Представители учебных заведений и детских библиотек постоянно сталкиваются с необходимостью предотвратить доступ учащихся к информации, несоответствующей их возрасту. Кроме того, российское законодательство обязывает руководство школ, гимназий и колледжей обеспечить защиту несовершеннолетних учащихся от информации, которая может нанести вред их здоровью и развитию. По закону к такой информации относят порнографию, пропаганду наркотиков, алкоголя, суицидов, экстремизм и тому подобное.
Аналогичные нормы и требования действуют и для библиотек, которые предоставляют доступ к сети Интернет своим читателям и посетителям.
Мы предлагаем специальное решение для защиты учащихся в школах, библиотеках и других образовательных заведениях любого размера - контент-фильтр SkyDNS.Школа.
Установка контент-фильтра SkyDNS позволяет обеспечить полное соблюдение российских законов 139-ФЗ и 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", согласно которым администрация учебного заведения обязана оградить учеников от опасных интернет-ресурсов (порнография, наркотики, экстремизм и т.д.).
Наш фильтр полностью соответствует требованиям "Правил подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет Министерства образования и науки РФ" и "Методических рекомендаций по ограничению в образовательных организациях доступа детей к информации, причиняющей вред их здоровью и развитию".
В Интернете много хорошей и полезной информации. Сейчас люди стали чаще заглядывать в Интернет, чтобы узнать актуальные новости, прогноз погоды, посмотреть виде (инструкции, как сделать что-то), рецепты приготовления блюд или просто уточнить, как вкрутить лампочку в люстру. Информации в Интернете много, только успевай вводить в поисковую строку Яндекса или Google всевозможные запросы. Но среди полезной информации, есть вредная и непристойная в виде изображений, нецензурного текста и видео.
Очень важно огородить детей от такого контента, так как в последнее время появилось много информации нарушающую психику ребенка до неузнаваемости. Первым делом, конечно же, нужно следить родителям за ребенком дома, а учителям в школе за тем на какие сайты он заходит в Интернете, проводить беседы и прочее.
Но не всегда, получается, уследить за чадом, поэтому существуют системы контентной фильтрации (СКФ). На сегодняшний день на рынке информационных технологий СКФ предлагается немало, например, один из популярных сервисов SkyDNS – платная и частично бесплатная система контент фильтрации для школ, офисов и дома.
Можно также воспользоваться абсолютно бесплатной системой доступа в Интернет – .
Что такое DNS-сервер Rejector и его функционал
– централизованная система контентной фильтрации и контроля доступа в Интернет, с помощью которой можно создать защиту детям от непристойной информации, изображений, видео и запрещенных сайтов (+18) и плюс защита от вирусов (так как на подобных сайтах довольно часто бывают вредоносные программы). Проще говоря, Rejector - это DNS-сервер с возможностью удаленного и централизованного им управления.
Сервис Rejector обладает следующими функциями:
- Поддержка статического и динамического IP-адреса (IP адрес, с которого обрабатываются запросы);
- Категории фильтрации (офисный фильтр, детский фильтр, индивидуальный фильтр);
- Исключения (черный и белый список);
- Закладки (можно сохранить под коротким названием длинный URL-адрес сайта);
- Статистика;
- Обратная связь администратора с пользователями сети;
- Временной интервал (можно задать, по каким дня и времени будет действовать фильтрация).
Как работает сервис Rejector: регистрация, настройка и запуск контентной фильтрации
Чтобы воспользоваться всеми функциями сервиса Rejector - блокировки нежелательных сайтов и контента, нужно зарегистрироваться, указав все необходимые данные.
После регистрация вам станет доступна панель управления системы контентной фильтрации. И вы можете приступить к управлению веб-сервисом. Все происходит централизовано, то есть с вашего компьютера.
Раздел «Сети»
Первым делом заходим в раздел «Сети» и внести настройки:
- Ввести название вашей сети (любое название, можно использовать кириллицу или латиницу).
- Выбираем статус: статический IP адрес или динамический IP адрес. Тут все зависит от настроек вашего провайдера. Нужно уточнить у провайдера, какой у вас адрес.
Пояснение :
Статический IP адрес – это постоянный адрес вашего компьютера без ограничении во времени при подключении к Интернету. Выдается провайдером и в основном прописывается пользователем в настройках компьютера или роутера.
