У цій статті ми розглянемо мультиплатформне (Linux, Windows) рішення для ефективної контент-фільтрації, його встановлення та налаштування. Такий фільтр можна використовувати у школах чи інших освітніх закладах.

Вступ

Спочатку трохи теорії, якщо комусь нецікаво, можна перейти до наступного розділу. Яка фільтрація буває? Фільтрація трафіку може бути двох видів, серверна та клієнтська.

Принцип роботи серверної фільтрації

Є виділений комп'ютер, у ньому налаштований інтернет, і це інтернет лунає інші комп'ютери через локальну мережу. Фільтрування відбувається на виділеному комп'ютері. Відомі програми для організації серверної контент-фільтрації:

Для:

• UserGate
• Kerio
• ISA Server
• SafeSquid
• Сюди можна вписати багато проксі, де можна організувати фільтрацію.

Але є один великий недолік для рішень під ОС Windows, всі вони майже платні, а якщо і безкоштовні, як МКФ, то вимагають установки платного продукту.

Для Linux:

• DansGuardian
• Mindwebfilter
• та ін.

Ці програми безкоштовні. Але вони складніші в налаштуванні.

Принцип роботи клієнтської фільтрації

На кожному комп'ютері, де потрібна контент-фільтрація, встановлюється та налаштовується програма, яка це робить. Приклади:

Windows

• цензор;
• netpolice;
• KinderGate та ін.

Linux

• netpolice ALT Linux та ін.

Теорія

А тепер поговоримо про досить простий безкоштовний спосіб контент-фільтрації, але і при цьому досить ефективний. За весь час я випробував багато способів контент-фільтрації, але цей зарекомендував себе як один із найкращих і найпростіших рішень. Його також можна використовувати разом з будь-яким з інших способів як доповнення.

Що нам для цього треба

• Будь-яку з ОС: windows або ;
• Браузер Mozilla Firefox або браузери на його основі підтримують плагіни та розширення Firefox;
• Підключення до інтернету.

Як це працює?

У браузера Mozilla Firefox є безліч доповнень. На основі таких доповнень ми робитимемо контент-фільтрацію.

Опис доповнень

Перший додаток у нашому списку це WOT

WOT (Web of Trust)- це безкоштовна надбудова до браузера, яка попереджає Інтернет-користувача під час пошуку інформації або здійснення покупок про потенційно небезпечні веб-сторінки. WOT сумісний з такими браузерами як Internet Explorer, Mozilla Firefox, Opera (11 версії за допомогою розширення) Chrome. вікіпедія

У цьому плагіні є батьківський контроль. За допомогою цього плагіна ми будемо виконувати контент-фільтрацію.

Друге доповнення. Adblock Plus

Adblock Plus- розширення для браузерів та іншого ПЗ на основі Gecko: Mozilla (включаючи «мобільний»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird та Mozilla Prism, що дозволяє блокувати завантаження та показ різних елементів сторінки: надмірно настирливих або неприємних рекламних баннерів та інших об'єктів, що заважають використанню сайту. вікіпедія

Щоб користувач міг безпечно перебувати в мережі, розроблені спеціальні програми для фільтрації трафіку та веб-контенту.

Принципи роботи контентної фільтрації

Віруси, крадіжка особистої інформації, неполадки мережі - це не порожні слова, а реальність. Тому головна мета контентного фільтра – обмежити доступ до заборонених чи шкідливих ресурсів. Це досягається за допомогою списків дозволених/заборонених ресурсів.

Захист потрібний кожному користувачеві, але особливо гостро його потребують діти і підлітки. Адже на багатьох сторінках є сцени насильства, еротики, реклама шкідливих речовин та алкоголю. Щоб захистити себе та свій робочий комп'ютер від загрози, необхідно використовувати систему контентної фільтрації.

