Unterschiede zwischen den Revisionen 37 und 70 (über 33 Versionen hinweg)
Revision 37 vom 2012-08-24 07:43:36
Größe: 3439
Kommentar:
Revision 70 vom 2018-05-29 11:14:03
Größe: 15590
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
## page was renamed from Service/URLFilter
Zeile 21: Zeile 22:
Jedes Schulnetzwerk, und damit die Schüler/innen Ihrer Schule, wird im IT-Zukunft Schule Projekt mit der Firewall-Distribution [[http://www.ipfire.org|ipFire]] geschützt.

Benutzer/innen an den Arbeitplätzen im Schulnetzwerk dürfen nicht direkt auf das Internet zugreifen. Das Abrufen von Webseiten erfolgt über den Internet-Cache (http-Proxy) auf dem ipFire-System. In den Internet-Cache von ipFire ist ein URL-Filter integriert.

==== URL-Filterung ====

Ein URL-Filter ist ein Erweiterungsmodul für den ipFire Internet Cache Dienst, das nicht-vertrauenswürdige Internet-Adressen (auch: URLs) für alle angebundenen Benutzer/innen sperrt. Die Sperrung erfolgt auf Basis einer kategorisierten Liste von Internet-Adressen. Kategorien z.Bsp. sind: Social Networks, Porn, Gamez, etc. Die von uns vorausgewählten Filterkategorien sind in der folgenden Abbildung dargestellt.

||<tablestyle="width: 85%;" style="text-align: center;">{{attachment:ipfire-urlfilter-categories.jpg|ipFire's URL-Filter Kategorien|align="top"}} ||
||<style="text-align: center;">Vorinstallierte URL-Filter Kategorien auf einer ITZkS Firewall (Produkt: ipFire) ||
Jedes Schulnetzwerk, und damit die Schüler/innen Ihrer Schule, wird im IT-Zukunft Schule Projekt mit der Firewall-Distribution [[https://www.pfsense.org/|pfSense]] geschützt.

Benutzer/innen an den Arbeitplätzen im Schulnetzwerk dürfen nicht direkt auf das Internet zugreifen. Das Abrufen von Webseiten erfolgt über den Internet-Cache (http-Proxy) auf dem pfSense-System. Die Inhaltsfilterung wird dann von [[http://e2guardian.org/cms/index.php|e2guardian]] übernommen.

==== Inhalts-Filterung ====

Ein Inhaltsfilter läuft über e2guardian und sperrt nicht-vertrauenswürdige Internet-Adressen und -Inhalte für alle angebundenen Benutzer/innen. Die Sperrung erfolgt auf Basis einer kategorisierten Liste von Internet-Adressen. Kategorien z.Bsp. sind: Social Networks, Porn, Gamez, etc. Die von uns vorausgewählten Filterkategorien sind in der folgenden Auflistung dargestellt.

