Internet#

Webfilter#

Der Webfilter sperrt bestimmte problematische Inhalte beim Surfen im lokalen Netz. Hier für setzt IServ SquidGuard ein.

Standardmäßig werden folgende Kategorien von Inhalten gefiltert:

  • Drogen

  • Erotik

  • Extremistisch

  • Gewalt

  • Glücksspiel

  • Hacken

  • Proxy

  • Warez (Software Schwarzkopien)

Um weitere Webseiten zu sperren, können zusätzliche Einträge unter Gesperrte Webseiten ergänzt werden. Eingetragene Internetseiten können nicht von Benutzern aufgerufen werden.

Einträge in Erlaubte Webseiten werden von den gesperrten Webseiten ausgenommen, sie sind also trotz Filter für die Benutzer verfügbar.

Einträge in Immer erreichbare Webseiten sind erreichbar, selbst wenn der Internetzugriff für ein Gerät in der Geräteverwaltung auf „Nein“ gesetzt oder der Internetzugriff über die Gerätesteuerung für ausgewählte Geräte verboten wurde. Diese Einstellung arbeitet unabhängig vom Webfilter und überschreibt nicht die unter Gesperrte Webseiten gesetzten Einträge.

Zusätzlich können einzelne gefilterte Kategorien über Filtergruppen bestimmten Benutzergruppen zugänglich gemacht werden.

Konfiguration von Endgeräten#

Um zu gewährleisten, dass Geräte mit Internetzugriff den Webfilter nicht umgehen können, muss in der Geräteverwaltung Proxy erzwingen aktiviert sein. Dienste, die nicht über den Proxyserver erreicht werden können, oder Anwendungen, die den Proxyserver nicht nutzen, funktionieren dann möglicherweise nicht korrekt. Hierzu zählen z. B. Anwendungen, die das UDP-Protokoll zur Kommunikation nutzen, oder HTTPS auf nicht standardisierten Ports verwenden.

Die meisten Endgeräte werden beim Verbinden mit dem Netzwerk automatisch für die Verwendung des Proxyservers konfiguriert. Erfolgt keine korrekte Konfiguration des Proxyservers auf dem Endgerät und Proxy erzwingen wurde für das Gerät aktiviert, so funktioniert der Abruf von Webseite per HTTPS nicht. Ursache dafür ist, dass über TLS verschlüsselte Anfragen nicht vom Proxyserver abgefangen werden können. Auch die unter Immer erreichbare Webseiten konfigurierten Adressen sind dann nicht per HTTPS erreichbar.

Auf iOS und Android-Geräten muss die automatische Proxykonfiguration manuell aktiviert werden.

Unter Android gehen Sie dafür in die Einstellungen des WLAN-Netzes. Sie erreichen diese, indem Sie in der Liste der WLAN-Netze entweder auf das Zahnradsymbol neben dem Netzwerknamen tippen und die Verbindung zum Netzwerk zunächst trennen. Wenn Sie nicht mit dem Netzwerk verbunden sind, so wählen Sie das Netzwerk über die Liste der gespeicherten WLAN-Netzwerke aus. Über das Stift-Symbol können die Netzwerkoptionen dann bearbeitet werden. In den Erweiterten Optionen wählen Sie dann bei Proxy die Option Autom. Proxykonfiguration aus.

Unter iOS wählen Sie Ihr WLAN-Netz aus der Liste der WLAN-Netze aus. In der Einstellung Proxy konfigurieren wählen Sie dann die Option Automatisch aus.

Auf Endgeräten, die eine manuelle Proxykonfiguration benötigen, können Sie als HTTP bzw. HTTPS-Proxyserver mein-iserv.de:3128 einstellen. Die Domain mein-iserv.de ersetzen Sie dabei mit der Domain Ihres IServs. Bitte beachten Sie, dass der Proxyserver nur über das lokale Netzwerk Ihres IServs erreichbar ist. Der Proxyserver darf also bei Verwendung anderer Netzwerke nicht aktiviert sein.

