Hallo Stefan, >> Wer seinen Rechner ansteckt und sich die IP eines schon aufgenommenen >> Clients gibt, kann alles, was auch der Client könnte. > Also auch anonym surfen? > > Weil der Proxy tranparent ist - oder?
ja, wenn man keien Zugriffskontrolle per identd im Proxy eingestellt hat: was aber etliche haben. Dazu läuft auf den Clients im Schulnetz ein Dämon (ident) unter Win oder Linux, der auf einem bestimmten Port dem Proxy den Namen des angemeldeten Nutzers rückmeldet. Es ist kein Großes Problem einen ident lokal zum laufen zu bringen, der einen beliebigen Namen zurück meldet: man muss aber erstmal drauf kommen. > Wäre es denn ohne große Probleme möglich anonymes Surfen zu verhindern, > wenn man an der Firewall nur Verbindungen mit Benutzername und Kennwort > zu liese (So kenne ich das von der PaedML Win 2.x: Grundeinstellung > lässt anonymes Surfen zu, eine Einstellung an der Firewall und es kommen > nur noch im AD vorhandene Nutzer ins Internet.) das geht entweder mit ident ohne nochmalige Anmeldung mit der genannten Hintertüre oder man schaltet in der Proxy auth die Windows Anmeldung ein: dann muß sich jeder beim ersten Aufruf einer Seite am Proxy nochmal mit Benutzername und Paswort authentifizieren. Das hatte ich nie an, aber es gibt ein paar, die das verwenden. Schau dir einfach mal den untersten Bereich in der Dienste->Webproxy Seite des IPFire an. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user