{{{
#.Include</etc/e2guardian/lists/blacklists/adv/domains>
.Include</etc/e2guardian/lists/blacklists/aggressive/domains>
#.Include</etc/e2guardian/lists/blacklists/alcohol/domains>
#.Include</etc/e2guardian/lists/blacklists/anonvpn/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/bikes/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/boats/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/cars/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/planes/domains>
.Include</etc/e2guardian/lists/blacklists/chat/domains>
#.Include</etc/e2guardian/lists/blacklists/costtraps/domains>
#.Include</etc/e2guardian/lists/blacklists/dating/domains>
#.Include</etc/e2guardian/lists/blacklists/downloads/domains>
.Include</etc/e2guardian/lists/blacklists/drugs/domains>
#.Include</etc/e2guardian/lists/blacklists/dynamic/domains>
#.Include</etc/e2guardian/lists/blacklists/education/schools/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/banking/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/insurance/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/moneylending/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/other/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/realestate/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/trading/domains>
#.Include</etc/e2guardian/lists/blacklists/fortunetelling/domains>
#.Include</etc/e2guardian/lists/blacklists/forum/domains>
.Include</etc/e2guardian/lists/blacklists/gamble/domains>
#.Include</etc/e2guardian/lists/blacklists/government/domains>
#.Include</etc/e2guardian/lists/blacklists/hacking/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/cooking/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/games-misc/domains>
.Include</etc/e2guardian/lists/blacklists/hobby/games-online/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/gardening/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/pets/domains>
#.Include</etc/e2guardian/lists/blacklists/homestyle/domains>
#.Include</etc/e2guardian/lists/blacklists/hospitals/domains>
#.Include</etc/e2guardian/lists/blacklists/imagehosting/domains>
#.Include</etc/e2guardian/lists/blacklists/isp/domains>
#.Include</etc/e2guardian/lists/blacklists/jobsearch/domains>
#.Include</etc/e2guardian/lists/blacklists/library/domains>
#.Include</etc/e2guardian/lists/blacklists/military/domains>
#.Include</etc/e2guardian/lists/blacklists/models/domains>
#.Include</etc/e2guardian/lists/blacklists/movies/domains>
#.Include</etc/e2guardian/lists/blacklists/music/domains>
#.Include</etc/e2guardian/lists/blacklists/news/domains>
#.Include</etc/e2guardian/lists/blacklists/podcasts/domains>
#.Include</etc/e2guardian/lists/blacklists/politics/domains>
.Include</etc/e2guardian/lists/blacklists/porn/domains>
#.Include</etc/e2guardian/lists/blacklists/radiotv/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/humor/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/martialarts/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/restaurants/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/sports/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/travel/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/wellness/domains>
.Include</etc/e2guardian/lists/blacklists/redirector/domains>
#.Include</etc/e2guardian/lists/blacklists/religion/domains>
#.Include</etc/e2guardian/lists/blacklists/remotecontrol/domains>
#.Include</etc/e2guardian/lists/blacklists/ringtones/domains>
#.Include</etc/e2guardian/lists/blacklists/science/astronomy/domains>
#.Include</etc/e2guardian/lists/blacklists/science/chemistry/domains>
#.Include</etc/e2guardian/lists/blacklists/searchengines/domains>
#.Include</etc/e2guardian/lists/blacklists/sex/education/domains>
#.Include</etc/e2guardian/lists/blacklists/sex/lingerie/domains>
#.Include</etc/e2guardian/lists/blacklists/shopping/domains>
.Include</etc/e2guardian/lists/blacklists/socialnet/domains>
.Include</etc/e2guardian/lists/blacklists/spyware/domains>
.Include</etc/e2guardian/lists/blacklists/tracker/domains>
#.Include</etc/e2guardian/lists/blacklists/updatesites/domains>
#.Include</etc/e2guardian/lists/blacklists/urlshortener/domains>
.Include</etc/e2guardian/lists/blacklists/violence/domains>
.Include</etc/e2guardian/lists/blacklists/warez/domains>
#.Include</etc/e2guardian/lists/blacklists/weapons/domains>
#.Include</etc/e2guardian/lists/blacklists/webmail/domains>
#.Include</etc/e2guardian/lists/blacklists/webphone/domains>
#.Include</etc/e2guardian/lists/blacklists/webradio/domains>
#.Include</etc/e2guardian/lists/blacklists/webtv/domains>
}}}
Zeile 34: Zeile 109:

==== Shalle Secure Services ====
=== e2guardian ===

e2guardian ist eine Software zur Inhaltsfilterung, welche mit pfsense zusammen arbeitet. Die Konfiguration von e2guardian erfolgt via eintragen/auskommentieren von Regeln und Listen in den Konfigurationsdateien auf dem {{{filter.intern}}} unter {{{/etc/e2guardian/lists/[entsprechende Liste]}}}.
Relevant für Anpassungen der Inhaltsfilterung im Schulbetrieb sind hauptsächlich folgende Listen:

==== Ausnahmen hinzufügen/bearbeiten ====

|| Hinweis: Beim Bearbeiten/Hinzufügen von Ausnahmen ist Vorsicht geboten, da durch unvorsichtig/fehlerhaft gesetzte Ausnahmen etc. ein Sicherheitsrisiko/Risiko der Jugendgefährdung ermöglicht werden kann. ||

===== exceptionfilesitelist =====

Hier können Seiten eingetragen werden, auf denen der Inhaltsfilter keine Dateien prüfen/blockieren soll, falls es Probleme beim Zugriff auf Inhalte gibt und die gesamte Website vertrauenswürdig ist.

