Sicherer Internetzugang für zu Hause – Inhaltsfilter mit OpenDNS

Sicherer Internetzugang für zu Hause – Inhaltsfilter mit OpenDNS

Wozu Webfilter? Sollen wir uns vor uns selbst schützen? Sind wir nicht froh, einen ungefilterten und freien Zugang in das Internet zu haben, von dem die Menschen in vielen Ländern bisher nur träumen?

Bei einer Schulung zum Thema Netzwerk-Sicherheit und Firewall-Systeme wurde mir kürzlich aber erst einmal wieder klar gemacht, wie schnell es im Netz der Netze passiert, auf ziemlich eindeutige Darstellung von Inhalten zu kommen, die die meisten von uns weder sich selbst und noch viel weniger Ihren Kindern zumuten möchten. Zusätzlich steigt die Zahl von Webseiten, welche die Besucher mit Phishing, Adware oder Malware nerven oder Ihnen Schaden zufügen, quasi täglich. Und da ist es am Ende egal, ob man aus Versehen oder Neugier auf die Webseite kam.
Nun gut, wenn es denn sinnvoll ist, wie lässt sich so ein Filter unkompliziert und möglichst sicher einsetzen?
Um Webseiten nach Ihren Inhalten zu beurteilen werden deren URL in Datenbanken gespeichert und Kategorien zugeordnet. Versuche mit Schlüsselwörtern und Ähnliches haben sich als zu fehleranfällig herausgestellt und werden kaum noch eingesetzt. Um die enorme Menge von bestehenden und ständig neu hinzukommenden Webseiten zu beurteilen braucht es sehr viel Ressourcen. Deshalb werden diese Systeme meist von großen Unternehmen, Verbänden oder Communitys gepflegt.
Technisch gesehen kann so ein Inhaltsfilter in einen sogenannten Proxyserver eingebunden werden, noch etwas einfacher funktioniert das über den DNS Dienst. Dieser übersetzt für uns die Namen der aufgerufenen Domains in servertaugliche IP Adressen. Diese Auflösung übernimmt dann also anstatt des DNS unseres Providers ein externer Dienst. Dieser hat damit natürlich auch eine erhebliche Kontrolle und Möglichkeiter der Einflussnahme auf unser Surfverhalten! Nicht umsonst versucht immer wieder Schadsoftware, genau an diesem Punkt anzusetzen. Deshalb ist es wichtig bei der Auswahl der Anbieter besondere Sorgfalt walten zu lassen.
Um nun OpenDNS einzurichten, müssen die Nameserver mit den IP Adressen 208.67.222.222 und 208.67.220.220 im Router zu Hause eingetragen werden. Damit gehen zuerst einmal alle Anfragen über diese Server. Zusätzlich muss OpenDNS noch wissen, welche Inhalte zu filtern sind. Dazu braucht es ein kostenloses Konto (OpenDNS Home), unter dem ein Netzwerk angelegt wird, um die Filterregeln mit der anfragenden IP-Adresse zu verknüpfen. Da die meisten privaten Internetzugänge bei uns mit dynamischen IP Adressen arbeiten muss diese nach einem Neuaufbau der Verbindung jeweils neu gesetzt werden. Das übernimmt in der Regel der Router über einen so genannten Dyn-DNS Dienst. Einige Router Modelle unterstützen OpenDNS direkt, andere den von OpenDNS betriebenen Dienst DNS-O-Matic.  Ist beides nicht der Fall kommt man oft mit „Custom URL“ zum Ziel. Diese sähe in dem Fall wie folgt aus:
https://Benutzername:Passwort@updates.opendns.com/nic/update?hostname=Netzwerkname
Wenn alles eingerichtet ist können im Webportal die Filterregeln anhand vorgefertigter Profile oder komplett nach eigenen Wünschen gesetzt werden. Fällt eine aufgerufene Webseite in eine gesperrte Kategorie, wird eine Hinweisseite angezeigt. Diese kann zum Teil angepasst werden, darüber kann auch der Admin über die bei der Registrierung angegebene E-Mail Adresse kontaktiert werden.
Die Nutzer des Internetzugangs sollten, schon aus Datenschutzgründen, über die getroffenen Maßnahmen informiert werden.
In der Regel braucht es also keine Stunde Aufwand, den Internetzugriff zu Hause um einiges sicherer zu machen. Natürlich wird es 100%ige Sicherheit nie geben und technische Maßnahmen können kein aufmerksames und verantwortungsvolles Handeln ersetzten, das sollte sich einfach jeder bewusst machen.
Jörg Leuschner

Schreibe einen Kommentar