Mis ruuteriga tegu ? Äkki saad sedasama kasutada ?

Endal kodus üks odav Canyoni käkk. Istub modemi ja arvutite vahel.
Vähemalt sellega saab küll teha valget ja musta nimekirja ja vist isegi mac-i põhiselt piirata.
Mingi statistika vist kah sellel.

Proxy on juba kõrgema taseme seade, tema ei tegele ainult IP'dega, veel vähem MAC-aadressitega. IP ja MAC piirangud jäävad ikka ruutritele.
Üldiselt on proxy'd tarkvaralised asjad, näiteks squid on üks tuntumaid HTTP proxy'sid. Need eeldavad, et kogu võrk käiks läbi ühe serverikese, mis siis võib juba ka ruuteri funktsiooni täita. Sellisel juhul saab logida kogu HTTP liiklust. Samas kodustes tingimustes vast oleks üks serverikene natuke overkill?
Samas võid arvestada sellega, et erinevaid protokolle on nii palju ja enamust neist sa küll jälgida ei suuda. Lisaks sellele on veel krüpteeritud liiklus, sh HTTPS, mida ei saagi jälgida.

Osadel hiina ruuteritel saab logida DNS päringuid. Näeb ära mis saitidel on käidud.

Aga mida Sa täpsemalt teha tahad ?
Teada saada seeda ,kus lehtedel käiakse ? . Ebameeldivad aadresse saad ju ruuteris kah blokkida (enda omal mingi pornopiiraja kah, nüüd uurisin).
Isiklikult ma soovitaks lastele seletada, mis on hea ja mis mitte ja mitte tekitada suurt huvi uurimaks, kuidas proxist mööda saab .
Ja pealegi, kui kodus ei lasta "reiti" sisse, siis naabrijuku ju laseb.

Ahjaa, selline asi veel - enda arvuti liikluse tahad muidugi lahti jätta ? Usu, see vajalik parool saadakse enne teada, kui Sa üldse taipad midagi.

OT- Huumor, tõestisündinud lugu, igal inimesel sugulasi.
aasta 199x. Koklkaküla. Pereisa ostis valla abiga arvuti . Netiühendus toimus muidugi tavamodemiga läbi roostes telefoniliinide. Noh ja lapsed netis käima. Asi piirati ära siis sedasi, et pereisa võttis selle "internetijuhtme" (see, mis käis modemikaardi ja telefonipesa vahele) tööle kaasa. Kust võis vaene mees selle peale tulla, et poisid lähevad poodi ja ostavad uue juhtme. Kusjuures see varjamine läks läbi kuni telefoniarvega tuli asi välja.
/OT

Edit: praegu on hea kirjutada küll aga arvan , et varemalt kahe -kolme aastapärast olen sama probleemi ees.....

Ruuter on 3comi seebikarp. Piirangute poolest on seal olemas näiteks URL Filtering.
Aga sellise piiramise kohta on hea näide ruuteri manualis:
For example, entering a keyword of “sex” would block access to any URL
that contains the string “sex”. However, this would also filter the
following URLs:
- www.sussex.com
- www.thisexample.com

Tegelikult ma ei mõelnudki niivõrd piiramise peale, vaid eelkõige statistika pidamise peale, et kuipalju kusagil käiakse. Et siis vaataks ise ka aeg-ajalt neid kohti, mida rohkem külastatakse. Näiteks kui laps käib naabrilastega mängimas, siis hiljem ju tunned ikka huvi, mida nad tegid ja kas oli tore.
Võimalik, et siiski tuleb ka mingeid piiranguid rakendada tulevikus.
Logimise poolest on mu seebikarbil vaid Security Log:
This page shows any attempts that have been made to gain access to your network as well as the system activities.

Kodune server on kindlasti overkill, kui selle all mõelda räkikinnitusega ja SCSI ketastega isendit

Squid kodulehel on riistvara kohta selline jutt:
There are no hard-and-fast rules. The most important resource for Squid is physical memory. Your processor does not need to be ultra-fast. Your disk system will be the major bottleneck, so fast disks are important for high-volume caches. Do not use IDE disks if you can help it.

In late 1998, if you are buying a new machine for a cache, I would recommend the following configuration:

300 MHz Pentium II CPU
512 MB RAM
Five 9 GB UW-SCSI disks
Your system disk, and logfile disk can probably be IDE without losing any cache performance.
Kuna cashe funktsioon pole mulle oluline, siis saab vast IDE kettaga hakkama.
Tegelikult on mul olemas üks Compaqi desktop PII 300 protsessoriga ja 128MB RAM-ga. Juurde oleks vaja ilmselt switch. Seega riistvara poleks probleem.

Kuna pole endal praktilisi kogemusi Linuxi kasutamisel, siis võib overkilliks kujuneda tarkvara seadistamisele kulunud aeg ja vaev. Ma ei tea, kas näiteks Ubuntu sobib Squidi jooksutamiseks?

hirmus ot
ehitad serveri ja paned käima ja jälgid ja teed statistikat aga kas sa ei leia, et pole kuigi keeruline server välisühenduse vahelt ära võtta?

sedasorti uudishimu pean kuidagi ebatervislikuks järgmine aste oleks laste magamistuppa valvekaamerate paigutamine. lapsed on ka inimesed. ja selle pideva jälgimisega kohtuvad igal pool ja ma ei arva, et see oleks just usaldust äratav värk. koolides on kaamerad, internetiühendus tsenseeritud. poodides kaamerad, tänavatel kaamerad, kodus jälgitakse internetiühendust, mobiilikõnedest igakuised väljavõtted. kas ma olen paranoiline või tõesti on asjad päris hulluks muutumas?

ja kui kõik see kõrvale jätta kas leidub piisavalt palju aega nende meeletute andmekogustega miskit peale hakata

ot lõpp

kui mingit serverit koju tegema hakata siis soovitaks scsi ketta asemel kasutada hoopis ramdiski millest mingite aegade tagant tehakse ide kettale varukoopiaid protsessoriks võiks olla näitkes pentium m või pentium 3m niimoodi see kolakas majapidamises oleks võimalikult vaikne ja tänu väikesele soojaeraldusele oleks võimalik teha ka ruumisäästlik. aga muidugi ei oleks see asi rahasäästlik.

selle compaqi peale tuleks siiski rami suurendada. switch või siis peotäis võrgukaarte. ubuntu on nii ja naa. minule see ei meeldi aga paljudele meeldib.

