SquidGuard

Seite: 1/4
(1750 Worte insgesamt im Text)
(44249 mal aufgerufen)  Druckerfreundliche Ansicht

Letzte Änderung: 24.05.2005

Einleitung

Das Programm SquidGuard wird oftmals als Filterprogramm für Internetseiten verwendet.

SquidGuard ist ein "Redirector", der in der Lage ist, unerwünschte URLs zu sperren, indem er die im Browser eingegebene URLs mit Einträgen aus einer auf dem Server gespeicherten Datenbank vergleicht und bei einer Übereinstimmung die Anfrage des Clients auf eine vorher definierte Webseite umleitet.

Sicherlich kann über den Einsatz einer solchen zensierenden Software immer diskutiert werden -- hier gibt es nur einen kurzen, technischen Überblick über die Möglichkeiten, damit Sie Ihre Entscheidung für oder gegen den Einsatz dieses Programms auf der Grundlage von fundiertem Wissen treffen können.

Was ist SquidGuard?

SquidGuard ist ein Plugin für den Proxy-Server Squid, das
  • Internetseiten aufgrund eines Datenbankeintrages sperren,
  • den Nutzer statt auf die angeforderten auf andere Seiten umlenken und
  • je nach Tageszeit, Grupenzugehörigkeit oder sogar Nutzer- bzw. Rechnerabhängig die Zugriffsrechte unterschiedlich handhaben kann.

Normalerweise werden aber nicht alle diese Funktionalitäten genutzt. Eine Aufteilung nach Tageszeit oder gruppen- oder computerabhängige Zugriffsrechte findet meist nicht statt.

In einer Berkley-Datenbank werden diverse Internetseiten und IP-Adressen initialisiert, welche für die Verbreitung von "schmutzigen Inhalten" bekannt sind.

Nach dem Start von Squid wird auch SquidGuard initialisiert und läd die Datenbank. Jede Anfrage eines Clients wird nun von Squid an SquidGuard durchgereicht, wo Sie mit den in der Datenbank enthaltenen Einträgen verglichen wird. Da die Inhalte der Datenbank vorher "kompiliert" wurden und so sehr schnell abgefragt werden können, merkt der normale Nutzer auch bei mehreren tausend Einträgen in der Datenbank kaum etwas davon.

Schemazeichnung: Proxy und Redirector

Die Listen (der Sperrseiten) für die Datenbank befindet sich normalerweise im Verzeichnis /var/lib/squidGuard/db/blacklist. Nehmen Sie hier Änderungen vor, müssen Sie mit dem Befehl:
squidGuard -c /etc/squid/squidguard.conf -C all

die Datenbanken neu aufbauen und den Proxy squid seine Konfiguration neu laden lassen. Dies geschieht bei SUSE z.B. mit dem Befehl:
rcsquid reload

Findet SquidGuard eine Ãœbereinstimmung mit der Datenbank, wird der Nutzer per default-Einstellung auf ein cgi-Skript auf dem Webserver des Schulservers umgeleitet, welches Ihm mitteilt, dass die Auslieferung der angefragten Seite verweigert wird.

Zugleich kann die Anfrage inkl. Zeit, Datum, Rechner und Benutzer in einem Logbuch festgehalten werden, wenn das gewünscht wird.

Einsatz von SquidGuard in einer Schulumgebung

Prinzipiell bietet SquidGuard mit seinen Möglichkeiten für Schulen eine gute Möglichkeit, Schüler vor unerlaubten Inhalten des Internets zu schützen. Allerdings wird dieser Schutz (trotz einer zusätzlichen "Stichwortsuche" in Webseiten) nie endgültig alle Inhalte erfassen können, da sich eben diese Inhalte zu oft und zu schnell ändern.

Eine Einweisung in den verantwortungsvollen Umgang mit dem Internet kann SquidGuard deshalb nicht ersetzen! Während der vorbeugende Einsatz von SquidGuard in Grundschulen wohl noch akzeptabel erscheint, sollten in weiterführenden Schulen also eher pädagogische und soziale Maßnahmen - zumindest begleitend - eingesetzt werden.

Bitte weisen Sie sämtliche Personen, die das Internet nutzen, auf die Verwendung von Filtersoftware hin und sorgen Sie durch eine ausreichende zusätzliche Kontrolle für die Sicherung eines verantwortungsvollen Interneteinsatzes.


Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Lemma: Alle vernünftigen Betriebssysteme haben ein "X" im Namen.
Korollar: Aber kein "P" nach dem "X".

-- anonymous