{{{ Syntax: trustworthysite.domain }}}

{{{ Beispiel: windowsupdate.microsoft.com }}}

===== exceptionfileurllist (empfohlen) =====

Hier können Unterseiten eingetragen werden, auf denen der Inhaltsfilder keine Dateien überprüfen/blockieren soll, falls es Probleme beim Zugriff auf Inhalte gibt und nur dieser bestimmte Bereich der Website vertrauenswürdig ist.

{{{ Syntax: untrustworthysite.domain/trustworthysite }}}

===== exceptionsitelist =====

Hier können Seiten eingetragen werden, auf denen der Inhaltsfilter allgemein nicht greifen soll, falls es Probleme beim Zugriff auf Inhalte gibt und die gesamte Website vertrauenswürdig ist.

{{{ Syntax: trustworthysite.domain }}}

{{{ Beispiel: security.debian.org }}}

===== exceptionurllist (empfohlen) =====

Hier können Unterseiten eingetragen werden, auf denen der Inhaltsfilter allgemein nicht greifen soll, falls es Probleme beim Zugriff auf Inhalte gibt und nur dieser bestimmte Bereich der Website vertrauenswürdig ist.

{{{ Syntax: untrustworthysite.domain/trustworthysite }}}

===== exceptioniplist =====

Hier können Netzwerkinterne Systeme eingetragen werden, für die der Inhaltsfilter allgemein nicht greifen soll, falls dies durch bestimmte Programme o.Ä. erforderlich ist.

Syntax:

{{{
#Auskommentierte Notiz, welche den Hostnamen / eine Beschreibung des Systems enthält
<IP des freizuschaltenden Systems>
}}}

==== Hinzufügen von Websites/Filter-Begriffen ====

===== bannedsitelist =====

Hier können unter {{{#List other sites to block:}}} Seiten eingetragen werden, welche vom Inhaltsfilter geblockt werden sollen.

{{{ Syntax: untrustworthysite.domain }}}

===== bannedurllist =====

Hier können unter {{{#List other URLs to block:}}} Unterseiten eingetragen werden, welche vom Inhaltsfilter geblockt werden sollen für den Fall, dass nur auf dieser Unterseite, nicht aber auf der gesamten Seite jugendgefährdende Inhalte vorhanden sind.

{{{ Syntax: trustworthysite.domain/untrustworthysite }}}

===== bannedphraselist =====

Hier können Ausdrücke hinzugefügt werden, auf welche der Inhaltsfilter reagieren soll.

{{{ Syntax: <badphrase>,<badphrase> }}}

{{{ Beispiel: <sex>,<violence> }}}

==== Aktivieren/Deaktivieren von Filter-Listen ====

Auszug aus /etc/e2guardian/e2guardianf1.conf

{{{
# Content filtering files location
bannedphraselist = '/etc/e2guardian/lists/bannedphraselist'
weightedphraselist = '/etc/e2guardian/lists/weightedphraselist'
exceptionphraselist = '/etc/e2guardian/lists/exceptionphraselist'
bannedsitelist = '/etc/e2guardian/lists/bannedsitelist'
greysitelist = '/etc/e2guardian/lists/greysitelist'
bannedsslsitelist = '/etc/e2guardian/lists/bannedsslsitelist'
greysslsitelist = '/etc/e2guardian/lists/greysslsitelist'
exceptionsitelist = '/etc/e2guardian/lists/exceptionsitelist'
bannedurllist = '/etc/e2guardian/lists/bannedurllist'
greyurllist = '/etc/e2guardian/lists/greyurllist'
exceptionurllist = '/etc/e2guardian/lists/exceptionurllist'
exceptionregexpurllist = '/etc/e2guardian/lists/exceptionregexpurllist'
bannedregexpurllist = '/etc/e2guardian/lists/bannedregexpurllist'
picsfile = '/etc/e2guardian/lists/pics'
contentregexplist = '/etc/e2guardian/lists/contentregexplist'
urlregexplist = '/etc/e2guardian/lists/urlregexplist'
refererexceptionsitelist = '/etc/e2guardian/lists/refererexceptionsitelist'
refererexceptionurllist = '/etc/e2guardian/lists/refererexceptionurllist'
embededreferersitelist = '/etc/e2guardian/lists/embededreferersitelist'
embededrefererurllist = '/etc/e2guardian/lists/embededrefererurllist'
urlredirectregexplist = '/etc/e2guardian/lists/urlredirectregexplist'
}}}

Zum Deaktivieren einer Liste, einfach auf {{{# [Listenname]}}} editieren.

