В 16 общеобразовательных учреждений Пуровского района осуществляется ограничение доступа к ресурсам, несовместимым с задачами воспитания и образования, через программы контент-фильтрации.
Контент-фильтрация осуществляется на трех уровнях:
1. Провайдер.
2. Сервер.
3. Компьютер в школе.
Использование программных средств ограничения доступа в образовательном учреждении утверждается руководителем. Допускается разработка и построение собственного комплекса мер по ограничению доступа к ресурсам, не имеющим отношения к образовательному процессу. Допускается применение коммерческих программных комплексов.
Законодательство
Перечень ссылок с описанием программно-аппаратного обеспечения, рекомендуемого для защиты от нежелательного контента в сети Интернет
Описание системы контент-фильтрации на уровне Интернет-провайдера (выдержки из договора, государственного контракта на оказание услуг доступа в сеть Интернет и т.п.)
Требования к наличию сетевых экранов (фильтров):
Исполнитель самостоятельно устанавливает сетевые экраны (фильтры), обеспечивающие техническую возможность исключения доступа к ресурсам, несовместимым с задачами воспитания обучающихся и обеспечивает возможность доступа к сетевым экранам (фильтрам) сервера (серверов) контентной фильтрации. Для организации подключения сетевых экранов Исполнителя к централизованной системе контент-фильтрации Исполнитель обеспечивает подключение сетевых экранов к выделенной частной сети, созданной в рамках реализации приоритетного национального проекта «Образование», посредством подключения к выделенным IP VPN Fast Ethernet портам узла доступа.
Организация канала связи от места расположения сетевых экранов Исполнителя до указанного узла доступа обеспечивается Исполнителем. В случае пропадания связи между системой контент-фильтрации и сетевыми экранами доступ в сеть Интернет блокируется для всех Получателей. Исполнитель не несет ответственности за недоступность отдельных узлов или ресурсов сетей Интернет, администрируемых третьими сторонами. Случаи такой недоступности не являются перерывами связи.
Ответственные в образовательных учреждениях
Перечень контент-фильтров используемых в общеобразовательных учреждениях
| № | Полное
наименование ОУ | Готовность ОУ
к новому учебному году | Контент фильтрация
на каждом компьютере в ОУ | Контент фильтрация
на сервере в ОУ | Используемый
контент-фильтр на уровне ОУ | Контент фильтрация
на уровне провайдера предостав- ляющего услуги доступа к сети Интернет (Договор) |
| 1 | МБОУ "СОШ №1" г. Тарко-Сале | ДА | ДА | Traffic Inspector
Internet Censor | ДА | |
| 2 | МБОУ "СОШ №2" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 3 | МБОУ "СОШ № 3" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 4 | МКООУ "СШИ" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 5 | МБОУ "СОШ № 1" п. Пуровск | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 6 | МКОУ "СОШ № 2" п. Сывдарма | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 7 | МБОУ "СОШ № 1" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
KinderGate | ДА |
| 8 | МБОУ "СОШ № 2" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 9 | МБОУ "СОШ № 1" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 10 | МБОУ "СОШ № 2" п. Пурпе | ДА | ДА | ДА | Kerio Control
Internet Censor | ДА |
| 11 | МБОУ "СОШ № 3" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 12 | МБОУ "СОШ № 1" п. Ханымей | ДА | ДА | ДА | SkyDNS
Internet Censor | ДА |
| 13 | МБОУ "СОШ № 2" п. Ханымей | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 14 | МКОУ "ШИСОО" с. Самбург | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 15 | МКОУ "ШИООО" с. Халясавэй | ДА | ДА | ДА | Internet Censor
Traffic Inspector | ДА |
| 16 | МКОУ "ШИООО" д. Харампур | ДА | ДА | ДА |
Адреса DNS-серверов для контентной фильтрацииСервера ООО "Мегаверсия" (NetPolice): 81.176.72.82, 81.176.72.83
Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter . |
На протяжении последних десяти лет школы России и СНГ периодически накрывает волна проверок прокуратуры на предмет соблюдения учебным заведением Федеральных Законов ФЗ-436 («О защите детей от информации, причиняющей вред их здоровью и развитию») и ФЗ-139 (дополнения к ФЗ-436 и ряду законодательных актов об ограничении доступа к противоправной информации в сети Интернет).
