<![CDATA[
<body bgcolor="#000000">
<h2 align="center"><a name="goals"></a>Zielsetzung des Systems</h2>
<P>Das System soll folgenden Anforderungen gerecht werden:</P>
<UL>
<LI>Das Büro und der Medienraum sollen sowohl physikalisch als auch logisch
getrennt sein, um Zugriffe aus dem Medienraum auf das Büro zu verhindern.</LI>
<LI>Während das Büro immer vollen Zugriff auf alle Internet-Dienste
haben soll, soll der Medienraum-Zugang folgendermaßen gesteuert werden
können:
<UL>
<LI>von einem beliebigen Rechner sollen je nach Benutzername (mit entsprechendem
Passwort) Dienste folgendermaßen freigeschaltet werden können:</LI>
<LI>Eine Gruppe von Rechnern für einen Workshop</LI>
<LI>Einzelne Rechner auf Zeit (für den Internetcafé-Betrieb</LI>
<LI>Die Pädagogen sollen den Internet-Zugang für den Medienraum
komplett abschalten können.</LI>
<LI>sämtlicher Web-Verkehr soll durch einen Proxy-Filter laufen, der
nach dem Prinzip schwarzer Listen Zugriff auf Sex-Seiten etc. sperrt.</LI>
</UL>
</LI>
<LI>Ein Proxy wird für Web- und FTP-Seiten verwendet, um den Seitenaufbau
zu beschleunigen und Bandbreite zu sparen. Die Konfiguration soll möglichst
transparent erfolgen.</LI>
<LI>Als Internetzugang soll entweder eine ISDN-Karte oder ein DLS-Modem dienen.</LI>
<LI>Für eventuelle HTML- oder Internet-Workshops soll ein lokaler Intranet-Web-Server
eingerichtet werden.</LI>
<LI>Der Server soll als Fileserver je nach Benutzername entsprechende Verzeichnisse
zur Verfügung stellen. Angedacht ist etwa folgende Struktur:
<UL>
<LI>Für das Internetcafé soll eine zentrale Datenablage ohne
Kennwortschutz eingerichtet werden.</LI>
<LI>In einem sogenannten "public"-Verzeichnis sollen Installationsquellen
und Treiber für alle Benutzer verfügbar sein. Das speichern
dieser Dateien soll nur von den Administratoren und der Heimleitung vorgenommen
werden können.</LI>
<LI>Eine im Server liegende CD-Rom soll von allen Rechnern verfügbar
sein (z.B. ClipArt CD)</LI>
<LI>Sämtliche Daten, mit denen im Büro gearbeitet werden soll,
sollen in einem eigenen Verzeichnis liegen, dass nur mit den Benutzernamen
der Heimleitung zur Verfügung steht.</LI>
<LI>Mit entsprechenden Rechten sollen Benutzer auch schreibzugriff auf die
Daten des lokalen Webservers haben.</LI>
</UL>
</LI>
<LI>Druckaufträge auf den Büro-Drucker sollen nur authorisierten Benutzern
möglich sein.</LI>
<LI>Alle Druckaufträge werden durch den Server an die entsprechenden Druckserver
im Medienraum weitergeleitet werden. Je nach Benutzer soll sofort Zugriff
gewährt werden oder erst nach Bestätigung eines Betreuers gedruckt
werden dürfen. Das Büro soll uneingeschränkten Zugriff auf
beide Drucker haben. </LI>
<LI>Die Adminstratoren sollen über einen Wartungs-Zugang von aussen verfügen.</LI>
</UL>
<P>Das Netz ist benutzerseitig je nach Anwendung entweder transparent (d.h. der
Benutzer arbeitet, als ob sein Computer ein alleinstehender PC mit Drucker,
Internetzugang etc. sei) oder wird über den Browser bedient, indem eine
spezielle Seite des Servers aufgerufen wird; der entsprechende Dienst heißt
Webmin. Eine Anleitung findet sich im Kapitel "Anleitungen".</P>
<h2 align="center"><a name="security"></a>Anforderungen an die Systemsicherheit</h2>
<P>Als Leitlinie soll folgendes gelten:</P>
<table width="100%" bgcolor="#444400" border="0" cellspacing="5" cellpadding="1">
<tr>
<td width="70" valign="middle" align="center">
<font color="#FF0000"></font>
</td><td bgcolor="#FFFFAA">
<font color="#000000">
Ein System mit einer so großen Benutzerzahl, wie es hier vorliegt, hat hohe Anforderungen an
Sicherheit. Das Internetcafé erfordert jedoch einen möglichst freien Zugang zu allen
Diensten. Es soll soviel erlaubt sein, wie für die Systemsicherheit vertretbar ist.</font></td></tr></table>
<P><B>Folgerungen:</B></P>
<table width="100%" bgcolor="#444400" border="0" cellspacing="5" cellpadding="1">
<tr>
<td width="70" valign="middle" align="center">
<font color="#FF0000"></font>
</td><td bgcolor="#FFFFAA">
<font color="#000000">
Um das System gegen Angriffe aus dem Internet zu schützen, wird der komplette Internet-Verkehr
über ein Gateway geleitet.</font></td></tr></table>
<h2 align="center"><a name="richtlinien"></a>Allgemeine Systemrichtlinien</h2>
<UL>
<LI><a href="docu--Allgemeines--Systemrichtlinien--Benutzerrichtlinien.html" target="_top">Systemrichtlinien und Benutzerordnung</a> </LI>
<LI><a href="docu--Allgemeines--Systemrichtlinien--Gastnutzungsordnung.html" target="_top">Benutzungsordnung für Gäste</a> </LI>
</UL>
<p align="right" class="tag_author"><font size="-1" class="tag_author"><i>
js+ww+bc
</i><br />last update: 11.12.2005 22:53</font></p>
</body>
]]>