Динамический IP адрес – это непостоянный (изменяемый) адрес компьютера, который назначается автоматически при подключении устройства к сети и используется в течение определенного интервала времени.
Со статическим IP-адресом все просто, он отображается верхнем правом углу. Его нужно скопировать и вставить в поле Ip-адрес или же посмотреть .
С динамическими адресами все предстоит гораздо сложнее, ведь они могут меняться каждый день, а у некоторых провайдеров в настройках прописано, чтобы каждый 3-4 часа.
Для настройки динамического ip-адреса, рекомендуется использовать веб-сервис dyn.com/DNS/ , хотя как я заметил, он стал платным. Также можно поискать бесплатные dyndns в сети. Пользователи операционных систем Windows могут воспользоваться Rejector Agent .
В следующих статьях, постараюсь, написать, как настроить автоматическое определение и обновления динамических адресов.
Раздел «Фильтрация» можно выбрать подходящий для вас белый и черный список по которому будет происходить фильтрация контента. Тут есть готовые: офисный фильтр, детский фильтр, безлопастный фильтр и другие.
Выбрав можно настроить фильтрацию контента по индивидуальным настройкам, то есть выбрать категории сайтов, которые будут блокироваться.
В разделе «Исключения» можно доработать список сайтов, которые нужно блокировать или же наоборот, к которым должен быть обязательно доступ в Интернете. Если проще, доработка белого и черного списка.
Раздел «Закладки»
Раздел «Статистика»
Раздел «Статистика» предназначены для отслеживания за количеством запросов URL-адресов сайтов, заблокированных веб-ресурсов, ошибочных запросов за определенный период времени (пользователь может задать нужный ему период времени).
Раздел «Запросы»
В разделе «Запросы» администратор получает сообщения от пользователей сети, на запрос об открытие (разблокировки сайта). Пользователи могут отправлять запросы со страницы блокировки. Кстати, страницу блокировки можно настроить в разделе «Сети» щелкнув по ссылке Настроить в своей странице запрета.
Раздел «Временный интервал»
Раздел «Временный интервал» посвящен настройкам со временем работы контентной фильтрации в сети. Например, можно настроить чтобы сервис Rejector не блокировал сайты после 17:30 и т.д.
Для очистки кэша в Windows нужно выполнить команду ipconfig /flushdns .
После проделанных действий описанных выше, можно сказать, что большая часть работы сделана для полноценной фильтрации контента.
Остается настроить сетевой адаптер в операционной системе, которая установлена на ваш компьютер или же внести настройки в роутер (маршрутизатор).
Настройка сетевого адаптера и роутера (маршрутизатора)
Осталось совсем ничего, чтобы полностью запустить систему контентной фильтрации Rejector у себя на компьютере или в организации (офис, школа). Нужно прописать DNS-сервера Rejector: 95.154.128.32 и 78.46.36.8. Без этого никак не получится фильтровать запрещенные сайты и контент.
Настройка DNS-серверов для использования Rejector в Windows (Windows XP, Windows Vista и Windows 7) написано . Поэтому писать новую инструкцию не вижу смысла. Там написана пошаговая инструкция со скриншотами.
А вот настройки роутеров под Rejector я не нашел на их сайте. Роутеров существует очень много и поэтому описать каждый роутер нет возможности. На примере представлена инструкция по настройке роутера (маршрутизатора) D- Link DIR-300NRUB5 .
Дальше откроется во всей своей красе административная панель роутера, где можно внести настройки. Если роутера у вас уже настроен вашим провайдером или вами самостоятельно и доступ к интернету есть, то нужно внести изменения в серверы имен (в данном случае). Для этого проходим в раздел меню «Дополнительно» и выбираем «Серверы имен». Далее как показано на скриншотре, вводим DNS сервера Rejector: 95.154.128.32 и 78.46.36.8 .
Сохраняем изменения и перегружаем роутера, чтобы настройки вступили в силу!
Например, недавно настраивал . В панели управления этого роутера нужно зайти в раздел меню «Сеть» , далее WAN и в поля предпочитаемый и альтернативный DNS-сервер ввести соответствующие DNS-сервера Rejector.
Если будут проблемы в настройке роутера, пишите в комментариях ниже, постараемся помочь вам настроить контекстную фильтрацию.