Filtergruppen#

Durch den Einsatz von Filtergruppen haben Sie die Möglichkeit, bestimmte Kategorien von Webseiten einzelnen Benutzergruppen zugänglich zu machen, obwohl diese eigentlich gesperrt sind. Dies kann z. B. nötig sein, wenn Administratoren oder Lehrer für den Unterricht Zugriff auf ansonsten problematische Inhalte wie Proxys oder Webseiten mit Informationen zu Rauschmitteln benötigen.

Sie können beim Anlegen und Bearbeiten einer Filtergruppe folgende Werte konfigurieren:

Name

Beschreibung

Name

Name der Filtergruppe zur Anzeige in der Weboberfläche.

Beschreibung

Beschreibung der Filtergruppe in der Weboberfläche.

Entsperrte Kategorien

Kategorien, die in dieser Filtergruppe nicht durch den Webfilter blockiert werden sollen.

Rollen

Rollen, die dieser Filtergruppe zugeordnet werden sollen.

Priorität

Priorität der Filtergruppe bei der Zuordnung, siehe unten.

Die Zuordnung von Benutzern zu Filtergruppen findet über Rollen statt. Ein Benutzer kann lediglich eine aktive Filtergruppe besitzen. Können einem Benutzer über seine Rollen mehr als eine Filtergruppe zugeordnet werden, so ist die aktive Filtergruppe die, die die höchste Priorität aufweist. Haben zwei oder mehr passende Filtergruppen die gleiche Priorität, so erfolgt die Zuordnung zur aktiven Filtergruppe zufällig.

Ergänzungen#

Ergänzungen der Listen können Sie nach den unten stehenden Regeln vornehmen. Jeder Eintrag muss dabei in einer eigenen Zeile stehen. Kommentarzeilen beginnen mit einer Raute # und werden ignoriert. Wenn Sie kurzzeitig alle Internetseiten freischalten möchten, können Sie zu diesem Zweck .* unter Erlaubte Webseiten eintragen.

Bemerkung

Bitte haben Sie Verständnis, dass Ergänzungen in Form von regulären Ausdrücken und URLs, die sich auf Pfadangaben beziehen, beim Aufruf von Inhalten über eine verschlüsselte Verbindung (TLS) aus technischen Gründen nicht berücksichtigt werden können.

Domains#

Ein Domain-Eintrag gilt für die Domain selbst sowie alle Subdomains. Das führende www. sollte also nicht angegeben werden.

# Beispiel:
heise.de
# gilt für www.heise.de und geheim.heise.de, nicht aber für werner-heise.de

Hinweis

Spezifizieren Sie sowohl Subdomains einer Domain, als auch die Domain selbst, also beispielsweise sowohl example.com, als auch de.example.com, so gilt der Eintrag nicht für nicht augeführte Subdomains. In diesem Beispiel bliebe die Subdomain fr.example.com unberührt.

URLs#

Ein URL-Eintrag enthält zusätzlich zur Domain noch einen Pfad und gilt für alle Seiten unterhalb dieses Verzeichnisses. Der Eintrag wird auch auf die Subdomains www, web und ftp angewendet, nicht jedoch auf anders lautende Subdomains.

# Beispiel:
iserv.eu/portal/
# gilt für iserv.eu/portal/man/ und ftp.iserv.eu/portal/, nicht aber für forum.iserv.eu/portal/

Reguläre Ausdrücke#

Schließlich können mithilfe regulärer Ausdrücke beliebige eigene Filter definiert werden. Diese sollten jedoch in Maßen eingesetzt werden, da sie verhältnismäßig langsam arbeiten. Die Einträge müssen zur eindeutigen Erkennung immer in runden Klammern geschrieben werden.

# Beispiele:
# URLs, in denen bestimmte Begriffe vorkommen, sperren
(^|[-\?+=/_])(boobs?|hardcore|porno?|sex|xxx)([-\?+=/_]|$)
# Die Domains example.com und example.org sperren
(^example\.(com|org)\/)

SafeSearch#

SafeSearch entfernt jugendgefährdende Inhalte aus den Suchergebnissen von Suchmaschinen, die diese Funktion unterstützen. Dazu gehören Google, Bing und Yahoo.

Unter Verwaltung » System » Konfiguration » Modul: Webfilter kann die Option SafeSearch bei unterstützten Suchmaschinen erzwingen aktiviert und deaktiviert werden.