Handbuch OctoGate - Iserv Schnittstelle - Version 1.2 - Schulfirewall.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Handbuch OctoGate - Iserv
Schnittstelle
Version 1.2
OctoGate - IServ Schnittstelle Inhaltsverzeichnis 1. Einleitung ................................................................................................................................................ 3 2. Netzwerktopologie .................................................................................................................................. 5 3. IServ Steuerung ....................................................................................................................................... 6 4. Steuerung über OctoGate App ................................................................................................................ 9
OctoGate - IServ Schnittstelle
1. Einleitung
Die OctoGate Firewall ist ein stark schuloptimiertes System, welches neben Firewalling und
Intrusion Detection auch jugendgerechte Contentfilterlösungen für das Web mitbringt. 14 Jahre
Erfahrung im Schulsektor ließen einen Contentfilter entstehen, der genau auf den Bedarf von
Kindern und Jugendlichen im Schulalltag zugeschnitten ist. Nicht auf Business und Industrie.
Die Firewall verfügt über 200 Millionen Blacklist-Einträge aufgeteilt in 24 Kategorien:
• Erwachseneninhalte • Handy
• Gewalt • Hobby
• Drogen • Mail
• Soziale Netzwerke • Nachrichten
• Onlineshopping • Anti-Spyware
• Spiele • Arbeitssuche
• Glücksspiel • Audio & Video
• Freizeit & Urlaub • Bankwesen
• Religion • Dateihosting
• Chat & Foren • Viren/Spyware/Dialer
• Hacking & Warez • Werbung
• Suchmaschinen • Wissenschaft
Unser Contentfilter hält alle Richtlinien der
Bundesprüfstelle für jugendgefährdende Medien ein und
wurde durch diese zertifiziert.
Weiterführende Infos zu dem Zeichen erhalten Sie unter
https://www.bundespruefstelle.de/bpjm
Weitere zuverlässige Sicherheitsmechanismen der Firewall:
• Einfaches Scanning von HTTPS-Inhalten (SSL-Bumping)
• Automatisches Ausrollen von Stammzertifikaten
• Virenscanning beim Download
• Dynamische Steuerung von Klassen oder einzelnen Schülern
• Google Safesearch
• Integration mit unserem WLAN Accesspoint und vieles mehr.
Da sich IServ vorrangig auf deren Kerngeschäft Klassenraummanagement Lösungen
konzentriert, deckt deren Lösung die Filter-Funktionalitäten aktuell nur am Rande ab. Aus
diesem Grund wurde 2020 die Partnerschaft zwischen OctoGate und IServ geschlossen. Ziel ist
eine auf Schulen spezialisierte Lösung mit einer intuitiven Bedienung zusammengefasst in einer
Oberfläche. Die von OctoGate entwickelte Schnittstelle bietet daher eine eine nahtlose
Integration in das IServ System.
3
OctoGate - IServ Schnittstelle
Die Basis dieser Schnittstelle bildet eine Technologie namens OAUTH 2.0 bzw. OpenIdConnect.
Damit wird ein Nutzer (Schüler oder Lehrer) welcher sich bei IServ identifiziert hat auch gleich
der OctoGate bekannt gemacht. Der zweite Teil ist der Verzeichnisdienst des IServ Server.
Alle Schüler und Klassenzugehörigkeiten sind somit der Firewall bekannt und die individuelle
Steuerung kann starten.
Dieses Dokument beschreibt die Möglichkeiten und die Struktur der Infrastruktur. In unserem
hauseigenen Wiki existieren weitere Dokumente, welche auf Systemebene die einzelnen
Einrichtungsschritte beschreiben.
4
OctoGate - IServ Schnittstelle
2. Netzwerktopologie
Die Grafik links zeigt den groben
Aufbau der Netzwerktopologie. Der
IServ Server wird lediglich mit einer
Netzwerkkarte konfiguriert und
befindet sich im pädagogischen
Netz des DNS/DHCP Servers.
Die DHCP-Requests liefert die
OctoGate als Internet Gateway und
der DNS hat die OctoGate als DNS
Forwarder konfiguriert.