Тогда, в 2008 году, этих законов ещё не было, но Министерство образования и науки уже снабдило образовательные учреждения программами фильтрации сайтов. Фильтры блокировали интернет-площадки с порнографическим и националистическим контентом, информацией о наркотиках и призывами к осуществлению террористической деятельности. Позже в 2012 году Роскомнадзор предписал интернет-провайдерам закрыть доступ к сайтам из созданного им Единого реестра запрещённых сайтов, который постоянно пополняется.
Санкции по итогам проверок касались и касаются тех образовательных учреждений, в которых НЕ установлены фильтры контента на сеть Интернет. Проверяется это просто: сотрудник прокуратуры вводит адрес подозрительного сайта или потенциально опасное словосочетание в поисковик школьного компьютера. Если сайт открылся – проверка не пройдена.
«МБОУ «Кара-Чыраанская средняя школа» … подключена к сети Интернет. Прокурорской проверкой установлено, что в кабинете информатики средней школы на компьютерах не установлены контент-фильтры. Следовательно, учащиеся со школьных компьютеров через «Яндекс» могут выйти на страницы сайтов, содержащих экстремистские и террористические материалы, информацию, пропагандирующую употребление наркотиков… директор школы оштрафована на 5 тыс. рублей.» (Сайт прокуратуры республики Тыва, 2015 г.).
«…Прокуратура Пучежского района Ивановской области сообщила о том, что обнаружила на компьютерах в МБОУ ДО «ИМЦ» беспрепятственный доступ в интернет… директор учреждения оштрафован на сумму 5000 рублей, само юридическое лицо – на сумму 20000 рублей.» (Сайт прокуратуры Ивановской области, 2013 г.).
18 июня 2014 года суд Татарстана наложил штраф в размере 20 тысяч рублей на директора школы, в которой был открытый доступ к экстремистским сайтам… Было установлено, что школьный интернет позволял учащимся попасть на сайты, официально считающиеся террористическими или экстремистскими. Прокуроры обвинили руководство школы в нарушении закона «О защите детей от информации, причиняющей вред их здоровью и развитию».
Прокуратурой Немского района Кировской области приняты меры к ограничению доступа учащихся образовательных учреждений на сайты, содержащие запрещенные материалы…директорам школ внесены представления с постановкой вопроса о наказании лиц, виновных в несоблюдении Федерального закона…». (Сайт прокуратуры Кировской области, 2014 г.).
В год таких официальных сообщений по стране появляется по несколько сотен!
Каково же было удивление законопослушных директоров школ, когда и они попали под санкции прокуратуры! За что?
Оказывается, что программы фильтрации от Минобрнауки не обеспечивают должной защиты. Возможно, потому что они не обновляются, а сайты в сети плодятся со скоростью света. Ответственность же за доступ к опасному контенту лежит на директоре школы.
Сообщений, подобных этому, в сети становится всё больше:
«На момент прокурорских проверок в МБОУ Первомайская СОШ, МБОУ Ясенковская… (перечислено 22 школы) со школьных компьютеров, подключенных к сети Интернет, имелся свободный доступ к сайтам, содержащим сведения об изготовлении взрывных устройств, наркотических средств и психотропных веществ… При этом установленные в указанных общеобразовательных учреждениях средства контентной фильтрации не обеспечивали необходимой защиты от информации… к дисциплинарной ответственности привлечено 265 должностных лиц.» (Сайт прокуратуры г. Тула, 2015 г.).
Но это не единственная проблема. Помимо боязни директоров школ попасть под санкции, даже соблюдая закон, есть ещё и негодования учителей, которым сложно работать из-за контент-фильтров.
Медленный интернет в школе тоже связан с фильтрами
Фильтры можно устанавливать и на уровне интернет-провайдера, но тогда школа не может управлять настройками фильтрации. В результате потенциально вредная информация блокируется по-максимуму «на всякий случай». Это похоже на советские времена, когда боялись рассказать любой анекдот или стихотворение, чтобы не сесть в тюрьму.
