У цій статті ми розглянемо мультиплатформне (Linux, Windows) рішення для ефективної контент-фільтрації, його встановлення та налаштування. Такий фільтр можна використовувати у школах чи інших освітніх закладах.
Вступ
Спочатку трохи теорії, якщо комусь нецікаво, можна перейти до наступного розділу. Яка фільтрація буває? Фільтрація трафіку може бути двох видів, серверна та клієнтська.
Принцип роботи серверної фільтрації
Є виділений комп'ютер, на ньому налаштований інтернет, і цей інтернет лунає на інші комп'ютери через локальну мережу. Фільтрування відбувається на виділеному комп'ютері. Відомі програмидля організації серверної контент-фільтрації:
Для:
- UserGate
- Kerio
- ISA Server
- SafeSquid
- Сюди можна вписати багато проксі, де можна організувати фільтрацію.
Але є один великий недолік для рішень під ОС Windows, всі вони майже платні, а якщо і безкоштовні, як МКФ, то вимагають установки платного продукту.
Для Linux:
- DansGuardian
- Mindwebfilter
- та ін.
Ці програми безкоштовні. Але вони складніші в налаштуванні.
Принцип роботи клієнтської фільтрації
На кожному комп'ютері, де потрібна контент-фільтрація, встановлюється та налаштовується програма, яка це робить. Приклади:
Windows
- цензор;
- netpolice;
- KinderGate та ін.
Linux
- netpolice ALT Linuxта ін.
Теорія
А тепер поговоримо про досить просте безкоштовний спосібконтент-фільтрації, але при цьому досить ефективному. За весь час я випробував багато способів контент-фільтрації, але цей зарекомендував себе як один із найкращих і простих рішень. Його також можна використовувати разом з будь-яким з інших способів як доповнення.
Що нам для цього треба
- Будь-яку з ОС: windows або ;
- Браузер Mozilla Firefoxабо браузери на його основі підтримують плагіни та розширення Firefox;
- Підключення до інтернету.
Як це працює?
У браузера Mozilla Firefox є безліч доповнень. На основі таких доповнень ми робитимемо контент-фільтрацію.
Опис доповнень
Перший додаток у нашому списку це WOT
WOT (Web of Trust)- це безкоштовна надбудовадо браузеру, яка попереджає Інтернет-користувача під час пошуку інформації або здійснення покупок про потенційно небезпечні веб-сторінки. WOT сумісний з такими браузерами як Internet Explorer, Mozilla Firefox, Opera (в 11 версії за допомогою розширення) Chrome. вікіпедія
У цьому плагіні є і батьківський контроль. За допомогою цього плагіна ми будемо виконувати контент-фільтрацію.
Друге доповнення. Adblock Plus
Adblock Plus- розширення для браузерів та іншого ПЗ на основі Gecko: Mozilla (включаючи «мобільний»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird та Mozilla Prism, що дозволяє блокувати завантаження та показ різних елементівсторінки: надмірно настирливих чи неприємних рекламних банерів, спливаючих вікон та інших об'єктів, що заважають використанню сайту. вікіпедія
Швець Сергій Анатолійович, 2-12-28У 16 загальноосвітніх установПуровського району здійснюється обмеження доступу до ресурсів, несумісних із завданнями виховання та освіти, через програми контент-фільтрації.
Контент-фільтрація здійснюється на трьох рівнях:
1. Провайдер.
2. Сервер.
3. Комп'ютер у школі.
Використання програмних засобівобмеження доступу до освітній установізатверджується керівником. Допускається розробка та побудова власного комплексу заходів щодо обмеження доступу до ресурсів, що не мають відношення до освітнього процесу. Допускається застосування комерційних програмних комплексів.
Законодавство
Перелік посилань з описом програмно-апаратного забезпечення, рекомендованого для захисту від небажаного контенту в Інтернеті
Опис системи контент-фільтрації на рівні Інтернет-провайдера (витяги з договору, державного контракту на надання послуг доступу до мережі Інтернет тощо)
Вимоги до наявності мережевих екранів (фільтрів):
Виконавець самостійно встановлює мережні екрани (фільтри), які забезпечують технічну можливістьвиключення доступу до ресурсів, несумісних із завданнями виховання учнів та забезпечує можливість доступу до мережевих екранів (фільтрів) сервера (серверів) контентної фільтрації. Для організації підключення мережевих екранів Виконавця до централізованої системи контент-фільтрації Виконавець забезпечує підключення мережевих екранів до виділеної приватної мережі, створеної в рамках реалізації пріоритетного національного проекту «Освіта», через підключення до виділених IP VPN Fast Ethernet портіввузла доступу.
