blob: fe7c276967366ad63af6e3a18c24dda5c752c2a7 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
## Firewall: pfSense
Grundsätzlich empfiehlt sich: keines der Schulgeräte darf direkt ins
Internet kommunizieren. Alle Verbindungen ins Internet werden über
Server-Programme auf dem Serversystem der Schule vermittelt.
Oder: ... einfach nicht zugelassen. Diese Aufgabe am Ein- und Ausgang des
Schul-Intranets übernimmt die Firewall. Wir haben uns nach ausgiebigen
Tests der verschiedenen Produkte für das Firewall-Betriebssystem pfSense
entschieden. Die pfSense basiert zu 100% auf Freier Software, der
Quellcode des Produkts ist zu 100% einsehbar.
Die Schul-Firewall ist der Knotenpunkt zwischen Internet und Intranet,
zwischen BYOD WLAN-Netz und den schuleigenen Geräten, zwischen dem
Gäste-WLAN und dem Rest des Schulnetzwerks. In der Firewall wird
geregelt, wer von wo nach wo auf Dienste im Internet und Intranet
zugreifen kann.
Die Firewall kann ergänzt werden durch ein System zur Filterung von
Internetinhalten. In unseren Setups halten wir jedoch die Funktionen
"Firewall" und "Inhaltsfilterung" strikt getrennt.
|