Блокировка контента в школах уже доходит до абсурда: закрыто буквально всё. Распространённые мнения в учительской среде:
«Невозможно скачать даже безобидные материалы к урокам: фотографии природы, обучающие игры, кроссворды или даже текст гимна России».
«Из-за чудовищных контент-фильтров интернет в школах очень медленный. Особенно в регионах. Одна страница сайта может загружаться полчаса. И это в 21-м веке!»
В итоге учителя скачивают материалы из сети дома, тратя на это личное время, или покупают за свои деньги личные модемы и приносят их в школу. А дети при этом имеют неограниченный доступ к любому контенту со своих смартфонов! Как быть? Устанавливать специализированные программы, благодаря которым и подозрительный контент будет фильтроваться, и учителя смогут полноценно работать, и сёрфинг детей в соцсетях будет под контролем.
Решение есть: программы, разработанные специально для школ
Сегодняшний рынок систем безопасности даёт выбор из нескольких способов обхода нежелательной информации из Сети.
Специальные детские браузеры. Фильтруют контент только для детей. Больше подходят для домашнего использования, так как решает только одну задачу: не показывать детям запрещённый контент. Настройки для других пользователей невозможны.
Программы, встроенные в ПО. Защищает конкретный компьютер, а не всю сеть (например, режим родительского контроля в Windows).
Фильтры у интернет-провайдера. Это онлайн-сервисы с максимальной блокировкой (о них вы читали выше).
Программный шлюз. Работает по принципу межсетевого экрана. При хорошей настройке способен качественно фильтровать контент без потери скорости соединения. Не требует затрат на установку оборудования, прост в обслуживании (даже непрофессионалом).
Программно-аппаратный комплекс.
Надёжный способ фильтрации с помощью коммутаторов сетевого трафика. Требует профессионального обслуживания и больших вложений в аппаратуру. Подходит для частных школ.
Видно, что для школ более подходящий способы фильтрации – это программный шлюз. Но нельзя приобретать любой! Важно выбрать правильный. Ниже мы даём небольшую шпаргалку по выбору поставщика программного шлюза в школу.
Как выбрать поставщика программного шлюза для школы
● Специальная «заточка» под школы. Программа фильтрации контента должна разрабатываться в сотрудничестве с администрациями школ, а не по умозрительным представлениям разработчиков.
● Сертификат ФCТЭК. В 2016 году Федеральная служба по техническому и экспортному контролю утвердила требования к межсетевым экранам, которые обязывают все учебные заведения ставить только сертифицированное ПО.
● Техподдержка. Хорошо, если производитель не только будет оказывать бесперебойную техподдержку, но и проведёт обучение работе с программным обеспечением персонала школы (системного администратора, учителя информатики).
● Раздельный доступ. Шлюз должен обладать возможностью разделения доступа к Интернету для разных категорий пользователей: учеников, преподавателей, администрации школы, гостей школы.
● Гибкие настройки. Это возможность создавать свои списки запрещённых сайтов, настраивать разрешённое время выхода в Сеть и формировать личные политики доступа.
● Мониторинг соцсетей. Такая опция является весомым преимуществом. При открытом, но контролируемом школьном wi-fi дети однозначно будут им пользоваться, экономя свой мобильный трафик. Шлюз с мониторингом соцсетей поможет контролировать детский «сёрфинг» и выявлять потенциально опасные группы в соцсетях. Так школа превратится из цербера, который только запрещает и блокирует, в «социального работника», который помогает подросткам в их проблемах (жестокость, суицид, наркотики и прочее).
Удивительно, но даже в 2018 году этим требованиям соответствуют единицы. Отчасти потому, что получить сертификат ФСТЭК – задача непростая. И это хорошо, ведь на то он и сертификат, чтобы дать зелёную дорогу лучшим. Сегодня это всего лишь несколько российских компаний. У их программных шлюзов есть различия:
SkyDNS.Школа от компании Skydns. Поддерживает сервисы динамических DNS. Качественная фильтрация. Гибкая настройка, которую достаточно сделать на одном устройств из локальной сети, чтобы она появилась на всех устройствах. Также у компании есть защищённый поисковик poisk.skydns, который можно добавить в основной браузер. Со всех поисковых систем на этот адрес идёт перенаправление запроса.