===== Änderungen implementieren / e2guardian de-/aktivieren =====

Nach Anpassungen an den Konfigurationsdateien muss e2guardian neu gestartet werden, damit die Änderungen übernommen werden.

{{{invoke-rc.d e2guardian restart}}}

Um die Inhaltsfilterung durch e2guardian zu de-/aktivieren, kann mit

{{{invoke-rc.d e2guardian stop}}}

das Programm gestoppt und mit

{{{invoke-rc.d e2guardian start}}}

wieder gestartet werden.

==== Shalla Secure Services KG ====
Zeile 39: Zeile 230:
Weitere Infos zu Nutzungsbestimmungen der Shalla Secure Services sind dieser Seite zu entnehmen: http://www.shalla.de/Info/blacklists.html Weitere Infos zu Nutzungsbestimmungen der Shalla Secure Services KG sind dieser Seite zu entnehmen: http://www.shalla.de/Info/blacklists.html
Zeile 43: Zeile 234:
===== Download der Filterlisten =====
Zeile 44: Zeile 237:

===== Unter e2guardian verfügbare/aktivierbare Shalla-Blacklists =====

{{{
adv, aggressive, alcohol, anonvpn, automobile/bikes, automobile/boats, automobile/cars, automobile/planes, chat, costtraps, dating, downloads, drugs, dynamic, education/schools, finance/banking, finance/insurance, finance/moneylending, finance/realestate, finance/trading, finance/other, fortunetelling, forum, gamble, government, hacking, hobby/cooking, hobby/games-misc, hobby/games-online, hobby/gardening, hobby/pets, homestyle, hospitals, imagehosting, isp, jobsearch, library, military, models, movies, music, news, podcasts, politics, porn, radiotv, recreation/humor, recreation/martialarts,
recreation/restaurants, recreation/sports, recreation/travel, recreation/wellness, redirector, religion, remotecontrol, ringtones, science/astronomy, science/chemistry, searchengines, sex/education, sex/lingerie, shopping, socialnet, spyware, tracker, updatesites, urlshortener, violence, weapons, webmail, webphone, webradio, webtv
}}}

===== Momentan aktive Shalla-Blacklists =====

{{{
adults, agressive, chat, drugs, gambling, kidstimewasting, onlinegames, porn, proxy, redirector, vacation, violence, virusinfected, warez
}}}

===== Aktivieren/Deaktivieren von Shalla-Blacklists =====

Anpassungen für die Nutzung der Shalla-Blacklists können vorgenommen werden in den {{{/etc/e2guardian/lists/bannedsitelist}}} und {{{/etc/e2guardian/bannedurllist}}} durch setzen/entfernen von {{{#}}} im Block {{{#squidGuard/urlblacklist blacklists collection.}}} ; {{{#squidGuard/urlblacklists collection.}}}

Beispiel:

Deaktivierte Blacklist: {{{#.Include</etc/e2guardian/lists/blacklists/government/*>}}}

Aktivierte Blacklist: {{{Include</etc/e2guardian/lists/blacklists/aggressive/*>}}}

===== Melden auffälliger Seiten =====

Sollten im Schulbetrieb Internet-Seiten auffallen, von denen man eigentlich erwarten würde, dass sie gefiltert werden, dann kann man diese Seiten bei Shalla Secure Services KG melden: http://www.shallalist.de/submissions.html.

Vor der Meldung von Seiten bitte unbedingt mit dem Team von IT-Zukunft Schule Rücksprache halten und ggf. prüfen, ob die zu meldenden URLs bei Shalla bereits bekannt sind und aus anderen Gründen in der Schule nicht gefiltert werden (z.Bsp. weil sich URLs in einer freigeschalteten Kategorie befinden).

