Inhaltsverzeichnis
In diesem Kapitel wird die Einrichtung und Konfiguration der Systemdienste Proxy-Server und Virenschutz beschrieben.
Der Proxy-Server speichert angeforderte Webseiten und Bilder in einem Cache mit einstellbarer Größe. Bei mehrmaligem Zugriff auf dasselbe Dokument muss es nur einmal heruntergeladen werden, was Übertragungszeit und -kosten sparen hilft.
Weiterhin lässt sich der Zugriff auf das Internet für Benutzer und Benutzergruppen individuell einstellen.
Allgemeine Einstellungen des Proxy-Servers können Sie unter „Dienste > Proxy > Einstellungen“ ändern.
„Cache-Größe“. gibt an, wie groß der Plattencache für heruntergeladene Daten ist. Wir empfehlen eine Größe von 100 MB, die für die meisten Anwendungsfälle ausreicht.
„Cache leeren“. hiermit wird der momentane Inhalt des Caches gelöscht. Dies kann z.B. nötig sein, wenn durch Übertragungsfehler beschädigte Daten im Cache liegen.
„Adressen der URLs sperren“. wirkt sich auf die Zugriffskontrolle aus („Dienste > Proxy > Zugriffslisten, “ s.u.). Ist diese Option deaktiviert, blockiert der Proxy nur Zugriffe auf eingegebene gesperrte URLs. Wird der Hostname in der URL durch die IP-Adresse ersetzt, können die gesperrten Inhalte erreichbar sein. Ist die Option aktiviert, so werden generell alle Zugriffe auf den Webserver gesperrt, der zu einer gesperrten URL gehört. Allerdings können dabei unbeabsichtigt zu viele Webseiten gesperrt werden. Dies ist der Fall, wenn auf ein und demselben Webserver unterschiedliche Domains liegen (wie es z.B. bei Domain Hosting Diensten der Fall ist).
Aktivieren Sie „Webzugriffe in Logdatei speichern“,. wenn Sie alle über den Proxy laufenden Zugriffe auf das Internet in einer Datei speichern wollen. Beachten Sie hierzu bitte eventuelle datenschutzrechtliche Bestimmungen.
Unter „Dienste > Proxy > Zugriffslisten“ kann die Zugriffskontrolle konfiguriert werden. Mit Zugriffsprofilen ist es möglich, unterschiedlichen Benutzergruppen unterschiedliche Rechte beim Surfen im Internet zu gewähren. Beispiel: eine Gruppe bekommt Vollzugriff, eine andere Gruppe darf nicht auf Erotik- und Multimediainhalte zugreifen, eine dritte Gruppe darf nur auf ausgewählte Webserver zugreifen. Die Zugriffsprofile sind gruppenabhängig. Wenn ein Zugriffsprofil nur für einen Benutzer gelten soll, so muss für ihn eine eigene Benutzergruppe erstellt werden, in der nur er Mitglied ist. Einer Benutzergruppe kann ein Zugriffsprofil über „Benutzermanager > Gruppen > Proxy“ zugewiesen werden.
Auf der Konfigurationsseite „Dienste > Proxy > Profile“ werden mehrere Zugriffslisten zu einem Proxy-Profil zusammengefasst. Fügen Sie zu einem neuen Profil eigene oder vordefinierte Zugriffslisten hinzu und speichern Sie es. Die beiden Profile „Alles erlaubt“ und „Nichts erlaubt“ sind bereits Vordefiniert.
Auf der Seite „Dienste > Proxy > Zugriffslisten“ können Sie die vordefinierten Proxylisten anschauen, löschen und neue hinzufügen. „Größe der Liste“ bestimmt, ob die Liste komplett auf der Konfigurationsseite angezeigt wird (klein), oder ob sie nur als Textdatei zum download zur Verfügung steht (groß). Die „Art der Adressenliste“ bestimmt, in welchem Format die Adressen angegeben sind. „Domain oder URL“ ist eine komplette Adresse wie z.B. www.microsoft.com/windows, „Wildcard“ enthält z.B. gesperrte Dateierweiterungen wie *.mp3 und „POSIX Regular Expressions“ enthält reguläre Ausdrücke (nur für Experten).
Der Modus der Liste ist entweder „Freigeben“, d.h. alle Adressen sind gesperrt bis auf die Einträge der Liste, oder „Sperren“, d.h. alles bis auf die Listeneinträge ist freigegeben. Der Modus einer Zugriffsliste wird durch ein (+) für Freigegeben oder ein (-) für Sperren am Ende des Namens in der Auswahlliste angezeigt.
„Anzahl der Einträge“. gibt Auskunft über die Zahl der Listeneinträge, Adressen/Download zeigt diese an oder bietet die entsprechende Textdatei zum Download an.
Damit die Browser Ihrer Computer den Proxyserver verwenden, kann es abhängig von der Einstellung auf dem Intranator erforderlich sein, dass Sie im Browser die Adresse und den Port des Proxyservers eintragen.
Die Adresse des Proxyservers ist die IP-Adresse des Intranator (Standardeinstellung ist 192.168.1.254) bzw. sein DNS-Name (Standardeinstellung ist „intranator.net.lan“). Die Portnummer des Proxyservers ist standardmäßig 3128.
Je nach verwendetem Browser ist die Konfiguration etwas anders, aber alle Browser haben irgendwo die Möglichkeit, einen Proxyserver einzustellen. Wenn Sie keinen der unten aufgeführten Browser verwenden, versuchen Sie, anhand der Onlinehilfe herauszufinden, wie man einen Proxyserver konfigurieren kann.
Klicken Sie im Menü „Extras“ auf „Internetoptionen“.