Traffic Inspector . Версия для школ от Smart Soft. Компания специализируется не только на безопасном интернете, но и на экономии затрат на обеспечение этой безопасности. В шлюзе есть блокировка по терминам, более 100 категорий фильтрации с комбинированием, гибкие настройки по группам и отдельным пользователям. Есть обучение персонала. Единственный поставщик из списка, кто реализовал в шлюзе мониторинг соцсетей.
Икс для школ и вузов от компании «Интернет Контроль Сервер». Готовые наборы правил для учебных заведений. Разнообразный функционал. Списки Госнаркоконтроля и МинЮста. Лёгкость установки, видеоуроки по настройке.
Заключение
С современными системами фильтрации контента можно уверенно сказать, что прошли те времена, когда в ответ на просьбу представителя прокуратуры «погулять полчасика, пока я вас проверю» учитель информатики бледнел и терял дар речи. Или не терял, потому что знал, что Интернета в школе практически нет, только внутренний сайт.
Сегодня, приобретя программу фильтрации у поставщика, разработавшего её специально для школы, можно и обеспечить быстрый защищённый Интернет, и контролировать поведение детей в соцсетях, и легко пройти проверку прокуратурой, и даже снять с себя ответственность при возникновении проблем при проверке. Пока что все нюансы ситуации учитывает лишь один из наиболее адаптированных для школ продуктов – Traffic Inspector.
Контент-фильтр - устройство или программное обеспечение для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.
Контент-фильтр работает по статистическому принципу, то есть подсчитывает заранее определённые слова текста и определяет категорию, к которой относится содержимое сайта. Целью таких устройств или программ является ограничение доступа в Интернет для школ, предприятий, религиозных организаций и т. д. Чаще всего контент-фильтры используются для ограничения доступа для детей и подростков, в учебных заведениях, библиотеках и на рабочих местах в различных учреждениях, а также игровых клубах и интернет-кафе.
Принцип работы
Часто фильтрация проходит на уровне запросов по протоколу HTTP. Для этого URL запрошенного сайта сверяется с чёрным списком с помощью регулярных выражений. Такие списки необходимо регулярно обновлять, защита с их помощью считается малоэффективной. Более продвинутыми являются методы распознавания образов и обработки естественного языка. Для классификации сайтов по разным признакам (например, «порнография / не порнография», «варез / каталог freeware» и т. д.) текст запрашиваемой страницы анализируется на количество разных ключевых слов (например, «бесплатно», «скачать» и т. д.). Эти и другие свойства текста используются для вычисления вероятности попадания в опасную категорию. Если эта вероятность превышает заданный уровень (например, 95 %), доступ к странице блокируется.
Самые простые программы позволяют ввести слова, поиск которых будет вести система вручную. Самые сложные устройства уже имеют большой словарь и предполагают уже готовую базу ссылок, которые уже классифицированы. Как правило, к сложным устройствам производители обеспечивают периодическое обновление базы ссылок. Те веб-сайты, которые не были распознаны автоматически, просматривает человек и присваивает категорию сайта вручную.
Очевидное требование к программам ограничения доступа — быстродействие классификации.
NetPolice Lite
Облегченная версия персонального фильтра, который предоставляет наиболее важные функции для ограничения доступа пользователей к негативным, нежелательным и опасным Интернет-ресурсам. Поддерживаются самые необходимые категории и функции для безопасного использования сети Интернет.
KinderGate
платная программа, которая обладает широкими возможностями и гибкой настройкой.
http://www.kindergate.ru/ - Сайт программы.
http://www.kindergate.ru/support/kindergate_setup - инструкция по установке.
http://www.kindergate.ru/support - Техническая документация по настройке и установке.
http://www.kindergate.ru/download/ - Здесь можно скачать программу.
WebOfTrust + AdBlock
бесплатные расширения для веб-браузеров, которые помогут оградить вашего ребенка от нежелательного контента.
http://www.mywot.com/ru - Сайт программы.
http://www.mywot.com/ru/faq - Вопросы и ответы.
Для установки данного средства защиты, вам необходимо:
- Перейти по ссылке http://www.mywot.com/ru/download и скачать дополнение для вашего браузера
- Следовать инструкциям во время установки.