Internet und Jugendschutz

Jugendschutz

Internetnutzung durch Schüler/innen ist ohne Aufsicht durch eine/n Lehrer/in nach aktueller Rechtslage an Schulen in Schleswig-Holstein nicht zulässig. Filtersoftware an Schulen unterstützt die Lehrer/innen in ihrer Aufsichtspflicht, wird aber bislang nicht als ausreichender Ersatz angesehen. Bei Missbrauchsvorkommen während der Internetnutzung haftet an Schulen nach aktueller Rechtslage die Schulleitung.

Grundlage für den obigen Satz bilden:

  • §36 SchulG SH (Schulgesetz vom 24. Januar 2007, zuletzt geändert durch Gesetz vom 11. März 2008, Land Schleswig-Holstein
  • IT-Ausstattungsempfehlungen für Schulen aus dem Jahr 2007 herausgegeben vom Bildungsministerium
  • telefonische Kommunikation Holger Brocks vom ULD (Unabhängiges Landeszentrum für Datenschutz)

Im Projekt IT-Zukunft Schule unterstützen wir die Aufsichtspflicht der Lehrer/innen durch das Sperren von nicht-vertrauenswürdigen Webseiten.

Technische Umsetzung

Internet Cache

Jedes Schulnetzwerk, und damit die Schüler/innen Ihrer Schule, wird im IT-Zukunft Schule Projekt mit der Firewall-Distribution pfSense geschützt.

Benutzer/innen an den Arbeitplätzen im Schulnetzwerk dürfen nicht direkt auf das Internet zugreifen. Das Abrufen von Webseiten erfolgt über den Internet-Cache (http-Proxy) auf dem pfSense-System. Die Inhaltsfilterung wird dann von e2guardian übernommen.

Inhalts-Filterung

Ein Inhaltsfilter läuft über e2guardian und sperrt nicht-vertrauenswürdige Internet-Adressen und -Inhalte für alle angebundenen Benutzer/innen. Die Sperrung erfolgt auf Basis einer kategorisierten Liste von Internet-Adressen. Kategorien z.Bsp. sind: Social Networks, Porn, Gamez, etc. Die von uns vorausgewählten Filterkategorien sind in der folgenden Auflistung dargestellt.

