FSB Filter
FilterSurf

FilterSurf-Box

Beschreibung der FilterSurf-Box (FSB)

Die FSB kommt dann zum Einsatz, wenn kein für den Einsatz von FilterSurf geeigneter Linux-Server vorhanden ist, oder ein bestehender Linux-Server nicht verändert werden soll.

Die FSB ist ein Mini-PC. Sie hat mehrere Netzwerkanschlüsse. Damit wird sie zwischen den bisherigen Internet-Gateway (DSL/ISDN-Router, Linux-Internet-Gateway, Windows-Proxy-Server z.B. mit KEN oder JANA) und die zu kontrollierenden PCs gesteckt. Dazu wird der bisherige Gateway nun an der FilterSurf-Box angeschlossen. Der zweite Netzwerkanschluss wird dann mit dem Switch verbunden, an dem auch die PCs angeschlossen sind. Der gesamte Internet-Datenverkehr muss dadurch die FSB durchlaufen, wo die Kontrolle stattfindet (wie bei FilterSurf für Linux-Server).

Funktionsweise

Die FSB fungiert als sog. transparente Netzwerkbrücke (Network Bridge), arbeitet also auf ISO/OSI-Layer 2. Sie verhält sich dadurch im Prinzip wie ein Netzwerkswitch mit 2 Anschlüssen, ist also für andere Netzwerkteilnehmer unsichtbar.

Auf der FSB läuft ein Mini-Linux auf einer schreibgeschützten Compact-Flash Karte, das einen squid-Proxy-Server und den FilterSurf-Perl-Redirector enthält. Die mit 533 MHz getaktete CPU benötigt keinen Lüfter und ist für die Bearbeitung der Anfragen völlig ausreichend.

Alle HTTP-Anfragen (TCP-Port 80, 8080, 443), die an der FSB ankommen, werden zur Prüfung an den FilterSurf-Server geschickt. Nur bei seinem OK wird die Anfrage zugelassen und die entsprechende Seite heruntergeladen. Andernfalls erscheint eine Fehlermeldung im Browser.

Geringer Installationsaufwand

Für die Verwendung der FSB müssen normalerweise weder Clients noch Server verändert werden. Die Filterung erfolgt völlig transparent.

Flexibel konfigurierbar

Die FSB ist über einen separeten (dritten) Netzwerkanschluss besonders einfach konfigurierbar. Ein dort (mit einem gekreuzten Patchkabel) angeschlossener PC erhält automatisch eine IP-Adresse (vom integrierten DHCP-Server) und kann dann sofort auf die FSB zugreifen (da ihre IP an diesem Anschluss statisch festgelegt ist).

Nachfolgende Liste zeigt die Optionen und Einstellungsmöglichketen (Stand: 14.03.2006) der FSB.

  • Auswahl der zu filternden Kategorien
  • zusätzliche lokale Black- und White-List
  • eventuell benötigter http-Proxy-Server
  • temporärer Filter-Bypass nach Authentifizierung
  • Auf Wunsch können alle anderen Netzwerkports gesperrt werden, um dadurch z.B. Filesharing (Peer 2 Peer Netzwerke) zu unterbinden (Firewall-Funktion; Paketfilter für ausgehende Pakete)
  • Die FSB kann sowohl in Netzen eingesetzt werden, wo die IP-Adressen automatisch vergeben werden (also ein DHCP-Server vorhanden ist) als auch in Umgebungen, wo die IP-Adressen auf den Rechnern statisch festgelegt werden.
  • Die Konfiguration der FSB erfolgt komfortabel mit Menüs und Dialogfenster über eine verschlüsselte Verbindung.
Automatisches Software-Update

Falls gewünscht, lädt die FSB Software-Aktualisierungen bei Erscheinen automatisch herunter.

Fernwartbarkeit

Falls gewünscht, besteht die Möglichkeit der Fernwartung der FilterSurf-Box auch hinter einer Firewall durch Nutzung eines sicheren SSH-Remote-Tunnels.

Internetsperre

Zusätzlich besteht die Möglichkeit, benutzerfreundlich den Internetzugang für einzelne lokale Subnetze oder IPs vollständig zu sperren. Dies geschieht im einfachsten Fall mit Hilfe einer Java-Anwendung, die auf dem Lehrer-Rechner installiert wird. Weitere Informationen hierzu finden Sie in der Dokumentation.