[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Eingrenzung der Internetnutzung
> From: Katrin Siebler <r82 _at__ ix.urz.uni-heidelberg.de>
> Liebe Inetbibler,
> folgendes Problem stellt sich uns in Kuerze:
> Wir moechten unseren Benutzern im Katalograum nun endlich unseren
> Bestand als OPAC zur Verfuegung stellen. Dies geschieht ueber die
> Internetseite der Unibibliothek.
> Da wir aber die Surfleidenschaft unserer Studenten kennen, moechten wir
> verhindern, dass dort ausser im Opac auch noch im WWW gesurft wird und
> somit der Zugang zum OPAC von surfern blockiert wird. Gibt es eine
> Moeglichkeit, den Zugang zum WWW so zu "manipulieren", dass nur der Link
> zum OPAC funktioniert?
>
liebe K. Siebler,
es gibt mehrer moeglichkeiten, bei denen einem netzwerkverantwortlichen zu
recht die haare zu berge stehen... !!!!
wenn der opac rechner und die clients in einem subnetz stehen, koennen sie
per bootp/dhcp oder lokaler konfiguration ein ungueltiges gateway angeben.
die clients sind dann nicht in der lage, das subnetz zu verlassen. anraten
wuerde ich ibenen dazu aber nur mit bauchschmerzen.
nach dem gleichen prinzip koennen sie falsche nameserver angeben. da von
internetseiten gewoehnlich nur ip-namen und keine ip-adressen bekannt sind,
und die clients die namen nicht in adr. aufloesen koennen, kann der ben.
entsprechende seiten nicht mehr aufrufen. unbeding notwendig ist dafuer
aber auch, das auf dem opac rechner interne links nur mummerisch angegeben
werden (da werden die entsprechenden personen bauchschmerzen kriegen). etwas
sauberer wird diese loesung, wenn sie spezielle namserver insatallieren, die
nur bestimmte namen aufloesen - dann kann der opacrechner so bleiben wie er
ist.
falls opacrechner und clients in verschiednen subnetzten stehen, koennen
sie bei manchen routern auch tabellen mit zulaessigen routen eintragen. neben
der pflege geht aber die performance der routers sehr stark runter (fuer alle
rechner! nicht nur fuer die gewuenschten).
mit viel aufwand koennen sie auch ein firewall/proxie system installieren.
den technisch wird das die sauberste loesung sein!
persoenlich wuerde ich ihnen empfehlen alles so zu lassen wie es ist und
mit schildchen und guten worten weiterzukommen (keine gute aber meinees
erachtens die beste loesung).
gruss, gerold rosenberg
**********************************************************************
* Gerold Rosenberg *
* Universitaetsbibliothek Marburg *
* Wilhelm Roepke Strasse 4 *
* 35039 Marburg (Germany) *
* Tel.: +49 6421 28-5104 *
* Fax.: +49 6421 28-6506 *
* E-Mail: rosenber _at__ deep-thought.ub.uni-marburg.de *
* rosi _at__ ub.uni-marburg.de *
**********************************************************************
Never trust a short-haired guru.
Listeninformationen unter http://www.inetbib.de.