Если Вы не хотите тратить деньги на систему контентной фильтрация для вашего дома, небольшого офиса или школы (образовательной организации), то сервис Rejector станет для Вас подходящим инструментом для блокировки компьютеров от нежелательного контента в Интернете.
Пишите в комментариях, как вы защищаете своих детей и какие средства используете для блокировки нежелательных сайтов на своем компьютере.
Швец Сергей Анатольевич, 2-12-28В 16 общеобразовательных учреждений Пуровского района осуществляется ограничение доступа к ресурсам, несовместимым с задачами воспитания и образования, через программы контент-фильтрации.
Контент-фильтрация осуществляется на трех уровнях:
1. Провайдер.
2. Сервер.
3. Компьютер в школе.
Использование программных средств ограничения доступа в образовательном учреждении утверждается руководителем. Допускается разработка и построение собственного комплекса мер по ограничению доступа к ресурсам, не имеющим отношения к образовательному процессу. Допускается применение коммерческих программных комплексов.
Законодательство
Перечень ссылок с описанием программно-аппаратного обеспечения, рекомендуемого для защиты от нежелательного контента в сети Интернет
Описание системы контент-фильтрации на уровне Интернет-провайдера (выдержки из договора, государственного контракта на оказание услуг доступа в сеть Интернет и т.п.)
Требования к наличию сетевых экранов (фильтров):
Исполнитель самостоятельно устанавливает сетевые экраны (фильтры), обеспечивающие техническую возможность исключения доступа к ресурсам, несовместимым с задачами воспитания обучающихся и обеспечивает возможность доступа к сетевым экранам (фильтрам) сервера (серверов) контентной фильтрации. Для организации подключения сетевых экранов Исполнителя к централизованной системе контент-фильтрации Исполнитель обеспечивает подключение сетевых экранов к выделенной частной сети, созданной в рамках реализации приоритетного национального проекта «Образование», посредством подключения к выделенным IP VPN Fast Ethernet портам узла доступа.
Организация канала связи от места расположения сетевых экранов Исполнителя до указанного узла доступа обеспечивается Исполнителем. В случае пропадания связи между системой контент-фильтрации и сетевыми экранами доступ в сеть Интернет блокируется для всех Получателей. Исполнитель не несет ответственности за недоступность отдельных узлов или ресурсов сетей Интернет, администрируемых третьими сторонами. Случаи такой недоступности не являются перерывами связи.
Ответственные в образовательных учреждениях
Перечень контент-фильтров используемых в общеобразовательных учреждениях
| № | Полное
наименование ОУ | Готовность ОУ
к новому учебному году | Контент фильтрация
на каждом компьютере в ОУ | Контент фильтрация
на сервере в ОУ | Используемый
контент-фильтр на уровне ОУ | Контент фильтрация
на уровне провайдера предостав- ляющего услуги доступа к сети Интернет (Договор) |
| 1 | МБОУ "СОШ №1" г. Тарко-Сале | ДА | ДА | Traffic Inspector
Internet Censor | ДА | |
| 2 | МБОУ "СОШ №2" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 3 | МБОУ "СОШ № 3" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 4 | МКООУ "СШИ" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 5 | МБОУ "СОШ № 1" п. Пуровск | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 6 | МКОУ "СОШ № 2" п. Сывдарма | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 7 | МБОУ "СОШ № 1" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
KinderGate | ДА |
| 8 | МБОУ "СОШ № 2" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 9 | МБОУ "СОШ № 1" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 10 | МБОУ "СОШ № 2" п. Пурпе | ДА | ДА | ДА | Kerio Control
Internet Censor | ДА |
| 11 | МБОУ "СОШ № 3" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 12 | МБОУ "СОШ № 1" п. Ханымей | ДА | ДА | ДА | SkyDNS
Internet Censor | ДА |
| 13 | МБОУ "СОШ № 2" п. Ханымей | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 14 | МКОУ "ШИСОО" с. Самбург | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 15 | МКОУ "ШИООО" с. Халясавэй | ДА | ДА | ДА | Internet Censor
Traffic Inspector | ДА |
| 16 | МКОУ "ШИООО" д. Харампур | ДА | ДА | ДА |
Адреса DNS-серверов для контентной фильтрацииСервера ООО "Мегаверсия" (NetPolice): 81.176.72.82, 81.176.72.83
Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter . |
Привет, Хабр! Сегодня мы поговорим о фильтрации интернет-контента. Три года назад вступил в силу федеральный закон 139-ФЗ, дополнивший уже принятый 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с российским , доступ в интернет в школах возможен лишь «при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию». Другими словами, закон требует обязательной фильтрации интернет-контента. Добро пожаловать под кат.
