Hallo Leutz,

der Name ist Programm. Nachdem der beliebte Surfblocker (http://www.gslahr.og.bw.schule.de/ml/tools.html) nicht mehr weiterentwickelt wird und viele Schulen und Bildungseinrichtungen sich wieder eine derartige Loesung wuenschen, haben Christmann Informationstechnik (www.christmann.info) und ich uns der Problematik angenommen.

Meine ersten Versuche nutzten das Script von Jason Fossen (www.isascripts.org), (einem ISA Server MVP), um per VB-Script einzelne Firewallregeln zu aktivieren und zu deaktivieren. Das funktionierte im Ansatz schon ganz gut, aber meinen bescheidenen Programmier-/Script-Kenntnissen, waren da schnell Grenzen gesetzt, so dass ich mich mit Wolfgang Christmann darauf einigte, eine Loesung von den genialen Programmierern bei Christmann erstellen zu lassen. In den letzten zwei Tagen hat Gunnar (einer der Programmierer) also Hand angelegt und anhand einer von mir zur Verfuegung gestellten VM mit ISA eine funktionsfaehige Version gebaut.

Erste Informationen zu dem “Programm” findet Ihr hier:
http://www.it-training-grote.de/download/surfmaster.pdf
Vorgefuehrt wird die erste Version auf der TEO-Village Veranstaltung – der Hausmesse von Christmann Informationstechnik (http://www.teo-village.de).
Hier nochmal der ausdrueckliche Hinweis: Es handelt es sich um eine Beta Version, das Design muss noch erstellt werden und einige Tests muessen wir auch noch durchfuehren. Es geht in dem ersten Blogeintrag lediglich darum, darauf hinzuweisen, dass bald eine neue Loesung zur Verfuegung stehen wird. Ob der Entwicklungsname “Surfmaster” bleibt und ob das “Programm” kostenlos oder gegen einen kleinen Kostenbeitrag zur Verfuegung gestellt wird, ist noch nicht klar. Ich halte Euch auf dem laufenden.

Gruss Marc

Hallo Leutz,

die Welt ist ja soooo booeeesse musste ich heute wieder erfahren.
Anlass war ein Newsgroup Posting in der deutschen ISA NG, wo der OP fragte, wie man absolut zuverlaessig Webseiten sperren kann.
Unsere Antwort: Absolut zuverlaessige Sperrung gibt es nicht, Blacklisten, so dynamisch sie auch sind, koennen nie sicherstellen, dass alles unbefugte geblockt wird. Bleiben also Whitelisten, halte ich aber fuer zu aufwaendig und ausserdem sollten alle arbeitenden Menschen, mit anderen Mitteln angehalten werden, nicht privat zu surfen oder unschoene Seiten aufzurufen. So etwas ist mit Dienstvereinbarungen, dem offiziellen Verbot der privaten Internet Nutzung usw. moeglich (niemand sperrt heutzutage ja auch die Telefone und Faxgeraete, sowei Kopierer fuer eine private Nutzung, Sondertelefonnummer mal abgesehen).

Aber gut, es geht aber darum, dass man trotz URL Filterung ne Ménge Schindluder treiben kann, wie mir Karsten Hentrup alias Jens Mander heute per PM mitteilte.

So spontan hat er zwei Ideen:
1) Mit translate.google ist das moeglich
Man laesst sich 2x google sich selber übersetzen und dann laesst dann die Wunschsite übersetzen. Das surfen ist recht unkomfortabel, da jede URL uebersetzt werden muss
2) http://de.wikipedia.org/wiki/Picidae_(Website)
http://www.picidae.net/
URLs werden als Grafiken gespeichert und ueber einen Proxy zur Verfuegung gestellt. Das Prinzip steht und faellt mit der Anzahl der Proxy Server im Internet, da man sonst die Proxies alle blocken koennte.
Habe ich natuerlich beides gleich mal ausprobiert und es funzt 🙁

Sobald Karsten wieder etwas stressfreier ist, wird er auch ein kleines Paper dazu schreiben, welches wir hier auf der Seite publishen.

Nur gut, dass ich solche Probleme nicht habe, ich oeffne immer nur “saubere” Webseiten und beim Kunden mache ich alles mit meiner UMTS-Karte 🙂

Gruss Marc

Hallo Leutz,

der Firewall Lockdown Modus in MS Forefront TMG wurde etwas entschaerft.
Was ist der Firewall Lockdown Modus:
http://support.microsoft.com/kb/838711/en-us
Und wie kann man den ausschalten?:
http://technet.microsoft.com/en-us/library/cc302466.aspx

Wie laeuft das in TMG? TMG Logdaten werden dann in eine binaere Datei (eine Queue) geschrieben, welche sich LLQ (Large Logging Queue) nennt, wenn der SQL Server nicht erreichbar ist oder nur sehr langsam reagiert. Wenn der SQL Server wieder Online ist, werden die LLQ-Daten in die Datenbank geschrieben
http://technet.microsoft.com/en-us/library/dd183731.aspx
Konfigurierbar sind die LLQ-Settings ueber die Registry, einige Funktionen kann man in der TMG MMC konfigurieren.
Damit duerften sich die Auswirkungen des Lockdown Modus etwas entschaerfen und das Feature noch besser genutzt werden.

Gruss Marc