Hallo zusammen,
da mein 13jähriger Neffe nun einen unserer alten PCs nebst Verbindung zum Router bekommen soll, bin ich nun auf der Suche nach einem ganzheitlichen Sicherheitskonzept.
Erstens soll er nicht seine ganze Freizeit davor verbringen - dafür wird einfach ein eingeschränkter Windows-User mit Passwort eingerichtet; Sowohl das Passwort dieses Users als auch das Admin-Passwort bleiben geheim, so dass er nur drankommt, wenn seine Eltern es erlauben.
Im BIOS stelle ich dann noch die Bootreihenfolge um und deaktiviere das Booten von USB, so dass z.B. nicht von einer Live-CD oder einem USB-Stick gebootet werden kann, und setze ein BIOS-Passwort, so dass sich das auch nicht ändern lässt.
Damit sollte die generelle "Zugangskontrolle" ja erledigt sein - oder fällt jemandem noch spontan ein, wie ein 13jähriger da mit einfachen Mitteln noch was umgehen kann?
Bleibt die Frage des Internetzugriffs - da natürlich nach dem Einschalten des Rechners nicht die ganze Zeit jemand neben ihm sitzt und kontrolliert wo er so rumsurft, muss ein Filtersystem her.
Ein auf Blacklisting oder Keywords basierendes System scheidet meiner Ansicht nach aus - sowas halte ich für nicht sicher genug. Eine Blacklist kann unmöglich alle Porno- und sonstige, für Kinderaugen ungeeignete Seiten und/oder Filesharing-Kram etc. enthalten.
Somit kommt für mich nur ein Whitelist-System in Frage, in dem erstmal alles gesperrt ist und nur bestimmte Seiten (z.B. SchülerVZ etc.) manuell freigeschaltet werden können. Wichtig wäre dabei natürlich, dass auch das Folgen von Links auf nicht "gewhitelistete" Seiten nicht funktioniert, also nur Pages unterhalb einer Domain aufgerufen werden können. Noch schöner wäre es, wenn dann evtl. nochmal ein Content-Filter für Pornographie, Gewalt etc. drüberlaufen würde, falls sich irgendwo unterhalb einer Domain auf der Whiteliest noch irgendwas ungeeignetes verstecken sollte.
Hat jemand Erfahrung mit solchen Kontrollmechanismen und kann ein Whitelist-System (möglichst Freeware) empfehlen?