- Во время установки дополнения вы можете зарегистрироваться как пользователь. Вы можете использовать дополнение WOT, а также оценивать веб-сайты без регистрации.
Зарегистрированные пользователи имеют больше возможностей в настройке.
Сегодня подключение корпоративной сети к Интернету с технической точки зрения - достаточно простая задача, которая решается без каких-либо проблем. Отсутствие в компании политики использования глобальной сети сотрудниками может привести не только к заметному снижению их производительности, но и к повышению риска поражения корпоративной информационной системы вредоносным программным обеспечением со всеми вытекающими из этого последствиями.
Сегодня подключение корпоративной сети к Интернету с технической точки зрения - достаточно простая задача, которая решается без каких-либо проблем. Однако существует еще и организационный момент. Отсутствие в компании политики использования глобальной сети сотрудниками может привести не только к заметному снижению их производительности, но и к повышению риска поражения корпоративной информационной системы вредоносным ПО со всеми вытекающими из этого последствиями. И это не говоря уже о том, что бесконтрольный доступ к Интернету означает повышенные затраты на оплату канала связи.
Политика использования Интернета может решить все перечисленные выше проблемы. В ней должно быть описано, какие сайты могут посещать сотрудники, для каких целей они могут выходить в глобальную сеть, а также может быть установлен ряд дополнительных условий, например, ограничено время выхода и т.п. Понятно, что мало разработать такую политику и дать ознакомиться с ней всем сотрудникам. Даже если заставить их подписать обязательство соблюдать правила, это не поможет. Все равно люди будут общаться в "Одноклассниках" или других социальных сетях, скачивать музыку, посещать сомнительные сайты и т.п. Для придания политике использования глобальной сети работоспособности нужно специальное программное обеспечение – интернет-фильтр, который способен ограничивать действия сотрудников в Интернете в соответствие с установленной политикой.
Стоит отметить, что сегодня существует два вида интернет-фильтров. К первому относятся те из них, которые привязаны к прокси-серверам и являются как бы расширением для них. Второй тип – "независимые" продукты, которые работают сами по себе и не зависят от того, каким образом "раздается" Интернет в корпоративной сети. У каждого из вариантов есть свои достоинства и недостатки. Сегодня мы сравним и разберем несколько интернет-фильтров разного типа.
Здесь нужно сделать одно важное замечания. Из нашего обзора мы специально исключили пусть даже всемирно известные, но неадаптированные для российского рынка продукты. Дело в том, что такие интернет-фильтры хорошо справляются с англоязычными ресурсами, однако имеют некоторые проблемы с русскоязычными сайтами. Между тем, именно веб-проекты на родном языке являются самыми популярными в нашей стране. И даже не стоит смотреть на заявления разработчиков о том, что "наш продукт поддерживает более 50 языков". Важно не только и не столько количество языков, как объем и качество категоризации базы сайтов на русском языке.
– это весьма интересное решение для реализации корпоративной политики использования Интернета. Однако необходимо отметить, что оно является дополнительным модулем к известному и популярному в нашей стране продукту Kerio Control . Это система, которая используется для комплексного решения задачи подключения корпоративной сети к Интернету. То есть применять можно только совместно с Kerio Control .
На первый взгляд, это серьезный недостаток данного продукта, который существенно ограничивает сферу его применения. Однако у данного подхода есть и заметные преимущества. Дело в тесной интеграции интернет-фильтра, прокси-сервера и защиты в единое целое. Этим оно отличается от "нагромождения" одной системы на другую. Во-первых, управлять таким "хозяйством" гораздо проще, а это сказывается не только на стабильности работы, но и на стоимости обслуживания информационной системы, а, во-вторых, интеграция позволяет осуществлять общий мониторинг и получить общую систему отчетов.
Но давайте вернемся к разбору возможностей . Самой, пожалуй, главной из них является система блокировки доступа к разным сайтам в зависимости от того, к какой категории они относятся. Для этого используется специальная база данных, состоящая из 53 рубрик. В принципе, такого числа категорий вполне достаточно для того, чтобы точно настроить права доступа сотрудников и быть уверенным в том, что они используют Интернет по делу, а не в личных целях. Примечательно, что настройка может осуществляться как отдельно по пользователям, так и по целым их группам.
