Browser-Anfrage in Echtzeit an die zentralen FilterSurf-Server im Internet geschickt, um zu entscheiden, ob sie erlaubt oder nicht erlaubt werden soll.

Geringer Geschwindigkeitsverlust

Obwohl beim Einsatz von FilterSurf prinzipiell für jede Seite eine zusätzliche Anfrage an den FilterSurf-Server erforderlich ist, wirkt sich diese in der Praxis nicht auf die Wartezeit aus. Zum einen ist die übertragene Datenmenge für eine solche Anfrage sehr gering (wenige 100 Byte) und damit unerheblich. Zum anderen werden die neuesten Antworten lokal zwischengespeichert. Dadurch lassen sich alle Anfragen vermeiden, für die die Antwort schon im Zwischenspeicher steht.

Auf eine algorithmische Echtzeitanalyse des übertragenen Seiteninhalts wird ebenfalls verzichtet. Deshalb muss der komplette Seiteninhalt nicht über den FilterSurf-Server geleitet werden, sondern kann wie gewohnt über den Internetprovider bezogen werden.

Hohe Ausfallsicherheit

Mehrere voneinander völlig unabhängige FilterSurf-Server, die zudem in verschiedenen Rechenzentren stehen, sorgen für eine hohe Ausfallsicherheit und gute Erreichbarkeit des Dienstes.

Sollten dennoch einmal alle Server gleichzeitig ausfallen, ist automatisch noch das ungefilterte Surfen - ohne Eingriffe durch den Administrator - möglich. Sobald wieder ein FilterSurf-Server erreichbar ist, werden die Anfragen auch wieder gefiltert.

Filterung nach Kategorien

Die Blacklist auf dem FilterSurf-Server kennt mehrere Kategorien. Diese Kategorien orientieren sich am Seiteninhalt. Dadurch hat jeder Nutzer die Möglichkeit zu entscheiden, welche Seitenarten gefiltert werden sollen.

Mit der URL-Check-Seite ist es möglich, für eine beliebige Internetseite nachzusehen, in welche Kategorie sie fällt.

Flexibel konfigurierbar

Der FilterSurf-Redirector, der lokal installiert wird, kann flexibel konfiguriert werden. Nachfolgende Liste zeigt die Optionen (Stand: 14.03.2006).

  • Auswahl der zu filternden Kategorien
  • zusätzliche lokale Black- und White-List
  • eventuell benötigter HTTP-Proxy-Server
  • Aktivieren der Protokollierung der aufgerufenen URLs
  • temporärer Filter-Bypass nach Authentifizierung

Alle genannten Einstellungen befinden sich in einer editierbaren Konfigurationsdatei (redirector.conf).

Mit der lokalen Blacklist kann man zusätzliche Internet-Seiten, die dem FilterSurf-Server nicht bekannt sind, sperren. In der lokalen Whitelist können die Seiten aufgenommen werden, die auf keinen Fall gefiltert werden sollen (unabhängig von der Einschätzung des FilterSurf-Servers). Zusätzlich können Sie die Adressen aller Seiten, die von Benutzern aufgerufen wurden, protokollieren lassen.

Mit der Funktion Filter-Bypass können Sie eine gesperrte Seite durch Eingabe eines Benutzers/Passworts sofort für kurze Zeit freigeben. Nach Ablauf der einstellbaren Zeit wird die Seite dann wieder gesperrt.