Suchen

Privatschule setzt auf Webfilter von Norman Data Defense Sicher surfen in der Schule

Autor / Redakteur: Oliver Kunzmann, Norman Data Defense / Stephan Augsten

Im Rahmen ihrer Aufgaben und Projekte dürfen die Schüler und Studenten der ANGELL-Schulen in Freiburg das Internet nutzen. Um Malware und jugendgefährdende Inhalte zu blocken, musste ein Webfilter her. Die Wahl fiel auf den SecureSurf-Service von Norman Data Defense.

Firmen zum Thema

Auf der Startseite von Norman SecureSurf finden sich unter anderem die Datenverkehr- und Malware-Statistiken.
Auf der Startseite von Norman SecureSurf finden sich unter anderem die Datenverkehr- und Malware-Statistiken.
(Bild: Norman Data Defense)

Um ihrer Aufsichtspflicht nachzukommen, müssen Bildungseinrichtungen den Zugang zum Internet beschränken – insbesondere im Hinblick auf jugendgefährdende Inhalte. Die ANGELL-Schulen in Freiburg, bestehend aus ANGELL Akademie und dem Montessori Zentrum ANGELL, bilden keine Ausnahme.

In der 1926 gegründeten privaten Bildungseinrichtung gelten Rechner – neben Schreibzeug und Büchern – als Informationsmedium und Arbeitsmittel. Die rund 2.000 Schüler und Studenten können in den Computer- und Unterrichtsräumen auf 250 PCs zurückgreifen, um ihre Arbeitsaufgaben zu lösen.

Bildergalerie

Nicht erwünscht ist der Besuch von Seiten, von denen Beiträge zur Bearbeitung der Aufgaben keinesfalls zu erwarten sind. „Nebenbeschäftigungen auf sozialen Plattformen während der Unterrichtszeit wollten wir ebenfalls unterbinden“, ergänzt Robby Schreiber, Systemadministrator und Netzwerk-Betreuer bei ANGELL. Malware-Infektionen über manipulierte Webseiten sollte ebenfalls ein Riegel vorgeschoben werden.

Anforderungen an die Filterlösung

Das Team von ANGELL beschäftigt sich schon länger mit einer Beschränkung des Internetzugangs und den Möglichkeiten der technischen Realisierung. Intern war die Zusammenstellung eines Proxy-Servers für diese Aufgabe in Arbeit. Die Lösung kam jedoch über den Probebetrieb nicht hinaus.

Der Server hätte manuell ins Netzwerk eingefügt werden müssen und einen physischen Eingriff mit Änderungen an zahlreichen anderen Komponenten erfordert. „Das Risiko, dass wir die bestehende Funktionalität im Netzwerk nicht erhalten und nicht oder nur mit großem Aufwand wieder in den ursprünglichen Zustand zurückführen können, war uns einfach zu groß“, sagt Schreiber.

Gängige Webfilter, die ohne Eingriffe ins Netzwerk installiert und betrieben werden können, sprengten wiederum den finanziellen Rahmen. Zum Zeitpunkt der Produktsuche hatte Norman allerdings den Service „Norman Online Protection“ neu auf den Markt gebracht. Das Schutz-Paket enthält zwei voneinander unabhängige Komponenten, einen Anti-Spam-Dienst sowie den Webfilter Norman SecureSurf.

Die Lösung wird seitens der Vertriebspartner von Norman als Security-Service betrieben und angeboten, so auch von der co.Tec Gesellschaft für Softwaredistribution mbH. co.Tec ist auf den Vertrieb von Software im Bildungsbereich spezialisiert und unterstützt auch ANGELL bei der Auswahl und Beschaffung geeigneter IT-Produkte.

Keine Änderungen am Netzwerk

Schreiber nutzte Ende 2012 die Möglichkeit, SecureSurf 30 Tage lang zu testen. Da der Webfilter als Dienst bereitgestellt wird, musste am Netzwerk nichts geändert werden. Er vergleicht die Internetadressen, die die Schüler aufrufen, mit einer schwarzen Liste von Seiten, die mit Malware und illegalem und anstößigem Content in Erscheinung getreten sind.

