On Fri, 2007-06-15 11:34:31 +0200, Valentin Haenel <valentin.haenel@gmx.de> wrote:
> > Das Grundproblem ist, daß Du einen Benutzer nicht effiktiv *zwingen*
> > kannst, einen Proxy zu benutzen.
>
> Klar geht das, einfach Internet nur via proxy anbieten. No Router,
> no gateway. :-)
Deine Zeilen sind schon wieder zu lang.
Und die Frage ist letztlich, wie schwer man 'nem Admin seinen Job
machen will. Wer das Netz auf diese Weise kastrieren will, sollte
sich mal ernsthaft überlegen, ob er es nicht gleich ganzs ein lassen
will.
> > Pfiffiger wär' da vielleicht, 'nen
> > transparent Proxy zu benutzen und die Seiten _unauffällig_ zu sperren,
> > wenn man denn sowas überhaupt machen will.
>
> Ein Transparenter Proxy hat auch noch andere Vorteile :-) Squid kann
> das angeblich. Wurde Schonmal vorgeschlagen:(Siehe meine Seite zu
> WPAD https://wiki.skolelinux.de/ValentinHaenel/WPAD)
>
> Dazu käme natürlich noch das Problem das man mit ssh, htc und htl
> einen ssh tunnel mit dynamic-port-forwarding direkt durch einen
> proxy basteln kann... und das ist dan wirklih durchbohrt.
>
> Wie wäre es den Filter statt mit SquidGuard , auf der DNS Ebene
> zu Implementieren?
Viel Arbeit, wenig Nutzen und Du machst dem Admin das Leben schwer.
Komplexität ist der Killer von Security; das wird am Ende nur endlos
unübersichtlich.
MfG, JBG
--
Jan-Benedict Glaw jbglaw@lug-owl.de +49-172-7608481
Signature of: What we do for ourselves dies with us. What we do for
the second : others and the world remains and is immortal. (Albert Pine)
Attachment:
signature.asc
Description: Digital signature