Öffnen Sie die Registerkarte „Verbindungen“
Klicken Sie auf „LAN-Einstellungen“. Aktivieren Sie die Option „Proxyserver für LAN verwenden“ und tragen unter Adresse den Namen des Intranators ein (Standardmäßig ist das „intranator.net.lan“). Tragen Sie als Port 3128 ein. Verwenden Sie auf keinen Fall den voreingestellten Port 80! Aktivieren Sie außerdem die Option „Proxyserver für lokale Adressen umgehen“.
Klicken Sie im Menü „Extras“ auf „Einstellungen“.
Wählen Sie den Unterpunkt „Erweitert“ und öffnen die Registerkarte „Netzwerk“.
Klicken Sie auf „Einstellung“. Wählen Sie „Manuelle Proxy-Konfiguration“. Tragen Sie den Namen des Intranators (Standardmäßig „intranator.net.lan“) in das Feld „HTTP-Proxy“ ein. Als Portnummer verwenden Sie 3128. Aktivieren Sie die Option „Für alle Protokolle diesen Proxyserver verwenden“.
Die meisten Browser verwenden unter MacOS X die systemweite Proxyeinstellung und haben keine eigenen Konfigurationsmöglichkeiten.
Öffnen Sie das Apple-Menü, Menüpunkt „Systemeinstellungen > Netzwerk“.
Wenn Ihr System passwortgesichert ist, müssen Sie die Sicherung durch einen Klick auf das Schloß-Symbol freigeben.
Markieren Sie die Netzwerkkarte, deren Einstellungen Sie ändern wollen (z.B. „Ethernet“ oder „AirPort“) und klicken auf „Konfigurieren“.
Öffnen Sie die Registerkarte „Proxies“
Stellen Sie die Option „Proxies konfigurieren“ auf „Manuell“. Jetzt können Sie auf der linken Seite die Protokolle auswählen, für die der Proxy verwendet werden soll. Aktivieren Sie hier auf jeden Fall „HTTP“. Aber auch für FTP und HTTPS kann es sinnvoll sein, den Intranator als Proxy zu verwenden. Auf der rechten Seite tragen Sie unter „Web Proxy-Server“ den Namen des Intranators und 3128 als Port des Proxys ein. Verwenden Sie auf keinen Fall den voreingestellten Port 80!
Der Intranator kann ebenfalls alle über den HTTP-Proxy geladenen Inhalte auf Viren untersuchen. Aktivieren Sie hierfür die Option „Virenscanner aktivieren“ auf der Seite „Dienste > Proxy > Antivirus“. Achten Sie darauf, dass kein Rechner aus Versehen den Proxy umgeht und deshalb nicht vor Viren geschützt werden kann. Dies können Sie z.B. mit dem transparenten Proxy sicherstellen. Das System speichert eine gewünschte Seite/Datei zwischen und durchsucht den Inhalt auf Viren, sobald der Download vollständig abgeschlossen ist. Damit grössere Downloads nicht abbrechen, wird pro erhaltenes Kilo-Byte ein Byte vorzeitig weitergegeben. HTTPS-Verbindungen können aufgrund der Verschlüsselung nicht gescannt werden.
„Postmaster bei erkanntem Virus warnen“. aktiviert wie schon beim Scannen des Emailverkehrs die Benachrichtigungsemails für den Benutzer, der als Postmaster eingestellt ist. Der Postmaster erhält dann bei jeder als verseucht erkannten Datei aus dem Internet eine Nachricht. Diese enthält Hinweise über den erkannten Virus, die angeforderte Webseite und den Benutzer, der versucht hat, darauf zuzugreifen.
In der „Liste ungescannter MIME-Typen“. eingetragene Dateitypen werden ungescannt (somit ohne Zwischenspeicherung) an den Browser weitergeleitet. Dies ist vor allem wichtig für Streaming-Inhalte. Grafiken gelten im Allgemeinen als unbedenklich und werden aus Geschwindigkeitsgründen nicht gescannt. Die Standardliste der ungescannten MIME-Typen finden Sie in der Onlinehilfe.
„Liste ungescannter Domains“. Domains aus dieser Liste werden ungescannt (somit ohne Zwischenspeicherung) an den Browser weitergeleitet. Wenn Sie z.B. nur „web.de“ eingeben gilt dies auch für www.web.de oder img.web.de.
Zusätzlich zu den voreingestellten Webseiten kann der Intranator auch dynamisch die Inhalte von über den HTTP-Proxy angeforderten Webseiten überprüfen und diese ggf. sperren.
Auf der Seite „Dienste > Proxy > Webfilter“ können Sie den „Web Content Filter aktivieren“. Diese Option aktiviert den globalen Web Content Filter für Inhalte, die über den HTTP Proxy geladen werden. Der Inhalt einer Webseite wird anhand einer vordefinierten Wortliste (siehe unten) bewertet. Dabei erhalten bestimmte Signalwörter unterschiedliche Punktwertungen. Wird der maximale Punktwert (einstellbar über die Gewichtung) überschritten, so wird die Webseite gesperrt.
Bei der „Gewichtung des Wortfilters“ . können Sie festlegen, ab welchem Punktwert eine Seite als gesperrt gilt. Wählen Sie zwischen den Gewichtungen leicht, normal und stark. Stark bedeutet hierbei, dass eine Seite recht schnell als gesperrt eingestuft wird.
Bei den „Wortfilter-Kategorien“ . können Sie eine bestimmte Wortliste aktivieren, so dass Webseiten anhand Schlagwörtern dieser Kategorie durchsucht und bewertet werden.
„Liste ungescannter Adressen“ . enthält Domains oder URLs die immer durchgelassen werden, unabhängig von ihrer Wertung. Wenn Sie z.B. nur „web.de“ eingeben, gilt dies auch für www.web.de oder img.web.de.