Zum Schutz vor neu auftretenden unerwünschten Seiten wird das Verzeichnis aus unterschiedlichen Quellen fortlaufend aktualisiert. Zusätzlich kann der Administrator spezifische Zugangsregeln erstellen, beispielsweise dem Alter der Schüler entsprechend, oder Whitelists mit vertrauenswürdigen Seiten anlegen. Unangemessene Inhalte in Suchmaschinen-Ergebnissen werden ebenfalls ausgefiltert.

Damit keine Verzögerungen beim Aufrufen der Seiten entstehen, nutzt SecureSurf spezielle Erkennungstechnologien und voreingestellte Regeln in der DNS-Lookup-Engine, die die IP-Adresse zum Namen der Webseite ermittelt. Die Entscheidung, ob eine angesprochene Webseite besucht werden kann, erfolgt daher unmittelbar in Echtzeit.

ANGELL entschied sich für Norman SecureSurf und erwarb 250 Lizenzen mit einer Laufzeit von einem Jahr. Als Schreiber im März 2013 den Webfilter in Betrieb nahm, musste er lediglich kleine Änderungen an zwei DNS-Server-Adressen vornehmen. Die entsprechenden Angaben hatte er per E-Mail von Norman erhalten.

Des einen Leid, des anderen Freud

Über den Browser erhielt Schreiber einen Zugriff auf das SecureSurf-Webportal, über das er Statistiken und Auswertungen aufrufen kann. Die Filterregeln lassen sich mit wenigen Klicks einstellen. In einer Auswahl-Box lassen sich unerwünschte thematische Kategorien wie Pornographie, Gewalt oder Drogen anhaken. Als wichtigstes Anliegen hat Schreiber im ersten Schritt entsprechende Sperrungen vorgenommen.

Auf dieselbe Weise ist es möglich, länderspezifische Filter zu setzen. „Einige Länder fallen mit extrem vielen Malware-verseuchten Webseiten auf. Deren Top Level Domains habe ich sicherheitshalber auch gesperrt“, sagt Schreiber. „Die Seiten, die Teilnehmer unserer Touristik-Studiengänge für ihre Projekte brauchen, beispielsweise von Ressorts, Flughäfen, Urlaubsregionen in der ganzen Welt, gebe ich dann über das Eingabefeld zum Sperren und Entsperren einzelner Domains frei.“

Schreiber könnte auch Gruppenrichtlinien für ganze IP-Adressräume festlegen und darüber jeden Computerraum individuell steuern, macht jedoch noch keinen Gebrauch davon. Die Auswertungen geben ihm einen Überblick beispielsweise über die gesperrten und zugelassenen Kategorien und Seiten; er kann das Traffic-Aufkommen verfolgen und sieht, auf wie viele und welche Seiten SecureSurf den Zugriff aufgrund von Malware blockiert hat.

Den Zugang zu sozialen Netzwerken unterbindet Schreiber ebenfalls, jedoch nur während der Unterrichtszeiten. Dementsprechend kann das Lehrpersonal die Möglichkeiten des Internet aufgabenbezogen in Unterricht und Projekte einbinden, ohne dass die Schüler abgelenkt wären.

Da der Netzwerkverkehr am Ausgang von SecureSurf aufgenommen und gefiltert wird, lassen sich die Einschränkungen nicht umgehen. „Unter den Schülern hat sich Norman wahrscheinlich einige Feinde gemacht“, lacht Schreiber. Trotzdem hätten sie verstanden, dass die Einhaltung von Regeln erzwungen werden muss, wenn Selbstverpflichtung nicht fruchtet, und sich mit den Einschränkungen arrangiert.

Über den Autor

Oliver Kunzmann ist Manager Technical Consulting & Support bei der Norman Data Defense Systems GmbH.

(ID:42302479)