Організація каналу зв'язку від місця розташування мережних екранів Виконавця до вказаного вузла доступу забезпечується Виконавцем. У разі зникнення зв'язку між системою контент-фільтрації та мережевими екранамидоступ до мережі Інтернет блокується всім Одержувачів. Виконавець не несе відповідальності за недоступність окремих вузлівабо ресурсів мереж Інтернет, які адмініструються третіми сторонами. Випадки такої недоступності є перервами зв'язку.
Відповідальні в освітніх установах
Перелік контент-фільтрів, що використовуються в загальноосвітніх установах
| № | Повне найменування ОУ | Готовність ОУ до нового навчального року | Контент фільтрація на кожному комп'ютері в ОУ | Контент фільтрація на сервері в ОУ | Використовуваний контент-фільтр на рівні ОУ | Контент фільтрація на рівні провайдера надавши- ляючого послуги доступу до мережі Інтернет (Договір) |
| 1 | МБОУ "ЗОШ №1" м. Тарко-Салі | ТАК | ТАК | Traffic Inspector Internet Censor | ТАК | |
| 2 | МБОУ "ЗОШ №2" м. Тарко-Салі | ТАК | ТАК | ТАК | Traffic Inspector Internet Censor | ТАК |
| 3 | МБОУ "ЗОШ №3" м. Тарко-Салі | ТАК | ТАК | ТАК | Traffic Inspector Internet Censor | ТАК |
| 4 | МКООУ "СШІ" м. Тарко-Салі | ТАК | ТАК | ТАК | Traffic Inspector Internet Censor | ТАК |
| 5 | МБОУ "ЗОШ №1" п. Пуровськ | ТАК | ТАК | ТАК | Ideco Internet Censor | ТАК |
| 6 | МКОУ "ЗОШ № 2" п. Сивдарма | ТАК | ТАК | ТАК | Ideco Internet Censor | ТАК |
| 7 | МБОУ "ЗОШ №1" с.м.т. Уренгой | ТАК | ТАК | ТАК | UserGate KinderGate | ТАК |
| 8 | МБОУ "ЗОШ №2" с.м.т. Уренгой | ТАК | ТАК | ТАК | UserGate Internet Censor | ТАК |
| 9 | МБОУ "ЗОШ №1" п. Пурпе | ТАК | ТАК | ТАК | UserGate Internet Censor | ТАК |
| 10 | МБОУ "ЗОШ № 2" п. Пурпе | ТАК | ТАК | ТАК | Kerio Control Internet Censor | ТАК |
| 11 | МБОУ "ЗОШ № 3" п. Пурпе | ТАК | ТАК | ТАК | UserGate Internet Censor | ТАК |
| 12 | МБОУ "ЗОШ № 1" п. Ханимей | ТАК | ТАК | ТАК | SkyDNS Internet Censor | ТАК |
| 13 | МБОУ "ЗОШ № 2" п. Ханимей | ТАК | ТАК | ТАК | Traffic Inspector Internet Censor | ТАК |
| 14 | МКОУ "ШІСОО" с. Самбург | ТАК | ТАК | ТАК | UserGate Internet Censor | ТАК |
| 15 | МКОУ "ШІТОВ" с. Халясавей | ТАК | ТАК | ТАК | Internet Censor Traffic Inspector | ТАК |
| 16 | МКОУ "ШІТОВ" д. Харампур | ТАК | ТАК | ТАК |
Адреси DNS-серверів для контентної фільтраціїСервера ТОВ "Мегаверсія" (NetPolice): 81.176.72.82, 81.176.72.83 Якщо ви виявили помилку або помилку, виділіть це місце мишкою і натисніть Ctrl+Enter. |
Щоб користувач міг безпечно перебувати в мережі, розроблено спеціальні програмидля фільтрації трафіку та веб-контенту.
Принципи роботи контентної фільтрації
Віруси, крадіжка особистої інформації, Несправності мережі - все це не порожні слова, а реальність. Тому головна мета контентного фільтра – обмежити доступ до заборонених чи шкідливих ресурсів. Це досягається за допомогою списків дозволених/заборонених ресурсів.
Захист потрібний кожному користувачеві, але особливо гостро його потребують діти і підлітки. Адже на багатьох сторінках є сцени насильства, еротики, реклама шкідливих речовин та алкоголю. Щоб захистити себе та свій робочий комп'ютер від загрози, необхідно використовувати систему контентної фільтрації.
