Korlátos Internet I.
2005/10/30 23:05
1493 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Iskolai környezetben gyakran előfordul, hogy szükségünk van az Internet-elérés időszakos, esetleg felhasználó-szerinti korlátozására. Cikksorozatunk első részében áttekintjük milyen eszközök állnak rendelkezésünkre, milyen lehetőségeink vannak.

Alapok.

A környezettől függ mire támaszkodhatunk. Ami minden környezetben előfordul az maga a hálózati operációs rendszer. Ez esetünkben IntraNetware 4.11, Novell NetWare 5.x, vagy Novell NetWare 6.x

Mindhárom változat alapból képes a munkaállomásoknak internet-elérést biztosítani a NAT segítségével. Tehát ha a szerveren beállítottuk a NAT-t, akkor minden munkaállomás korlatozás nélkül elérheti az Internetet. Persze ennek az ellenkezője is igaz, ha nem állítjuk be vagy letiltjuk, akkor egyetlen munkaállomáson sem lesz elérhető az Internet. Láthetjuk a NAT nem szűr, mindent vagy semmit elvet csinálhatunk vele. Sem munkaállomás, sem felhasználó-szinten nem képes Internet-korlátozásra.

Általános tapasztalat, hogy Internet kell. Tehát szükségünk van a NAT-ra, ezért további eszközöket kell keresnünk. Lássuk mi szokott még egy hálózati rendszerben lenni, mely az Internet-forgalommal kapcsolatos:
- Proxy
- Tűzfal.

Proxy:
A böngésézés során meglátogatott oldalakat cacheli, amivel a meglévő sávszélesség jobban hasznosítható, valamint az Internetezés élménye is jobb. Elmondhatjuk, hogy ilyennel szinte mindegyik iskola rendelkezik, így egy lehetséges belépési pont a korlátozások kezelésére. Ismertebb Prox programok:
- Novell BorderManager
- Squid (Windows és Linux környezetben is!)

Mindkettő képes munkaállomás és felhasználó-szintű korlátok kezelésére is.ÁM!
A Proxy csak a rajta átmenő forgalom korlátozására képes, s milyen forgalom megy át rajta? Ha a böngésző programokban beállítjuk a proxy használatat, akkor az átmegy rajta, ha más programot is használunk melyben beállítható a proxy használata, akkor az is átmegy rajta. Összefoglalva, csak azon programok forgalma megy át a proxy-n, amelyeknél beállítottuk, beállíthatjuk a proxy használatát! Így előfordulhat, hogy LUZER felhasználónk böngészőjében beállított proxy nem engedi az Internet-használatát, de egy Total Commander programmal simán tud FTP-zni. Vagy ha telepít egy másik böngésző programot, amiben nem állítja be a proxy-t, akkor szintén tud Netezni, mert kikerüli a korlátozó proxy-nkat! (Elég gyenge lenne a korlátozásunk, ha a proxy-beállítások törlésével kikerülhető lenne!)

Tehát ha proxy-val szeretnénk korlátozni az Internet használatát, akkor gondoskodnunk kell arról, hogy
1. Minden program csak akkor érje el a NET-t, ha beállítjuk neki a megfelelő proxy-t.
2. Lehetőleg ne engedjük, hogy a felhasználók megváltoztathassák a programok proxy beállításait.

Amit a proxy nem old meg:
1. Azok a programok, amelyekben nem állítható a proxy simán használhatják a NET-t.
2. Adminisztrációs probléma minden Internet-t használó programban a beállításokat elvégezni, s levédeni a módosítástól.
3. Bizonyos protokollok esetén semmikép sem használható a proxy, példáúl a levelezés esetén a proxy nem alkalmas smtp es pop3-s forgalom kezelésére.

Tehát szükségünk van még valamire, ami "segíti" a proxy-nkat a korlátozások betartatására!
Tűzfal:
A Proxy-tól eltérően a Tűzfalon MINDEN forgalom átmegy. Tehát kiváló alkalom engedni vagy tiltani a rajta átmenő forgalmat! Azért néhány megjegyzést tennünk kell. A tűzfalhoz érkezett adatok már nem tartalmaznak információt a felhasználóról, aki az adatot küldte! Tehát a tűzfal nem alkalmas felhasználó-szintű szűrésre. Ez alól egyetlen kivétel, ha a Novell BorderManager-t használjuk, mely képes ilyen jellegű szűrésre is. Valószínüleg most sokan vitába szállnának velem, de szeretném leszögezni, hogy az eset, melyet vizsgálunk, Novell NetWare szerverre történő kapcsolódást feltétetleznek.

Lássuk ilyen variációk fordulhatnak elő:
1. A legjobb eset: Novell Netware szerver, BorderManager Proxy és tűzfal.
Ebben az esetben a BorderManagerben minden szükséges lépést megtudunk tenni, szinte tökéletes a korlátozásunk. Amennyiben IntraNetWare 4.11+BorderManager 2.1 konfigurációval rendelkezünk, akkor a felhasználó szintű korlátozsá csak IPX/IP vagy IP/IP gateway esetén lehetséges, ami az új Operációs rendszerekben már nem használható (2000,XP). Ebben az esetben a további variációk ötleteit használhatjuk a korlátozások megoldására.
2. Novell NetWare szerver, valamilyen külső proxy, tűzfal nélkül. Van egy Windows-s vagy Linux-s proxy-nk, de esetleg nem mi konfiguráljuk, így enélkül kell megoldást találnunk.
3. Novell NetWare szerver, valamilyen külső proxy, külső tűzfallal. Van egy Windows-s vagy Linux-s proxy-nk, de esetleg nem mi konfiguráljuk őket, így enélkül kell megoldást találnunk.

Következő cikkeinkben megviszgáljuk miképpen tudjuk megoldani a fenti variációkat.

Molnár Péter

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek