Als ICT-er op een basisschool modder ik wat aan onder het mom dat ik er verstand van heb.
Nu is het zo dat we voor de leerlingen Google Education gebruiken: ideaal voor Chromebooks, Androids en nog wat grut.
Maar ik wil de browser-geschiedenis van leerlingen kunnen inzien.
Google for Education heeft dat niet (punt!).
Dus dacht ik het via de Fritzbox van XS4all (ja, we hebben nog ADSL) op te lossen.
Die houdt toch ook wel bij welke URLs er zijn opgevraagd per IP-adres? Dan is het wel te herleiden welke chromebook dat was en dus welke gebruiker ingelogd was.
Vervelend accident was dat er dus NSFW-content werd opgezocht door leerlingen... Je snapt het wel: niemand zegt wie het was. Uiteindelijk wel genoeg vermoeden om een schuldige aan te wijzen, maar hard bewijs is er niet.
Dat willen we dus niet nog een keer, dus zo'n logboek kan handig zijn.
For the purpose of diagnostics, FRITZ!Box can record all data packets in Wireshark format when the FRITZ!Box is configured as a router. Multiple traces can be started at the same time. They assist AVM Support in a precise analysis of complex problems with the Internet connection. Keep in mind that traces may contain your confidential passwords.
Vraag:
kan ik op de een of andere manier dagelijks (dus om 0:00) in mijn mailbox de WireShark-log ontvangen? Of dat hij op de NAS van de Fritzbox zelf wordt gezet (dan stop ik er een USB in van een terabyte...).
Zolang ik maar, zeg 30 dagen, terug kan kijken.
En ja: bij 150 gebruikers gaat dat waarschijnlijk wel hard. Dat zij dan zo ;).
En dan is die filtering er ook voor bedoeld dat de kinderen niet per ongeluk op een dergelijke site uitkomen.
Met domeinsquatting zijn er genoeg voorbeelden te vinden die op 18+ sites uitkomen.
Toen ik nog op school zat werd het internet voorzien via Kennisnet, inclusief de blokkades etc. Het bestaat nog steeds, dus wat dat betreft kan dat ook nog een optie zijn.
En wat als je surft via een proxy of ander secure tussenstation? Niemand kan zien wat je daarna doet toch?
Wel als je via een modem moet gaan ;)
Andere secure-tussenstations bevinden zich niet in het netwerk.
Ik verwacht niet dat leerlingen gebruik gaan maken van het TOR-netwerk op Chromebooks/Android-tablets en een enkele Windows-PC.
Via een eigen DNS / (via handmatige DHCP) kan het wel, maar dat is een hoop werk, onderhoud én foutgevoeliger.
Voordat ik op de huidige school kwam werken zat er een apparaat tussen (als een DNS/Proxy, denk ik), maar dat gaf alleen maar problemen. Zodra dat ding ertussen uit was, werkte alles veel beter (en sneller).
[size=xsmall]Toevoeging op 12/06/2016 18:40:09:[/size]
Dennis WhoCares op 09/06/2016 07:12:58
Anyways, je kan ook gewoon de computers restricten. Parental Control, Safety Webfilter, daarmee kun je ook een report ophalen van die computer.
Klopt. Google Play is veel meer dan een app-store.
Ik kan per gebruiker en gebruikersgroep (= leerlingen) inderdaad een black- en white-list aanmaken.
Maar... hoe compleet is die? Nooit compleet genoeg.
Ik kan sex.com wel verbieden, maar dan blijven er nog 9383274938457 andere sites over...
Google's safe-search staat wel aan etc, maar alsnog kan ik er alsnog langs.
Incognito-modus is ook uitgeschakeld voor het domein.
Hoewel het redelijk afgeschermd is, is het toch mogelijk.
Tenslotte lukt het mij ook gewoon om als gast in te loggen op chrome (Windows-computer alleen, de chromebooks en tablets niet), incognito-modus te gebruiken en dus 'onvindbaar' NSFW-sites te bezoeken.
Dat wil ik beletten. Niet dat het vaak nodig is, maar 1x per jaar is al te veel ;)
[size=xsmall]Toevoeging op 12/06/2016 18:42:51:[/size]
- Ariën - op 09/06/2016 22:56:20
Een beetje provider voor educatieve organisaties heeft vast wel goede hardwarematige oplossingen.
Je zou zelfs op de router de nameservers van OpenDNS kunnen instellen, waar je diverse filters mee kan instellen. Van porno tot gokken tot ranzige sites.....
Ikzelf heb ook OpenDNS ingesteld, niet zozeer voor filtering, maar voor het tegenhouden van malware/botnets en dergelijke.
Precies, als basisschool kunnen we best wat blokkeren.
Onze provider is XS4ALL en daar zijn we erg tevreden mee. Filternet (bekend om het filter voor christelijke abonnees) is een optie, maar die heeft ook weer nadelen.
Over dat OpenDNS heb meer gehoord. Daar ga ik eens naar kijken hoe en wat.
Kan ik dat 1x in de modem (van XS4ALL, de Fritzbox) instellen? Ik weet wel hoe het in Windows moet, maar dat is dus geen optie eigenlijk.
[size=xsmall]Toevoeging op 12/06/2016 18:51:17:[/size]
Zeker een optie, alleen wisselen van XS4all naar Solcon is financieel weer geen optie (daar zit een groot verschil in voor scholen).
Maar wellicht over een aantal maanden wanneer wij overstappen op glasvezel, dat het wel kan.
Nadeel van zo'n filter is wel weer dat het niet per gebruiker kan.
'Vroeger', thuis bij mijn ouders was het trouwens heel eenvoudig te omzeilen door als DNS 8.8.8.8 in te stellen op je Windows-computer ;)
Of nog simpeler: Opera gebruiken met de Off-road-stand.... dan ga je ook een proxy in Zweden/Finland gebruiken. Zo werkte thepiratebay.se ook altijd ;)
[quote="Dennis WhoCares op 09/06/2016 07:12:58"]
Maar ... het is ethnisch niet verantwoord om zulke monitoring te doen per gebruiker,
Wanneer je niet weet wat het betekend zou ik niet van die moeilijke woorden gebruiken.
[/quote]
Als je niks zinnigs te zeggen heb, ga lekker terug naar t circus... en adriaantje ******
Eindgebruikers zoals... kantoor personeel, ontwikkelaars, IT'ers, in dit geval kinderen.
Zijn ook aparte volksgroepen
100% monitoring is onverantwoord, en is zelfs strafbaar, zeker te weten als je het op eindgebruikersniveau doet. Je maakt inbreuk op privacy van andere, ongeacht wat voor gebruikers het zijn, jong of oud, professioneel of niet
Je kunt beter gewoon alles blokkeren, buiten nieuws-sites, educatieve sites en e-mail providers bijv.
Dan ben je al heel snel klaar, en zul je waarschijnlijk wel een hoop klachten krijgen, maar die zijn allemaal heel makkelijk op te lossen ;)
>> Vroeger', thuis bij mijn ouders was het trouwens heel eenvoudig te omzeilen door als DNS 8.8.8.8 in te stellen op je Windows-computer ;)
En daar wens ik je in mijn netwerken toch heel erg veel succes mee. Ja, een fatsoenlijk ingerichte firewall doet wonderen.
>> Je kunt beter gewoon alles blokkeren, buiten nieuws-sites, educatieve sites en e-mail providers bijv.
Yup, het nadeel is alleen daarin dat je ook het lesgeven lastig maakt.
Het kan allemaal zoveel simpeler en goedkoper. Sluit gewoon internet af, dan is je "probleem" van ongeoorloofd gebruik ook weg.
IT heeft NIETS te maken met wat leerlingen wel of niet mogen zien. Dat is aan de directie en de docenten. Niet aan jou. Op dat punt heeft de docent dus gewoon een oogje in het zeil te houden. Dat moet sowieso, want je komt bewust of onbewust minder leuke dingen tegen op internet. Wanneer een kind zoiets tegenkomt moet je dat niet verstoppen maar uitleggen.