Возможно, кто-то считает, что это исключительно российская новация. Вовсе нет. Практика фильтрации контента давно есть во многих странах, делается это по-разному. Например, во Франции министерство народного образования запустило автоматизированную и централизованную фильтрацию контента в школах на основании двух «чёрных списков»: в первом списке – порнографические ресурсы, во втором – расистские и антисемитские сайты. Он составлен в соответствии с общеевропейским проектом по развитию безопасного интернета (Safer Internet Action Plan).
В США «Акт о защите детей от интернета» был принят еще в 2001 году. Для фильтрации используются коммерческие фильтрующие программные пакеты, а в некоторых штатах - блокирование IP-адресов на уровне провайдера.
В Канаде в рамках проекта «Чистая связь» с 2006 года провайдеры, добровольно участвующие в программе, блокирует переход по ссылкам из «черного списка», который формируется аналитиками Канадского центра по защите детей (Canadian Centre for Child Protection). Провайдеры сами решают, как блокировать контент - по IP-адресу или доменному имени, а Sasktel BellCanada и Telus принципиально блокируют только ссылки, чтобы избежать случайного блокирования ресурсов, не содержащих запрещенного контента.
Большинство поисковых систем в Германии - Google, Lycos Europe, MSN Deutschland, AOL Deutschland, Yahoo!, T-Online и T-info - присоединились к соглашению «Добровольный самоконтроль для мультимедийных сервис-провайдеров». Они фильтруют интернет-сайты на основе списка, который определяется Федеральным департаментом по медиаресурсам, вредным для молодежи.
Самые жесткие меры в Европе установлены в Великобритании. Запрещенный интернет-контент блокируется на уровне операторов связи на основе стандарта Home Office Taskforce on Child Protection on the Internet. Кроме того, британское законодательство обязывает провайдеров отчитываться о том, принимают ли они меры по пресечению доступа к запрещенным интернет-сайтам. Интернет-провайдеры даже передают информацию в «Фонд интернет-наблюдения» (Internet Watch Foundation, IWF) и полицию о подозрительных пользователях и сетевых конференциях. Правда, это касается только распространения детской порнографии, которую в Англии фильтруют на уровне провайдеров для всех. Или, по крайней мере, пытаются.
Контентная и url-фильтрация необходима не только в библиотеках, школах и университетах, где делать это нужно обязательно.
Уже давно большинство компаний старается закрыть доступ к развлекательным ресурсам и социальным сетям для своих сотрудников. Нет нужды объяснять - почему. С другой стороны, делать это необходимо с умом. Ведь доступ к Facebook и LinkedIn для HR, PR и сотрудникам отдела продаж нужен для повседневной работы. Да, полностью закрыть доступ к ресурсам, которые в компании считаются нежелательными для посещения, нельзя. Можно обойти эти запреты, выходя в интернет со смартфона или планшета. Но хотя бы не через корпоративную сеть.
Для простоты рассмотрим настройки фильтрации контента на примере обычной школы. Настройка модуля NetPolice и правил пользователей по типу, группе и категории для любой другой организации происходит аналогично.
Что нам нужно сделать? Запретить для всех доступ к сайтам из списка Росреестра, настроить школьникам доступ только по разрешенным категориям, а учителям - доступ по всем категориям, кроме запрещенных.
1. Начинаем с создания групп пользователей. В нашем случае это группы «Учителя» и «Школьники». Разумеется, в компании необходимо будет создать больше групп: «Руководители», «Сотрудники», «PR», «HR» и так далее. Принцип создания групп пользователей тот же, что и в нашем примере.