В процессе работы не только блокирует доступ к сайтам нежелательной тематики, но и собирает статистику посещений веб-проектов по категориям. Таким образом, администратор или ответственное лицо может точно узнать, на что именно расходуется интернет-трафик и на что тратят сотрудники свое время в Интернете. На базе собранной статистики специальный модуль Kerio Star (централизованная система анализа и отчетности) может генерировать различные типы отчетов.
Помимо непосредственно фильтрации сайтов по категории обычно от интернет-фильтра требуется и некоторые другие ограничения, например, установка разрешений на доступ к Сети в зависимости от времени суток, запрет на загрузку файлов определенного типа и т.п. Однако в всего этого нет. Дело в том, что все эти возможности уже реализованы в Kerio Control , так что дублировать их в интернет-фильтре нет необходимости.
Таким образом, – инструмент для "категоризации" доступа к Интернету. Других возможностей у него нет. Впрочем, они и не нужны, поскольку все они реализованы в "основном" продукте – Kerio Control .
Продукты компании SurfControl также достаточно известны как по всему миру, так и в нашей стране. Среди них заметное место занимает SurfControl Web Filter. Хотя, на самом деле, это не один продукт, а целая серия решений для разных платформ: Windows, Novell, Microsoft ISA, Citrix, Cisco и пр. Примечательно, что среди продуктов SurfControl Web Filter есть как чисто программные, так и аппаратные решения. Хотя, несмотря на внешние различия, все они схожи по своим возможностям и предназначению. Поэтому мы рассмотрим наиболее массовый вариант - SurfControl Web Filter для Microsoft Windows. Как видно из названия, он не привязан к определенной платформе и может выполнять свои "обязанности" вне зависимости от того, какой прокси-сервер применяется в корпоративной информационной системе.
SurfControl Web Filter для Microsoft Windows представляет собой в полном виде программное решение. Данный продукт интегрируется в корпоративную сеть и постоянно работает в режиме "прослушивания" сетевого трафика. В нем есть сразу же несколько инструментов для реализации политики использования Интернета. Главным из них является ограничение доступа к сайтам по их тематике. Для этого используется динамическая база данных, состоящая из 45 категорий. Однако здесь необходимо отметить один очень важный момент. Дело в том, что в базовую поставку SurfControl Web Filter не входит "ускоренное" обновление базы данных веб-адресов. По заявлениям самих разработчиков, в этом случае срок категоризации новых сайтов колеблется от недели до нескольких месяцев. Поэтому всем пользователям предлагается подписаться на дополнительную услугу – RuFilter. В этом случае гарантируется регулярное обновление базы, а также проверка всех сайтов, посещенных сотрудниками компании, но неизвестных системе, в трехдневный срок.
Помимо этого в SurfControl Web Filter для Microsoft Windows реализован и ряд других инструментов для ограничения доступа сотрудников к глобальной сети. К ним относятся установка расписания работы в Интернете, ввод различных политик для разного времени суток, лимит на потребленный трафик и пр. Обычно все подобные возможности существуют в прокси-сервере, однако если почему-либо в корпоративной системе они не используются, можно применить их в SurfControl Web Filter.
– разработка компании Entensys Corporation , известной в нашей стране своим прокси-сервером UserGate Proxy&Firewall . Данная система появилась в продаже недавно - его представили только в этом году. Однако его база существует уже давно и активно используется в прокси-сервере. Поэтому саму основу нельзя назвать новинкой. Просто она была взята из прокси-сервера и вынесена в отдельный продукт. – платформонезависимый интернет-фильтр. Он может устанавливается как до, так и после DNS-сервера. Но в любом случае данный продукт работает вне зависимости от состава корпоративной информационной системы.
Главное предназначение – ограничение доступа пользователей локальной сети к сайтам определенных категорий. Для этого, как и в других интернет-фильтрах, используется категорированная база данных. Однако размещается она не локально, а на площадке разработчика, то есть речь идет об использовании облачных технологий. При поступлении запросов обращается к удаленной базе и получает от нее ответ. Плюсом такого подхода является гарантированная актуальность данных и отсутствие необходимости ее обновления. Кстати, всего в базе содержится более 500 миллионов записей (по данным разработчиков), разбитых на 82 категории.
