Als ICT-er op een basisschool modder ik wat aan onder het mom dat ik er verstand van heb.
Nu is het zo dat we voor de leerlingen Google Education gebruiken: ideaal voor Chromebooks, Androids en nog wat grut.
Maar ik wil de browser-geschiedenis van leerlingen kunnen inzien.
Google for Education heeft dat niet (punt!).
Dus dacht ik het via de Fritzbox van XS4all (ja, we hebben nog ADSL) op te lossen.
Die houdt toch ook wel bij welke URLs er zijn opgevraagd per IP-adres? Dan is het wel te herleiden welke chromebook dat was en dus welke gebruiker ingelogd was.
Vervelend accident was dat er dus NSFW-content werd opgezocht door leerlingen... Je snapt het wel: niemand zegt wie het was. Uiteindelijk wel genoeg vermoeden om een schuldige aan te wijzen, maar hard bewijs is er niet.
Dat willen we dus niet nog een keer, dus zo'n logboek kan handig zijn.
For the purpose of diagnostics, FRITZ!Box can record all data packets in Wireshark format when the FRITZ!Box is configured as a router. Multiple traces can be started at the same time. They assist AVM Support in a precise analysis of complex problems with the Internet connection. Keep in mind that traces may contain your confidential passwords.
Vraag:
kan ik op de een of andere manier dagelijks (dus om 0:00) in mijn mailbox de WireShark-log ontvangen? Of dat hij op de NAS van de Fritzbox zelf wordt gezet (dan stop ik er een USB in van een terabyte...).
Zolang ik maar, zeg 30 dagen, terug kan kijken.
En ja: bij 150 gebruikers gaat dat waarschijnlijk wel hard. Dat zij dan zo ;).
Die capture wordt alleen gemaakt als je de knop aanklikt. En ik vraag me af hoe groot deze mag zijn?
De functie staat niet in de interface vermeld, dus ik vermoed dat het alleen voor korte diagnostische toepassingen is.
Keep in mind that traces may contain your confidential passwords.
En met dit in gedachten, vraag ik me af of het ethisch verantwoord wel slim is?
Waarom installeer je niet een goede firewall of ISA-achtige server? Daar heb je veel meer aan.
Hmm... opeens moet ik aan de Facebook-zaak van Peter R. de Vries denken ;-)
Precies, als je dit soort verwerkingen doet moet je dat kunnen verantwoorden. En zeker omdat het om kinderen gaat kom je er niet met "dat is handig". Dat is ook de reden dat Google het niet aanbiedt.
Als je het lokaal wil doen, zou je eventueel met een cronjob een php script kunnen aanroepen dmv curl bijvoorbeeld. En dan de data eruit pikken welke je zoekt.
Maar ... het is ethnisch niet verantwoord om zulke monitoring te doen per gebruiker, wel mag het in z'n geheel, maar je mag dit niet restricten per gebruiker.
Zoals Arien ook al aangeeft, als je een leuke firewall installeer en configureer zou je een stuk makkelijker uit zijn, dan kun je blokkeren wat je wilt en hits bijhouden.
En dan alsnog wat Thomas al aangeeft, via een webproxy, vpn of wat dan ook (indien het door de firewall toegelaten wordt natuurlijk), kun je ten allen tijden nog gewoon dit soort sites bezoeken.
Anyways, je kan ook gewoon de computers restricten. Parental Control, Safety Webfilter, daarmee kun je ook een report ophalen van die computer.
Verneuk die kinderen nou niet onnodig. Ik keek vroeger ook rotten.com o.a. en het is niet zo dat een kind erdoor een psychopaat wordt ofzo. Laat kinderen gewoon een beetje van de wereld zien zoals die is. En nee dat is niet hetzelfde als dat je ze een peuk in de mond duwt.
Verneuk die kinderen nou niet onnodig. Ik keek vroeger ook rotten.com o.a. en het is niet zo dat een kind erdoor een psychopaat wordt ofzo. Laat kinderen gewoon een beetje van de wereld zien zoals die is. En nee dat is niet hetzelfde als dat je ze een peuk in de mond duwt.
Moet ik dit nou serieus nemen, en wil jij nou echt dat kinderen gewoon op dergelijke ranzige sites mogen kijken op school? Als dit een troll is, dan is het echt iets wat je lekker buiten dit topic mag houden.
Dat lijkt me ook niet de bedoeling. Logischer lijkt het mij om filtering toe te passen. Er zijn genoeg firewall oplossingen (commercieel en niet commercieel) die voorgedefinieerde filters hebben. Waarschijnlijk kan je provider er zelfs mee helpen.
Inzage is dan nergens voor nodig, uiteraard is het wel handig om daarbij een IT reglement te hebben waar iedereen zich aan dient te houden. Zonder dat reglement wordt het een hele kluif om eventuele filters in stand te houden. Ze zijn dan immers niet rechtmatig, en als school draai je daar dan vroeg of laat voor op.
Een beetje provider voor educatieve organisaties heeft vast wel goede hardwarematige oplossingen.
Je zou zelfs op de router de nameservers van OpenDNS kunnen instellen, waar je diverse filters mee kan instellen. Van porno tot gokken tot ranzige sites.....
Ikzelf heb ook OpenDNS ingesteld, niet zozeer voor filtering, maar voor het tegenhouden van malware/botnets en dergelijke.