Фільтрування інтернет трафіку
Наша компанія розробила спеціальний механізм фільтрації інтернет трафіку, який не тільки допоможе підтримувати доступ до мережі в робочому стані, але й забезпечить безперервність та цілісність бізнес-процесів. Він дозволяє керувати потоками, що входять до локальної мережі, автоматично знижуючи її навантаження. При цьому знімаються проблеми нецільового доступу до сторонніх ресурсів, нераціонального використання мережі та робочого часу.
Система фільтрації інтернет трафіку необхідна на різних рівнях: для домашнього використанняі для корпоративної мережі. Вона існує у різних формах:
- утиліти;
- додатки;
- доповнення для браузера;
- окремого сервера.
Компанія «А-Реал Консалтинг» активно розробляє різні способизабезпечення безпеки мережі, надаючи клієнтам комплексне рішення. Ми маємо багатий досвід впровадження систем фільтрації інтернет контенту у школах та організаціях.
Наш контентний фільтр працює, виходячи з даних веб-трафіку, які повідомляє модуль проксі-сервера. Потім відбувається звіряння зі списком заборонених ресурсів. Ця база включає кілька мільйонів сайтів, розділених на категорії, що дозволяє налаштувати параметри фільтрації web-контенту.
Користувачам системи фільтрації від Інтернету Контроль Сервера досить просто заборонити категорію, і всі сайти цієї тематики автоматично стануть недоступними.
Контент-фільтрація включає антивірусні модулі, автоматично перевіряючи весь вхідний трафікна наявність шкідливих програм. Наше рішення гарантує надійність та безпеку, надаючи всі інструменти для керування доступом до мережі.
Контентна фільтрація у школах та освітніх установах
За статистикою понад 100 000 освітніх закладів має доступ до інтернету, де учні піддаються потоку агресивного та потенційно небезпечного контенту. Тому була затверджена та схвалена Федеральна системавиключення доступу до Інтернет-ресурсів, несумісних із завданнями виховання та освіти учнів РФ (СІД).
Відповідно до Федерального закону № 436 «Про захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку» та ФЗ № 139 «Про внесення змін до Федерального закону «Про захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку», встановлення контентної фільтрації в освітньому закладі є обов'язковою вимогою.
Можливі варіанти
Фільтри для інтернету можна налаштувати 2 способами:
- звернутися за допомогою до свого інтернет-провайдера;
- встановити та налаштувати спеціалізоване ПЗ.
У другому випадку доведеться самостійно завантажувати та налаштовувати контентний фільтр для школи чи іншої організації. Наша компанія пропонує скористатися інтернет-шлюзом ІКС з інтегрованим SkyDNS. Він регулярно оновлюється і містить адреси ресурсів з інформацією, поширення якої в Російської Федераціїзаборонено, тобто. відповідає Федеральному закону № 139 «Про чорні списки».
Функції ІКС для контентної фільтрації
- організація доступу лише до надійних ресурсів;
- безпека від шкідливих об'єктів, які прагнуть потрапити до локальної мережі, що здійснюється за допомогою вбудованого міжмережевого екрану;
- контроль доступу користувачів до мережі;
- ведення обліку споживаного трафіку.
Переваги інтернет-шлюзу ІКС
- можливість попередньої оцінкита тестування за допомогою демо-версії протягом 35 днів;
- вбудований Dr. Web;
- вбудований антивірус та антиспам Kaspersky;
- необмежений термін ліцензійної версії;
- доступне навчання у формі відеороликів;
- безкоштовна повна версія Liteдо 8 користувачів;
Налаштування ІКС
Ще одна перевага ІКС - легкість встановлення та налаштування. Для цього потрібно зробити всього 5 дій:
Ось так просто можна налаштувати інтернет-фільтрацію, забезпечивши повноцінний захист від зовнішніх загроз.
В Інтернеті багато хорошої та корисної інформації. Наразі люди стали частіше заглядати в Інтернет, щоб дізнатися актуальні новини, прогноз погоди, подивитися вигляді (інструкції, як зробити щось), рецепти приготування страв або просто уточнити, як вкрутити лампочку в люстру. Інформації в Інтернеті багато, тільки встигай вводити пошуковий рядокЯндекса або Google всілякі запити. Але серед корисної інформації є шкідлива та непристойна у вигляді зображень, нецензурного тексту та відео.