Дополнительно в реализованы "белый" и "черный" список сайтов, а также привязка задаваемых правил к расписанию. С их помощью можно сделать политику использования Интернета в компании более гибкой. Также можно отметить систему сбора статистики и составления отчетов. С ее помощью можно наглядно увидеть, какие сайты посещают сотрудники и насколько рационально они применяют доступ к глобальной сети.
Подводим итоги
Сегодня мы рассмотрели три интернет-фильтра разных типов. Какой из них лучше? Однозначно ответить на этот вопрос нельзя. В каждом конкретном случае необходимо принимать собственное решение. Так, например, если в корпоративной сети развернут и работает прокси-сервер Kerio Control , то оптимальным вариантом будет приобретение продукта . Их тесная интеграция в плане управления и отчетности позволит заметно упросить и удешевить процедуру внедрения и обслуживания.
Если стоит задача создания новой локальной сети или же подключения к Интернету уже имеющейся, то лучше заранее учесть все потребности и сразу использовать прокси-сервер с интегрированным интернет-фильтром. В этом случае можно использовать Kerio Control с или же продукт UserGate Proxy&Firewall , в который уже включена функциональность рассмотренного нами сегодня .
Если корпоративная сеть уже подключена к Интернету, а использующийся прокси-сервер не обладает необходимыми функциональными возможностями, то придется внедрять в платформонезависимый интернет-фильтр. В его качестве можно использовать , который сочетает в себе облачные технологии и очень значительную по объему базу сайтов, оптимизированную для использования русскоязычными пользователями.
В этой статье мы рассмотрим мультиплатформенное (Linux, Windows) решение для эффективной контент-фильтрации, его установку и настройку. Такой фильтр можно использовать в школах или других образовательных учреждениях.
Введение
Сначала немного теории, если кому неинтересно, можно перейти к следующей главе. Какая фильтрация бывает? Фильтрация трафика может быть двух видов, серверная и клиентская.
Принцип работы серверной фильтрации
Есть выделенной компьютер, на нём настроен интернет, и этот интернет раздаётся на остальные компьютеры через локальную сеть. Фильтрация происходит на выделенном компьютере. Известные программы для организации серверной контент-фильтрации:
Для :
- UserGate
- Kerio
- ISA Server
- SafeSquid
- Сюда можно вписать многие прокси, на которых можно организовать фильтрацию.
Но есть один большой недостаток для решений под ОС Windows, все они, почти, платные, а если и бесплатные, как МКФ, то требуют установки платного продукта.
Для Linux:
- DansGuardian
- Mindwebfilter
- и др.
Данные программы бесплатны. Но они более сложные в настройке.
Принцип работы клиентской фильтрации
На каждом компьютере, где нужна контент-фильтрация, устанавливается и настраивается программа, которая это делает. Примеры:
Windows
- цензор;
- netpolice;
- KinderGate и др.
Linux
- netpolice ALT Linux и др.
Теория
А теперь поговорим о достаточно простом бесплатном способе контент-фильтрации, но и при этом достаточно эффективном. За всё время я испробовал много способов контент-фильтрации, но этот зарекомендовал себя как один из лучших и простых решений. Его так же можно использовать вместе с любым из других способов как дополнение.
Что нам для этого надо
- Любую из ОС: windows или ;
- Браузер Mozilla Firefox или браузеры на его основе поддерживающие плагины и расширения Firefox;
- Подключение к интернету.
Как это работает?
У браузера Mozilla Firefox, есть множество дополнений. На основе таких дополнений мы будем делать контент-фильтрацию.
Описание дополнений
Первое дополнение в нашем списке это WOT
WOT (Web of Trust) - это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения) Chrome. википедия
В этом плагине есть и родительский контроль. С помощью этого плагина мы будем выполнять контент- фильтрацию.
Второе дополнение. Adblock Plus
Adblock Plus - расширение для браузеров и другого ПО на основе Gecko: Mozilla (включая «мобильный»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird и Mozilla Prism, позволяющее блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров, всплывающих окон и других объектов, мешающих использованию сайта. википедия
