Re: Kontrolle der Internetarbeitsplätze

[Michael Schaarwaechter <Michael.Schaarwaechter _at__ ub.uni-dortmund.de>]

--On Dienstag, Oktober 07, 2003 09:01:54 +0200 Martin Steinmetz
<martin.steinmetz _at__ stadt.mainz.de> wrote:

> Welche technischen oder sonstigen Lösungen setzen Sie ein, um sicher zu
> stellen, dass nur berechtigte, d.h. angemeldete Leser Ihre
> Internetarbeitsplätze benutzen?

Hallo,

wir setzen in der UB Dortmund einen Proxy-Server ein, der auf Linuxbasis
mit dem (kostenlosen) Produkt Squid arbeitet: http://www.squid-cache.org/ .
Die Authentifizierung der Nutzer geschieht ueber ihre Ausweisnummer mit
zugehoerigem Passwort - dieses wird von den Webbrowsern an den Client-PCs
abgefragt. Squid kann so konfiguriert werden, dass es (bei entsprechender
Befaehigung des Bibliothekssystemes) online authentifiziert. Eine andere
Moeglichkeit ist ein automatisierter taeglicher Auszug der Benutzernummern
mit Passworten, so dass Squid direkt auf die Kopie der Daten zugreifen kann.

Der Vorteil dieser Loesung ist, dass zentral im Squid auch Beschraenkungen
definiert werden koennen: URL xyz darf gar nicht angesurft werden; die PCs
1,2 und 3 duerfen nur die URLs a, b und c ansurfen; die URLs m,n duerfen
auch ohne Authentifizierung angesurft werden usw usw.

Ein "Nachteil" ist, dass man die Client-PCs so dicht machen muss, dass die
Benutzer die Proxyeinstellungen nicht veraendern koennen - oder man plant
die logische Netzstruktur so, dass die Client-PCs ohne Proxy gar nicht
rauskommen.

Bei Fragen zu technischen Details bitte ich um persoenliche Mail an mich.
Zu dem Thema "Client-PCs effizient und sicher unter Linux" wird es
uebrigens auf der Inetbib-Tagung in Frankfurt/Main am 12.11.2003 einen
Workshop geben, siehe:
http://www.ub.uni-dortmund.de/inetbib2003/programm.html

Mit freundlichen Gruessen,
Michael Schaarwaechter

--
 Michael.Schaarwaechter _at__ ub.uni-dortmund.de
 http://www.ub.uni-dortmund.de
 http://www.schaarwaechter.de
 http://www.inetbib.de