Дуже важливо огородити дітей від такого контенту, оскільки Останнім часомз'явилося багато інформації, що порушує психіку дитини до невпізнанності. Насамперед, звичайно ж, потрібно стежити батькам за дитиною вдома, а вчителям у школі за тим на які сайти він заходить в Інтернеті, проводити розмови та інше.
Не завжди, виходить, встежити за чадом, тому існують системи контентної фільтрації (СКФ). На сьогоднішній день на ринку інформаційних технологійСКФ пропонується чимало, наприклад, один із популярних сервісів SkyDNS– платна та частково безкоштовна система контент фільтрації для шкіл, офісів та будинку.
Можна також скористатися абсолютно безкоштовною системоюдоступу до Інтернету – .
Що таке DNS-сервер Rejector та його функціонал
– централізована системаконтентної фільтрації та контролю доступу в Інтернет, за допомогою якої можна створити захист дітям від непристойної інформації, зображень, відео та заборонених сайтів (+18) та плюс захист від вірусів (оскільки на подібних сайтах досить часто бувають шкідливі програми). Простіше кажучи, Rejector – це DNS-сервер з можливістю віддаленого та централізованого ним керування.
Сервіс Rejector має такі функції:
- Підтримка статичної та динамічної IP-адреси (IP адреса, з якої обробляються запити);
- Категорії фільтрації (офісний фільтр, дитячий фільтр, індивідуальний фільтр);
- Винятки (чорний та білий список);
- Закладки (можна зберегти під короткою назвою довгу URL-адресу сайту);
- Статистика;
- Зворотній зв'язок адміністратора з користувачами мережі;
- Тимчасовий інтервал (можна задати, за яким днем і часом буде діяти фільтрація).
Як працює сервіс Rejector: реєстрація, налаштування та запуск контентної фільтрації
Щоб скористатися всіма функціями сервісу Rejector – блокування небажаних сайтів та контенту, потрібно зареєструватися, вказавши всі необхідні дані.
Після реєстрації вам стане доступна панель керування системи контентної фільтрації. І ви можете розпочати управління веб-сервісом. Все відбувається централізовано, тобто з комп'ютера.
Розділ «Мережі»
Насамперед заходимо в розділ «Мережі»та внести налаштування:
- Ввести назву вашої мережі (будь-яка назва, можна використовувати кирилицю або латиницю).
- Вибираємо статус: статична IP-адреса або динамічна IP-адреса. Тут все залежить від налаштувань вашого провайдера. Потрібно уточнити у провайдера, яка у вас адреса.
Пояснення:
Статична IP адреса – це постійна адреса вашого комп'ютера без обмеження часу під час підключення до Інтернету. Видається провайдером і здебільшого прописується користувачем у налаштуваннях комп'ютера або роутера.
Динамічна IP-адреса – це непостійна (змінена) адреса комп'ютера, яка призначається автоматично при підключенні пристрою до мережі та використовується протягом певного інтервалу часу.
З статичною IP-адресоювсе просто, він відображається верхньому правому кутку. Його потрібно скопіювати і вставити в поле IP-адресу або подивитися.
З динамічними адресамивсе має бути набагато складніше, адже вони можуть змінюватися щодня, а в деяких провайдерів у налаштуваннях прописано, щоби кожну 3-4 години.
Для налаштування динамічної IP-адресирекомендується використовувати веб-сервіс dyn.com/DNS/хоч як я помітив, він став платним. Також можна пошукати безкоштовні dyndnsв мережі. Користувачі операційних систем Windowsможуть скористатися Rejector Agent .
У наступних статтях, постараюся, написати, як налаштувати автоматичне визначеннята оновлення динамічних адрес.
Розділ «Фільтрація»можна вибрати білий і чорний список, за яким буде відбуватися фільтрація контенту. Тут є готові: офісний фільтр, дитячий фільтр, безлопатевий фільтр та інші.
Вибравши можна налаштувати фільтрацію контенту за індивідуальним налаштуванням, тобто вибрати категорії сайтів, які блокуватимуться.
В розділі «Винятки»можна доопрацювати список сайтів, які потрібно блокувати або навпаки, до яких повинен бути обов'язково доступ в Інтернеті. Якщо простіше, доробка білого та чорного списку.
Розділ «Закладки»
Розділ «Статистика»
Розділ «Статистика» призначений для відстеження кількості запитів URL-адрес сайтів, заблокованих веб-ресурсів, помилкових запитівза певний періодчасу (користувач може поставити потрібний йому період).
