Text-Workshop mit Gunter am 2018-03-27.HEADmaster

1 files changed, 21 insertions, 0 deletions

diff --git a/02_Serversysteme/10_pfsense.md b/02_Serversysteme/10_pfsense.md
new file mode 100644
index 0000000..fe7c276
--- /dev/null
+++ b/02_Serversysteme/10_pfsense.md
@@ -0,0 +1,21 @@
+## Firewall: pfSense
+
+Grundsätzlich empfiehlt sich: keines der Schulgeräte darf direkt ins
+Internet kommunizieren. Alle Verbindungen ins Internet werden über
+Server-Programme auf dem Serversystem der Schule vermittelt.
+
+Oder: ... einfach nicht zugelassen. Diese Aufgabe am Ein- und Ausgang des
+Schul-Intranets übernimmt die Firewall. Wir haben uns nach ausgiebigen
+Tests der verschiedenen Produkte für das Firewall-Betriebssystem pfSense
+entschieden. Die pfSense basiert zu 100% auf Freier Software, der
+Quellcode des Produkts ist zu 100% einsehbar.
+
+Die Schul-Firewall ist der Knotenpunkt zwischen Internet und Intranet,
+zwischen BYOD WLAN-Netz und den schuleigenen Geräten, zwischen dem
+Gäste-WLAN und dem Rest des Schulnetzwerks. In der Firewall wird
+geregelt, wer von wo nach wo auf Dienste im Internet und Intranet
+zugreifen kann.
+
+Die Firewall kann ergänzt werden durch ein System zur Filterung von
+Internetinhalten. In unseren Setups halten wir jedoch die Funktionen
+"Firewall" und "Inhaltsfilterung" strikt getrennt.