Для создания группы пользователей переходим в раздел консоли управления «Пользователи и группы». В блоке «Пользователи и группы» во вкладке «Действия» нажимаем на ссылку «Добавить группу»:
2. Сначала создаём группу «Учителя»:
3. Теперь создаём правила для пользователей при помощи модуля NetPolice. В консоли управления переходим в раздел «Модули расширения – NetPolice – Правила» и добавляем его:
4. Называем правило «Запрет по категориям (учителя)» и выбираем категории запрета:
5. создаём пользовательское правило и выбираем тип правила «Запретить доступ»:
6. В настройке правила выбираем группу «Учителя». На этом настройка для этой группы завершена:
7. Теперь переходим к созданию правил для группы «Школьники». Сначала (пусть это не покажется странным) нам необходимо запретить доступ ко всем ресурсам:
7. Добавляем правило, разрешающее пользователям работу с DNS (53 порт), чтобы выход в интернет был возможен. Для этого создаём правило «DNS-клиент», выбираем протоколы TCP/UDP и изменяем диапазон портов назначения на 53 порт:
8. Теперь добавляем пользовательское правило, разрешающее ученикам просмотр сайтов:
9. В отличие от группы «Учителя», которой разрешено посещать любые ресурсы, кроме запрещенных, пользователи из группы «Школьники» могут попасть только на определенные интернет-ресурсы:
10. Создаём новую категорию и подтверждаем автоматическое создание нового правила на разрешение:
13. Первыми в списке должны идти правила на разрешения. Для группы «Учителя» правило «Запрет по категориям (учителя)» добавляется автоматически:
Нам осталось только внести пользователей в определенные группы и проверить правильность настроек, перейдя по ссылке .
Этим возможности Traffic Inspector не ограничиваются. Кроме контентной фильтрации мы можем, создав так называемый «черный» список, запретить доступ к определенным сайтам, которые могут не быть включены в уже запрещенные категории. Например, таким образом в компании можно запретить для определенных категорий сотрудников доступ к социальным сетям и развлекательным сервисам.
Подробнее о настройках «черного» списка .
Если наши читатели знают другие интересные решения этой проблемы, как всегда, приглашаем к обсуждению.
В этой статье мы рассмотрим мультиплатформенное (Linux, Windows) решение для эффективной контент-фильтрации, его установку и настройку. Такой фильтр можно использовать в школах или других образовательных учреждениях.
Введение
Сначала немного теории, если кому неинтересно, можно перейти к следующей главе. Какая фильтрация бывает? Фильтрация трафика может быть двух видов, серверная и клиентская.
Принцип работы серверной фильтрации
Есть выделенной компьютер, на нём настроен интернет, и этот интернет раздаётся на остальные компьютеры через локальную сеть. Фильтрация происходит на выделенном компьютере. Известные программы для организации серверной контент-фильтрации:
Для :
- UserGate
- Kerio
- ISA Server
- SafeSquid
- Сюда можно вписать многие прокси, на которых можно организовать фильтрацию.
Но есть один большой недостаток для решений под ОС Windows, все они, почти, платные, а если и бесплатные, как МКФ, то требуют установки платного продукта.
Для Linux:
- DansGuardian
- Mindwebfilter
- и др.
Данные программы бесплатны. Но они более сложные в настройке.
Принцип работы клиентской фильтрации
На каждом компьютере, где нужна контент-фильтрация, устанавливается и настраивается программа, которая это делает. Примеры:
Windows
- цензор;
- netpolice;
- KinderGate и др.
Linux
- netpolice ALT Linux и др.
Теория
А теперь поговорим о достаточно простом бесплатном способе контент-фильтрации, но и при этом достаточно эффективном. За всё время я испробовал много способов контент-фильтрации, но этот зарекомендовал себя как один из лучших и простых решений. Его так же можно использовать вместе с любым из других способов как дополнение.
Что нам для этого надо
- Любую из ОС: windows или ;
- Браузер Mozilla Firefox или браузеры на его основе поддерживающие плагины и расширения Firefox;
- Подключение к интернету.
Как это работает?
У браузера Mozilla Firefox, есть множество дополнений. На основе таких дополнений мы будем делать контент-фильтрацию.
Описание дополнений
Первое дополнение в нашем списке это WOT
WOT (Web of Trust) - это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения) Chrome. википедия
В этом плагине есть и родительский контроль. С помощью этого плагина мы будем выполнять контент- фильтрацию.
Второе дополнение. Adblock Plus
Adblock Plus - расширение для браузеров и другого ПО на основе Gecko: Mozilla (включая «мобильный»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird и Mozilla Prism, позволяющее блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров, всплывающих окон и других объектов, мешающих использованию сайта. википедия