Kas mitte poleks lihtsam laste arvutisse keylogger panna?

keylogger logib ära paroolid.
Kas see ei lähe juba liigseks nuhkimiseks?
laste msn ja e-maili paroolid.

rääkides lastest...
viimasel ajal on hakanud pihta mingisugune E-kooli blokeerimise kampaania perearvutites, et vanemad ei saaks lapse hinnetel silma peal hoida... Igatahes igasuguseid kaabakaid leidub.

teemast:
Üldiselt peaks ükskõik milline distro squidi jaoks sobima. Suurematel on kindlasti squid valmis kompileerituna ka olemas ja vaja ainult squidi konfifaili oma ACL'id juurde kirjutada ja ongi korras. Kui cache'mist ei tee, siis pole eriti kiireid kettaid ega suurt ram'i vaja kah, midagi 128M ja ülespoole peaks juba kenasti töötama. Muidugi konfi siis cache'de suurused minimaalseteks, disk cache'd võid üldse välja lülitada.
Kui juba server on, siis võid juba oma ftp serveri ka sinna torgata, et saaks oma kraamile alati ligi kui kodus ei ole. Või oma veebiserveri.

btw, mismoodi seebikarbid veebi proksivad? tõsiselt tehakse seal http filtreerimist või ainult solgitakse DNS'i kallal?

Lõppude lõpuks on alati võimalik igasugusest piirangust mööda minna. Kui mõned Tallinna koolid hakkasid rate'd filtreerima, siis kohe hakati seda üle mingite prokside kasutama või näiteks tehti mingi vnc või windowsi enda virtual desktop ühendus omale koju ja brausiti seal... nagu juba vanarahvas teadis öelda, lukk on loomale.

OT kas see näeb välja sedasi, et IT gurudest lapsed bännivad kodus ära E-kooli lehe, et siis veidi dumbuserlikumad vanemad seda lahti ei saa ?

veel rohkem OT. Tean ühte tuttavat õpetajat (40+ vanus), kes ei julge isegi väljalülitatud arvutiga kahekesi samas ruumis olla. Ja kõik , kes vähegi rohkem tunnevad arvutit on häkkerid ja muud kurjategijad. Niipalju siis e-koolist.

/OT

Minu arust pole sellest kasu. Kui lapsed Sulle ei räägi, mida nad netis tuhlavad, siis isegi kui Sa tehniliste vahendite abil saad teada, ikkagi nad Sind oma liivakasti ei võta. Mine tea, võib-olla saad ka kogemata mõne saladuse teada (sinu jaoks võib-olla tühine, aga nende jaoks maru oluline) ja oi seda jama, kui see välja tuleb. Milleks riskida.

Minu prooviksin lihtsalt tavapärase (igapäevase) suhtluse teel olla kursis laste tegevusega. Kui nad ei räägi, noh, las olla, ega nad tuumapommi või midagi muud ohtlikku ikka ei ehita.

Keyloggerit küll ei tahaks laste arvutisse panna. See oleks juba tõesti liigne nuhkimine.

Muidu tegemist eelkooliealiste lastega hetkel, sealt see jälgimise ja vajadusel piirangute rakendamise soov. Nad võivad kogemata mingile õelale lehele sattuda. Lisaks mure koduse arvutivõrgu turvalisuse pärast. "Seebikarbi" tulemüür on küll vahel, aga kardan et sellest ei piisa.

Minu seebikarp võimaldab URL-de filtreerimist ja sisevõrgu poolt teatud IP aadressidele teatud teenuste (portide) sulgemist. Kui ma nüüd ei eksi, siis minu arust pole selleks vaja TCP pakettide sisu uurida.

Kas see tähendab, et tekitati mingi selline tunnel, kuhu kooli proksiserver ei suuda sisse vaadata?
Ma arvan, et inimene kes suudab sedasi proksist läbi minna, juba teab mida teeb.

tunnel on üks võimalus...
põhimõtteliselt ei saa ära keelata kõike.. või väga jamaks läheks siis. Kui näiteks isegi pop3 või imap või mistahes muu port otse netti lahti jääb, siis alati saab kuskile panna sama pordi numbri peale mingi proxy või vnc või misiganes käima ja ongi jälle jokk.
ainuke võimalus täielikku kontrolli omada on jätta netiühendus AINULT läbi proxy (näiteks siis squid HTTP proxy'ks, vajadusel veel autenditud socks ka mõne erandi jaoks) ja üldse mitte gateway kaudu mitte ühtegi porti otse netti lasta. Igasuguste viiruste jms kraami vastu ka kohe märksa turvalisem. Muidugi siis tekivad juba teised probleemid ja tavaliselt ei tasu selline värk ära.
Praktika näitab, et parimal juhul peab ikka umbes kümmekond porti otse netti lahti jääma või muidu pistavad kasutajad kisama.