Розділ «Запити»
У розділі «Запити» адміністратор отримує повідомлення від користувачів мережі на запит про відкриття (розблокування сайту). Користувачі можуть надсилати запити зі сторінки блокування. До речі, сторінку блокування можна налаштувати в розділі «Мережі», натиснувши на посилання Налаштуватиу своїй сторінці заборони.
Розділ «Тимчасовий інтервал»
Розділ «Тимчасовий інтервал» присвячений параметрам з часом роботи контентної фільтрації в мережі. Наприклад, можна налаштувати, щоб сервіс Rejector не блокував сайти після 17:30 і т.д.
Для очищення кешу у Windows потрібно виконати команду ipconfig /flushdns.
Після виконаних дій описаних вище, можна сказати, що більшість роботи зроблено для повноцінної фільтрації контенту.
Залишається налаштувати мережевий адаптер в операційній системі, яка встановлена на ваш комп'ютер або внести налаштування в роутер (маршрутизатор).
Налаштування мережного адаптера та роутера (маршрутизатора)
Залишилося зовсім нічого, щоб повністю запустити систему контентної фільтрації Rejector у себе на комп'ютері чи організації (офіс, школа). Потрібно прописати DNS-сервера Rejector: 95.154.128.32 та 78.46.36.8. Без цього ніяк не вдасться фільтрувати заборонені сайти та контент.
Налаштування DNS-серверів для використання Rejector у Windows (Windows XP, Windows Vistaта Windows 7) написано . Тому писати нову інструкціюне бачу сенсу. Там написано покрокова інструкціязі скріншотами.
А ось налаштування роутерів під Rejector я не знайшов на їхньому сайті. Роутер існує дуже багато і тому описати кожен роутер немає можливості. На прикладі представлено інструкція з налаштування роутера (маршрутизатора)D-Link DIR-300NRUB5.
Далі відкриється у всій своїй красі адміністративна панельроутера, де можна внести налаштування. Якщо роутера у вас вже налаштований вашим провайдером або вами самостійно і доступ до інтернету є, то потрібно внести зміни до серверів імен даному випадку). Для цього проходимо до розділу меню «Додатково» та вибираємо «Сервери імен». Далі як показано на скріншотрі, вводимо DNS сервера Rejector: 95.154.128.32 і 78.46.36.8 .
Зберігаємо зміни та перевантажуємо роутера, щоб налаштування набули чинності!
Наприклад, нещодавно налаштовував . У панелі керування цього роутера потрібно зайти до розділу меню "Мережа", далі WANі в поля вподобаний і альтернативний DNS-сервер ввести відповідні DNS-сервери Rejector.
Якщо будуть проблеми в налаштуванні роутера, пишіть у коментарях нижче, намагатимемося допомогти вам налаштувати контекстну фільтрацію.
Якщо Ви не хочете витрачати гроші на систему контентної фільтрації для вашого будинку, невеликого офісуабо школи (освітньої організації), то сервіс Rejector стане для Вас відповідним інструментом для блокування комп'ютерів від небажаного контентув інтернеті.
Пишіть у коментарях, як ви захищаєте своїх дітей та які засоби використовуєте для блокування небажаних сайтів на своєму комп'ютері.
Представники навчальних закладів та дитячих бібліотек постійно стикаються з необхідністю запобігти доступу учнів до інформації, яка не відповідає їхньому віку. Крім того, російське законодавство зобов'язує керівництво шкіл, гімназій та коледжів забезпечити захист неповнолітніх учнів від інформації, яка може завдати шкоди їхньому здоров'ю та розвитку. За законом до такої інформації відносять порнографію, пропаганду наркотиків, алкоголю, суїцидів, екстремізм тощо.
Аналогічні норми та вимоги діють і для бібліотек, які надають доступ до Інтернету своїм читачам та відвідувачам.
Ми пропонуємо спеціальне рішеннядля захисту учнів у школах, бібліотеках та інших освітніх закладах будь-якого розміру – контент-фільтр SkyDNS.Школа.
Установка контент-фільтра SkyDNS дозволяє забезпечити повне дотримання російських законів 139-ФЗ та 436-ФЗ "Про захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку", згідно з якими адміністрація навчального закладумає захистити учнів від небезпечних інтернет-ресурсів (порнографія, наркотики, екстремізм тощо.).
Наш фільтр повністю відповідає вимогам "Правил підключення загальноосвітніх установ до єдиної системиконтент-фільтрації доступу до мережі Інтернет Міністерства освіти і науки РФ" та " Методичних рекомендаційз обмеження у освітніх організаціяхдоступу дітей до інформації, що завдає шкоди їх здоров'ю та розвитку".