Im kupferbasierenden pädagogischen Netz befinden sich nun verschiedene Teilnehmer:
• Lehrer mit ihrem eigenen oder einem schuleigenen Smartphone:
Anmeldung über die OctoGate BYOD App um den Klassenverbund individuell zu
steuern. Nähere Beschreibung sieh Kapitel 4.
• Lehrer mit PC:
Anmeldung über die IServ Weboberfläche. Nutzung der OctoGate Produkte unter dem
Menüpunkt um seine Klasse zu steuern.
• Schüler am PC:
Anmeldung mit bekanntem IServ Domänen Passwort. Die automatische
Indentifierzierung auf der OctoGate erfolgt über den Verzeichnisdienst.OctoGate
• Access Point:
Anmeldung der Schüler und Lehrer im WLAN erfolgen mit den bekannten IServ
Zugangsdaten. Weitere Passwörter werden nicht benötigt, da OctoGate Zugriff auf
Active Directory erhält.
5
OctoGate - IServ Schnittstelle
3. IServ Steuerung
Die Anmeldung am IServ System erfolgt regulär über die IServ Anmeldemaske.
Anschließend präsentiert IServ seine Start-Homepage. Nach dem Klick auf „Alle Module“
öffnet sich eine Liste aller Module. Dort kann dann das Steuerelement „OctoGate“ ausgewählt
werden.
6
OctoGate - IServ Schnittstelle
Nutzerindividuell oder nach Gruppen gesteuert, blendet sich der neue Menüpunkt „OctoGate“
ein. Hier können Contentfilter Einstellungen, Linklisten für den Unterricht und weitere
Einstellungen vorgenommen werden.
Im Basis Menü ist der Filter einfach und übersichtlich gehalten: Es gibt vier Einstellungen des
Jugendschutzgrades, von „offen“ bis „komplett gesperrt“.
Im Oberen Bereich wird die Klasse ausgewählt. Oben rechts erscheint dann die Anzahl der aktiv
angemeldeten User dieser Klasse.
Die Filter haben eine Timeout-Funktion: nach einer zu definierenden Zeit stellt sich das System auf den,
vom Administrator vergebenen, Standard zurück. Dies ist im pädagogischen Bereich unerlässlich, da
sonst in einer Unterrichtssituation leicht vergessen werden kann, eine vorher vergebene Internetsperre
wieder zu lösen.
7
OctoGate - IServ Schnittstelle
Das Black- und Whitelisting bestimmter, für den Unterricht notwendigen, Webseiten, kann sowohl
Schülerindividuell vorgenommen, als auch pro Schülergruppe bzw. Klassen konfiguriert werden.
Ruft ein Schüler eine durch Blacklisting gesperrte Internetseite auf, erhält er die Fehlermeldung „Zugriff
nicht erlaubt“. Die aufgesuchte Webseite ist für ihn nicht erreichbar.
8OctoGate - IServ Schnittstelle
4. Steuerung über OctoGate App
Die OctoGate App bietet ebenfalls die oben beschriebene Steuerung. Die App ist für IOS und
Android in den App Stores der jeweiligen Hersteller verfügbar. Mit dieser kann ein Lehrer die
selben Steuerungsaktivitäten von seinem Tables oder Smartphone aus bequem in der
Applikation vornehmen, ohne umständlich den Webbrowser verwenden zu müssen.
Nachdem die App heruntergeladen und gestartet wurde, wird überprüft, ob das Zertifikat
bereits installiert ist. Falls dies nicht der Fall ist, wird das Zertifikat automatisch installiert. Mit
einem Klick auf OK wird dieser Vorgang bestätigt. Dann erfolgt die Anmeldung mit
Benutzername und Passwort.
Anmerkung: Der Zwischenschritt Zertifikatsinstallation erfolgt einmalig beim erstmaligen
Starten der App. Zukünftig erscheint direkt die Anmeldemaske.
Nach der Anmeldung gelangt der Lehrer in das Menü der App und kann dort die Klassen- bzw.
Schülersteuerung vornehmen.
9Sie können auch lesen
