Derzeit ist ein zentraler Filterserver mit einer Außenanbindung von über 40 GigaBits/s und einer mehrfach redundanten Internet-Anbindung an die wichtigsten Internet-Knoten in einem Rechenzentrum in Karlsruhe im Betrieb. Dadurch sind schnellstmögliche Verbindungen und der Ausgleich möglicher Ausfälle von Netzprovidern sichergestellt.

Administriert wird dieser Filterserver von Anton Kornexl, Diplom-Informatiker und Leiter des  Bereichs "Zentrale Dienste und Anwendungen" im Rechenzentrum der Universität Passau. Die im Filterserver hinterlegten Filterlisten werden täglich überprüft und aktualisiert, damit größtmögliche Aktualität und Sicherheit gewährleistet ist. Für den Betrieb in den lokalen Rechnernetzen ist lediglich eine einmalige Einrichtung des Jugendschutzfilters als Proxyserver notwendig. Die dazu benötigten Angaben für den Proxyserver werden einmalig hinterlegt. Danach werden alle weiteren Anfragen an das Internet automatisch über den Filterserver geroutet. Dabei ist es unerheblich, ob es sich um Einzelplatz-, Peer-to-Peer- oder Mehrplatzsysteme mit einem Server handelt. Für den Betreuer der lokalen Rechnernetze bedeutet dies eine erhebliche Erleichterung seiner Arbeit: Statt nach bedenklichen Internetinhalten zu suchen und ständig irgendwelche Filterlisten zu aktualisieren, kann er sich darauf verlassen, dass seine Filterlisten stets auf dem neuesten Stand sind, da sie zentral gepflegt und aktualisiert werden. Zur Zeit arbeitet der Filterserver auf Basis der Adressfilterung, d.h. eine vom Benutzer eingegebene Internetadresse wird mit im Filter hinterlegten Internetadressen bedenklicher Inhalte verglichen und bei Auffinden dieser Adresse in den Filterlisten entsprechend gesperrt. Die Erweiterung des Filters auf Contentfilterung ist bereits implementiert und kann von den teilnehmenden Einrichtungen genutzt werden. Im Rahmen der Contentfilterung werden auch neue, noch nicht kategorisierte Internetseiten bezüglich ihres Inhaltes überprüft und gegebenfalls gesperrt.

In einer Protokolldatei wird den teilnehmenden Einrichtungen täglich mitgeteilt, welche indizierten Inhalte von ihrer Seite aufgerufen wurden. Dadurch haben teilnehmende Einrichtungen einen schnellen Überblick über das Nutzerverhalten ihrer Teilnehmer und können so – falls notwendig – die entsprechende Maßnahmen treffen.

Dieser Server lässt sich auf verschiedene Weise in das Schulnetz einbinden:

1) Als zuverlässigste Lösung hat sich der Einsatz des Filters zusammen mit der kostenlosen Linux-Firewall-Lösung IPCOP erwiesen. Auf einem (auch ältereren) Rechner mit zwei Netzwerkkarten wird IPCOP mit einem lokalen Proxyserver namens Squid installiert. Der Jugendschutzfilter wird mit den Zugangsdaten im Squid über ein Formular eingetragen. Wenn Sie den Squid des IPCOP auf transparent stellen, muss an den Clientrechnern überhaupt nichts umgestellt werden. Auch alternative Browser wie Firefox auf USB-Stick können den Filter dann nicht umgehen. Diese Lösung eignet sich für Client-Server-Netze ebenso wie für  Peer-to-peer-Netze unabhängig vom Client-Betriebssystem.

2) Der IPCOP wird nicht benötigt, wenn Sie einen Kommunikationsserver wie Arktur oder Open School Server einsetzen. Auch auf diesen Servern läuft bereits ein lokaler Squid-Proxy, in den man in wenigen Minuten den Jugendschutzfilter einbinden kann.

3) In einem Client-Server-Netz mit Windows-2000- oder Windows-2003-Server kann man auf einen eigenen Rechner verzichten, wenn nur der Internet-Explorer als Browser installiert ist. In diesem Fall würde ich auf dem Server den kostenlosen Proxy "Janaserver" installieren und anschließend über Gruppenrichtlinien den Benutzern die IP-Adresse des Windows-Servers als Proxy zuweisen. Wenn Sie Lehrer und Schüler in unterschiedliche Organisationseinheiten im Active Directory zurordnen, könnten Sie die Lehrer ungefiltert surfen lassen, während die Schüler-Anfragen über den Proxy gefiltert werden. Der Janaserver kann mit drei Mausklicks aus- und eingeschaltet werden, wodurch man zur Filterung auch noch eine Internetsperre hätte.

4) Der Janaserver kann auch in einem Peer-to-Peer-Netz mit Windows-2000- oder Windows-XP-professional-Clients (nicht XP-Home!!!) eingesetzt werden. Man könnte ihn auf dem Lehrerrechner installieren. Der Internetzugang wäre dann nur noch mit eingeschaltetem Lehrerrechner möglich. Dazu muss der Lehrerrechner auf jedem Clientrechner über die lokalen Gruppenrichtlinien als Proxy eingetragen und sinnvollerweise der Zugriff auf diese Einstellungen gesperrt werden. Da der Janaserver als Dienst läuft, müsste auf dem Lehrerrechner niemand angemeldet sein.

5) Notlösung für Peer-to-peer-Netze mit Windows-2000- oder  Windows-XP-professional-Clients ohne Lehrerrechner: Über die lokalen Gruppenrichtlinien den Jugendschutzfilter als Proxy bei den Interneteinstellungen eintragen und den Zugriff darauf sperren.   Anschließend einmal den Internet-Explorer starten , die Zugangsdaten eingeben und das Häkchen bei "merken" setzen. Das funktioniert auch, hat aber folgenden Nachteil: Wenn Sie mehrere Benutzer auf einem Rechner haben, muss die Prozedur bei jedem Benutzer durchgeführt werden. Wenn ein Benutzer die Daten herauslöscht, müssen sie für diesen erneut  eingetragen werden. Außerdem erscheint bei jedem Browser-Neustart das Proxy-Anmeldefenster und der Benutzer muss zumindest auf OK klicken, um dieses Fenster zu schließen.

Lösung 1 bis 4 hätten den Vorteil, dass jeweils der lokale Proxy-Server die Authentifizierung am Jugendschutzfilter vornehmen würde. Die einzelnen Benutzer müssten sich nicht um Benutzernamen und Passwort für den Jugendschutzfilter kümmern.

Weiter lässt sich der Jugendschutzfilter problemlos in Microsofts ISA-Server, in den Microsoft Proxy und in die Webwasher-Enterprise-Edition integrieren.

Detailierte Einrichtungshinweise finden Sie in den verfügbaren PDF-Dokumenten.