#.Include</etc/e2guardian/lists/blacklists/adv/domains>
.Include</etc/e2guardian/lists/blacklists/aggressive/domains>
#.Include</etc/e2guardian/lists/blacklists/alcohol/domains>
#.Include</etc/e2guardian/lists/blacklists/anonvpn/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/bikes/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/boats/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/cars/domains>
#.Include</etc/e2guardian/lists/blacklists/automobile/planes/domains>
.Include</etc/e2guardian/lists/blacklists/chat/domains>
#.Include</etc/e2guardian/lists/blacklists/costtraps/domains>
#.Include</etc/e2guardian/lists/blacklists/dating/domains>
#.Include</etc/e2guardian/lists/blacklists/downloads/domains>
.Include</etc/e2guardian/lists/blacklists/drugs/domains>
#.Include</etc/e2guardian/lists/blacklists/dynamic/domains>
#.Include</etc/e2guardian/lists/blacklists/education/schools/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/banking/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/insurance/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/moneylending/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/other/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/realestate/domains>
#.Include</etc/e2guardian/lists/blacklists/finance/trading/domains>
#.Include</etc/e2guardian/lists/blacklists/fortunetelling/domains>
#.Include</etc/e2guardian/lists/blacklists/forum/domains>
.Include</etc/e2guardian/lists/blacklists/gamble/domains>
#.Include</etc/e2guardian/lists/blacklists/government/domains>
#.Include</etc/e2guardian/lists/blacklists/hacking/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/cooking/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/games-misc/domains>
.Include</etc/e2guardian/lists/blacklists/hobby/games-online/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/gardening/domains>
#.Include</etc/e2guardian/lists/blacklists/hobby/pets/domains>
#.Include</etc/e2guardian/lists/blacklists/homestyle/domains>
#.Include</etc/e2guardian/lists/blacklists/hospitals/domains>
#.Include</etc/e2guardian/lists/blacklists/imagehosting/domains>
#.Include</etc/e2guardian/lists/blacklists/isp/domains>
#.Include</etc/e2guardian/lists/blacklists/jobsearch/domains>
#.Include</etc/e2guardian/lists/blacklists/library/domains>
#.Include</etc/e2guardian/lists/blacklists/military/domains>
#.Include</etc/e2guardian/lists/blacklists/models/domains>
#.Include</etc/e2guardian/lists/blacklists/movies/domains>
#.Include</etc/e2guardian/lists/blacklists/music/domains>
#.Include</etc/e2guardian/lists/blacklists/news/domains>
#.Include</etc/e2guardian/lists/blacklists/podcasts/domains>
#.Include</etc/e2guardian/lists/blacklists/politics/domains>
.Include</etc/e2guardian/lists/blacklists/porn/domains>
#.Include</etc/e2guardian/lists/blacklists/radiotv/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/humor/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/martialarts/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/restaurants/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/sports/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/travel/domains>
#.Include</etc/e2guardian/lists/blacklists/recreation/wellness/domains>
.Include</etc/e2guardian/lists/blacklists/redirector/domains>
#.Include</etc/e2guardian/lists/blacklists/religion/domains>
#.Include</etc/e2guardian/lists/blacklists/remotecontrol/domains>
#.Include</etc/e2guardian/lists/blacklists/ringtones/domains>
#.Include</etc/e2guardian/lists/blacklists/science/astronomy/domains>
#.Include</etc/e2guardian/lists/blacklists/science/chemistry/domains>
#.Include</etc/e2guardian/lists/blacklists/searchengines/domains>
#.Include</etc/e2guardian/lists/blacklists/sex/education/domains>
#.Include</etc/e2guardian/lists/blacklists/sex/lingerie/domains>
#.Include</etc/e2guardian/lists/blacklists/shopping/domains>
.Include</etc/e2guardian/lists/blacklists/socialnet/domains>
.Include</etc/e2guardian/lists/blacklists/spyware/domains>
.Include</etc/e2guardian/lists/blacklists/tracker/domains>
#.Include</etc/e2guardian/lists/blacklists/updatesites/domains>
#.Include</etc/e2guardian/lists/blacklists/urlshortener/domains>
.Include</etc/e2guardian/lists/blacklists/violence/domains>
.Include</etc/e2guardian/lists/blacklists/warez/domains>
#.Include</etc/e2guardian/lists/blacklists/weapons/domains>
#.Include</etc/e2guardian/lists/blacklists/webmail/domains>
#.Include</etc/e2guardian/lists/blacklists/webphone/domains>
#.Include</etc/e2guardian/lists/blacklists/webradio/domains>
#.Include</etc/e2guardian/lists/blacklists/webtv/domains>

Um einen URL-Filter betreiben zu können, benötigen wir somit regelmäßig aktualisierte URL-Listen, d.h. Listen mit Internet-Adressen, hinter denen sich Inhalte verbergen, die aus unserer Sicht für junge Menschen als nicht sehenswert einzustufen sind.

e2guardian

e2guardian ist eine Software zur Inhaltsfilterung, welche mit pfsense zusammen arbeitet. Die Konfiguration von e2guardian erfolgt via eintragen/auskommentieren von Regeln und Listen in den Konfigurationsdateien auf dem filter.intern unter /etc/e2guardian/lists/[entsprechende Liste]. Relevant für Anpassungen der Inhaltsfilterung im Schulbetrieb sind hauptsächlich folgende Listen:

Ausnahmen hinzufügen/bearbeiten

Hinweis: Beim Bearbeiten/Hinzufügen von Ausnahmen ist Vorsicht geboten, da durch unvorsichtig/fehlerhaft gesetzte Ausnahmen etc. ein Sicherheitsrisiko/Risiko der Jugendgefährdung ermöglicht werden kann.

exceptionfilesitelist

Hier können Seiten eingetragen werden, auf denen der Inhaltsfilter keine Dateien prüfen/blockieren soll, falls es Probleme beim Zugriff auf Inhalte gibt und die gesamte Website vertrauenswürdig ist.

