Sie sind hier: Produkte » Netzdienste » Jugendschutzfilter

Jugendschutzfilter

Das BelWü bietet für Schulen und andere Einrichtungen einen DNS-Filteran, der HTTP- und HTTPS-Zugriffe auf jugendgefährdende Inhalteblockiert. Hierfür wird die Liste der zu sperrenden Inhalte von der Firma Webroot eingekauft und laufend aktualisiert (bitte beachten Sie, dass wir hierdurch nicht die Sperrrung sämtlicher jugendgefährdender URLs garantieren können, da eine Erfassung sämtlicher Inhalte im WWW unmöglich ist).

Aktivierung des Jugendschutzfilters in Ihrem Schulnetz

Um den Filter nutzen zu können, benötigen Sie einen Anschluss von BelWü. Damit ist der Filter aber nicht automatisch aktiviert. Die Aktivierung des Filters erfolgt über die Verwendung eines speziellen DNS-Servers.

Folgender DNS-Server sollte eingetragen werden:

129.143.4.3

(Falls Ihr Anschluß IPv6-fähig ist, können Sie auch die folgende IPv6-Adresse verwenden: 2001:7c0::53:3 )

Auch wenn Sie hier nur eine IP-Adresse sehen, ist das ganze redundant ausgelegt, hinter dieser IP-Adresse verbergen sich über ein ebenfalls redundantes dynamisches Routing-Verfahren mehrere DNS-Server.

Dieser sollte bestenfalls - sofern vorhanden und möglich - im lokalen Schulproxy eingetragen werden. Bei squid geht das beispielsweise über folgende Konfigurationszeile in der squid.conf:

dns_nameservers 129.143.4.3

Falls kein Proxy vorhanden ist oder dort die DNS-Server nicht konfigurierbar sind, kann er im DHCP-Server (das kann der Schulserver oder ein Router sein) eingetragen werden, dann verwenden aber alle Programme und Dienste diesen DNS-Server, nicht nur der Webbrowser für HTTP- und HTTPS-Zugriffe.

Falls auch kein DHCP-Server vorhanden ist, muss er notfalls auf den einzelnen Geräten eingetragen wird.

Falls Sie in Ihrem lokalen Schulproxy oder auf den einzelnen Geräten noch unseren Proxy als Jugendschutzfilter eingetragen haben (wwwproxy.belwue.de, Port 8080), so sollten Sie diesen entfernen und eventuelle Sperrungen der Ports 80 und 443 von Ihrem Netz nach aussen entfernen oder entfernen lassen (Achtung: Gilt nicht für Schulverwaltungsnetze, diese benötigen den Proxy weiterhin, um ins öffentliche Internet zu kommen).

Umfang der Filterung

Die Filterung umfasst folgende Kategorien:

  • Adult and Pornography
  • Gross
  • Nudity
  • Cult and Occult
  • Hate and Racism
  • Violence
  • Questionable
  • Illegal
  • Abused Drugs
  • Keyloggers and Monitoring
  • Malware Sites
  • Phishing and other Frauds
  • Proxy Avoidance and Anonymizers
  • Spyware and Adware
  • Bot Nets
  • Spam URLs

Ausserdem wird für Google, Bing und YouTube ein "SafeSearch"-Modus erzwungen, bei dem nur jugendfreie Suchergebnisse zurückgeliefert werden.

Zertifikatswarnung bei Filterung von HTTPS-Seiten

Wenn Sie den BelWü-Jugendschutzfilter verwenden und eine mit https:// beginnende Adresse aufrufen, die vom Jugendschutzfilter gesperrt wird, so werden Sie eine Zertifikatswarnung erhalten, die in etwa besagt, dass das Zertifikat von einer nicht vertrauenswürdigen Stelle ausgestellt wurde.

Da dies nur bei gesperrten Seiten passiert, ist das nicht weiter tragisch oder sicherheitskritisch, aber mit der Zeit sicherlich lästig. Sie können diese Meldungen vermeiden, indem Sie das Wurzelzertifikat des BelWü-Jugendschtzfilters von Hand importieren.

Warum die Zertifikatswarnung kommt und wie Sie das Wurzelzertifikat importieren können, finden Sie hier beschrieben:

Sperren des Zugriffs auf andere DNS-Server

Damit der Filter nicht durch Verwendung anderer DNS-Server umgangen werden kann, sperren wir auf Anfrage für Sie den Zugriff auf andere DNS-Server. Wenden Sie sich hierfür an anschluss (at) belwue.de.

Für Firefox gilt noch speziell:

Firefox plant, in zukünftigen Versionen standardmässig "DNS over HTTPs" (DoH) zu aktivieren und als DNS-Server die Server von Cloudflare zu verwenden. Dies würde den Filter aushebeln, daher ist hier folgendes zu tun:

  • Sperren der Cloudflare-Server entweder im lokalen Proxy/Firewall oder durch uns auf dem Router:
    Der Zugriff auf die IP-Adressen 1.0.0.1 und 1.1.1.1 sollte gesperrt werden.
    Wenn Ihr Anschluss IPv6-fähig ist, sollten zusätzlich die IP-Adressen 2606:4700:4700::1001 und 2606:4700:4700::1111 gesperrt werden.

  • Deaktivieren von DoH im Firefox:
    - Geben Sie in der URL-Zeile ein: about:config
    - Suchen Sie nach "network.trr.mode", und setzen Sie diesen Wert auf 5 (Doppelklick auf die Zeile).

Voraussetzung

Ein Anschluss an das BelWü-Netz über DSL oder Festverbindung. Dadurch haben Sie eine IP-Adresse aus dem Bereich des BelWü, die für den Filter zugelassen ist.

Kosten

Die Nutzung des Jugendschutzfilters ist im BelWü-Anschluss enthalten, es fallen keine zusätzlichen Kosten an.

Kontakt: jsf (at) belwue.de