 Syntax: trustworthysite.domain 

 Beispiel: windowsupdate.microsoft.com 

exceptionfileurllist (empfohlen)

Hier können Unterseiten eingetragen werden, auf denen der Inhaltsfilder keine Dateien überprüfen/blockieren soll, falls es Probleme beim Zugriff auf Inhalte gibt und nur dieser bestimmte Bereich der Website vertrauenswürdig ist.

 Syntax: untrustworthysite.domain/trustworthysite 

exceptionsitelist

Hier können Seiten eingetragen werden, auf denen der Inhaltsfilter allgemein nicht greifen soll, falls es Probleme beim Zugriff auf Inhalte gibt und die gesamte Website vertrauenswürdig ist.

 Syntax: trustworthysite.domain 

 Beispiel: security.debian.org 

exceptionurllist (empfohlen)

Hier können Unterseiten eingetragen werden, auf denen der Inhaltsfilter allgemein nicht greifen soll, falls es Probleme beim Zugriff auf Inhalte gibt und nur dieser bestimmte Bereich der Website vertrauenswürdig ist.

 Syntax: untrustworthysite.domain/trustworthysite 

exceptioniplist

Hier können Netzwerkinterne Systeme eingetragen werden, für die der Inhaltsfilter allgemein nicht greifen soll, falls dies durch bestimmte Programme o.Ä. erforderlich ist.

Syntax:

#Auskommentierte Notiz, welche den Hostnamen / eine Beschreibung des Systems enthält
<IP des freizuschaltenden Systems> 

Hinzufügen von Websites/Filter-Begriffen

bannedsitelist

Hier können unter #List other sites to block: Seiten eingetragen werden, welche vom Inhaltsfilter geblockt werden sollen.

 Syntax: untrustworthysite.domain 

bannedurllist

Hier können unter #List other URLs to block: Unterseiten eingetragen werden, welche vom Inhaltsfilter geblockt werden sollen für den Fall, dass nur auf dieser Unterseite, nicht aber auf der gesamten Seite jugendgefährdende Inhalte vorhanden sind.

 Syntax: trustworthysite.domain/untrustworthysite 

bannedphraselist

Hier können Ausdrücke hinzugefügt werden, auf welche der Inhaltsfilter reagieren soll.

 Syntax: <badphrase>,<badphrase> 

 Beispiel: <sex>,<violence> 

Aktivieren/Deaktivieren von Filter-Listen

Auszug aus /etc/e2guardian/e2guardianf1.conf

# Content filtering files location
bannedphraselist = '/etc/e2guardian/lists/bannedphraselist'
weightedphraselist = '/etc/e2guardian/lists/weightedphraselist'
exceptionphraselist = '/etc/e2guardian/lists/exceptionphraselist'
bannedsitelist = '/etc/e2guardian/lists/bannedsitelist'
greysitelist = '/etc/e2guardian/lists/greysitelist'
bannedsslsitelist = '/etc/e2guardian/lists/bannedsslsitelist'
greysslsitelist = '/etc/e2guardian/lists/greysslsitelist'
exceptionsitelist = '/etc/e2guardian/lists/exceptionsitelist'
bannedurllist = '/etc/e2guardian/lists/bannedurllist'
greyurllist = '/etc/e2guardian/lists/greyurllist'
exceptionurllist = '/etc/e2guardian/lists/exceptionurllist'
exceptionregexpurllist = '/etc/e2guardian/lists/exceptionregexpurllist'
bannedregexpurllist = '/etc/e2guardian/lists/bannedregexpurllist'
picsfile = '/etc/e2guardian/lists/pics'
contentregexplist = '/etc/e2guardian/lists/contentregexplist'
urlregexplist = '/etc/e2guardian/lists/urlregexplist'
refererexceptionsitelist = '/etc/e2guardian/lists/refererexceptionsitelist'
refererexceptionurllist = '/etc/e2guardian/lists/refererexceptionurllist'
embededreferersitelist = '/etc/e2guardian/lists/embededreferersitelist'
embededrefererurllist = '/etc/e2guardian/lists/embededrefererurllist'
urlredirectregexplist = '/etc/e2guardian/lists/urlredirectregexplist'

Zum Deaktivieren einer Liste, einfach auf # [Listenname] editieren.

Änderungen implementieren / e2guardian de-/aktivieren

Nach Anpassungen an den Konfigurationsdateien muss e2guardian neu gestartet werden, damit die Änderungen übernommen werden.

invoke-rc.d e2guardian restart

Um die Inhaltsfilterung durch e2guardian zu de-/aktivieren, kann mit

invoke-rc.d e2guardian stop

das Programm gestoppt und mit

invoke-rc.d e2guardian start

wieder gestartet werden.

Shalla Secure Services KG

Das Bereitstellen solcher Listen (sog. URL-Blacklists) übernimmt das Team IT-Zukunft Schule nicht selbst. Es wird auf einen bereits vorhandenen Dienst im Internet zurückgegriffen, der regelmäßig neue/aktualisierte URL-Blacklists herausgibt: Shalla Secure Services KG. Der Dienst ist für Schulen mit öffentlicher Trägerschaft kostenlos und bedarf keiner Registrierung (d.h. keiner Unterzeichnung eines Benutzervertrags).

Weitere Infos zu Nutzungsbestimmungen der Shalla Secure Services KG sind dieser Seite zu entnehmen: http://www.shalla.de/Info/blacklists.html

Desweiteren bietet die Shalla Secure Services KG eine ausführliche Dokumentation des angebotenen Dienstes auf Englisch an: http://www.shallalist.de/

Download der Filterlisten

Eine vollständige (und aktuelle) Liste aller gesperrten Internet-Adressen kann unter dieser URL herunter geladen werden: http://www.shallalist.de/Downloads/shallalist.tar.gz

Unter e2guardian verfügbare/aktivierbare Shalla-Blacklists

adv, aggressive, alcohol, anonvpn, automobile/bikes, automobile/boats, automobile/cars, automobile/planes, chat, costtraps, dating, downloads, drugs, dynamic, education/schools, finance/banking, finance/insurance, finance/moneylending, finance/realestate, finance/trading, finance/other, fortunetelling, forum, gamble, government, hacking, hobby/cooking, hobby/games-misc, hobby/games-online, hobby/gardening, hobby/pets, homestyle, hospitals, imagehosting, isp, jobsearch, library, military, models, movies, music, news, podcasts, politics, porn, radiotv, recreation/humor, recreation/martialarts, 
recreation/restaurants, recreation/sports, recreation/travel, recreation/wellness, redirector, religion, remotecontrol, ringtones, science/astronomy, science/chemistry, searchengines, sex/education, sex/lingerie, shopping, socialnet, spyware, tracker, updatesites, urlshortener, violence, weapons, webmail, webphone, webradio, webtv

Momentan aktive Shalla-Blacklists

adults, agressive, chat, drugs, gambling, kidstimewasting, onlinegames, porn, proxy, redirector, vacation, violence, virusinfected, warez

Aktivieren/Deaktivieren von Shalla-Blacklists

Anpassungen für die Nutzung der Shalla-Blacklists können vorgenommen werden in den /etc/e2guardian/lists/bannedsitelist und /etc/e2guardian/bannedurllist durch setzen/entfernen von # im Block #squidGuard/urlblacklist blacklists collection. ; #squidGuard/urlblacklists collection.

Beispiel:

Deaktivierte Blacklist: #.Include</etc/e2guardian/lists/blacklists/government/*>

Aktivierte Blacklist: Include</etc/e2guardian/lists/blacklists/aggressive/*>

Melden auffälliger Seiten

Sollten im Schulbetrieb Internet-Seiten auffallen, von denen man eigentlich erwarten würde, dass sie gefiltert werden, dann kann man diese Seiten bei Shalla Secure Services KG melden: http://www.shallalist.de/submissions.html.

Vor der Meldung von Seiten bitte unbedingt mit dem Team von IT-Zukunft Schule Rücksprache halten und ggf. prüfen, ob die zu meldenden URLs bei Shalla bereits bekannt sind und aus anderen Gründen in der Schule nicht gefiltert werden (z.Bsp. weil sich URLs in einer freigeschalteten Kategorie befinden).

IT-Zukunft Schule: Service/InternetUndJugendschutz (zuletzt geändert am 2018-05-29 11:14:03 durch MikeGabriel)