Фільтрування інтернет трафіку

Наша компанія розробила спеціальний механізм фільтрації інтернет трафіку, який не тільки допоможе підтримувати доступ до мережі в робочому стані, але й забезпечить безперервність та цілісність бізнес-процесів. Він дозволяє керувати потоками, що входять до локальної мережі, автоматично знижуючи її навантаження. При цьому знімаються проблеми нецільового доступу до сторонніх ресурсів, нераціонального використання мережі та робочого часу.

Система фільтрації інтернет трафіку необхідна на різних рівнях: для домашнього використання та корпоративної мережі. Вона існує у різних формах:

• утиліти;
• додатки;
• доповнення для браузера;
• окремого сервера.

Компанія А-Реал Консалтинг активно розробляє різні способи забезпечення безпеки мережі, надаючи клієнтам комплексне рішення. Ми маємо багатий досвід впровадження систем фільтрації інтернет контенту у школах та організаціях.

Наш контентний фільтр працює, виходячи з даних веб-трафіку, які повідомляє модуль проксі-сервера. Потім відбувається звіряння зі списком заборонених ресурсів. Ця база включає кілька мільйонів сайтів, розділених на категорії, що дозволяє налаштувати параметри фільтрації web-контенту.

Користувачам системи фільтрації від Інтернету Контроль Сервера досить просто заборонити категорію, і всі сайти цієї тематики автоматично стануть недоступними.

Контент-фільтрація включає антивірусні модулі, автоматично перевіряючи весь вхідний трафік на наявність шкідливих програм. Наше рішення гарантує надійність та безпеку, надаючи всі інструменти для керування доступом до мережі.

Контентна фільтрація у школах та освітніх установах

За статистикою понад 100 000 освітніх закладів має доступ до інтернету, де учні піддаються потоку агресивного та потенційно небезпечного контенту. Тому було затверджено і схвалено Федеральну систему виключення доступу до Інтернет-ресурсів, несумісним із завданнями виховання та освіти учнів РФ (СІД).

Відповідно до Федерального закону № 436 «Про захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку» та ФЗ № 139 «Про внесення змін до Федерального закону «Про захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку», встановлення контентної фільтрації в освітньому закладі є обов'язковою вимогою.

Можливі варіанти

Фільтри для інтернету можна налаштувати 2 способами:

1. звернутися за допомогою до свого інтернет-провайдера;
2. встановити та налаштувати спеціалізоване ПЗ.

У другому випадку доведеться самостійно завантажувати та налаштовувати контентний фільтр для школи чи іншої організації. Наша компанія пропонує скористатися інтернет-шлюзом ІКС з інтегрованим SkyDNS. Він регулярно оновлюється і містить адреси ресурсів з інформацією, поширення якої у Російської Федерації заборонено, тобто. відповідає Федеральному закону № 139 «Про чорні списки».

Функції ІКС для контентної фільтрації

• організація доступу лише до надійних ресурсів;
• безпека від шкідливих об'єктів, які прагнуть потрапити до локальної мережі, що здійснюється за допомогою вбудованого міжмережевого екрану;
• контроль доступу користувачів до мережі;
• ведення обліку споживаного трафіку.

Переваги інтернет-шлюзу ІКС

• можливість попередньої оцінки та тестування за допомогою демо-версії протягом 35 днів;
• вбудований Dr. Web;
• вбудований антивірус та антиспам Kaspersky;
• необмежений термін ліцензійної версії;
• доступне навчання у формі відеороликів;
• безкоштовна повна версія Lite до 8 користувачів;

Налаштування ІКС

Ще одна перевага ІКС - легкість встановлення та налаштування. Для цього потрібно зробити всього 5 дій:

Ось так просто можна налаштувати інтернет-фільтрацію, забезпечивши повноцінний захист від зовнішніх загроз.

В Інтернеті багато хорошої та корисної інформації. Зараз люди стали частіше заглядати в Інтернет, щоб дізнатися про актуальні новини, прогноз погоди, подивитися вигляді (інструкції, як зробити щось), рецепти приготування страв або просто уточнити, як вкрутити лампочку в люстру. Інформації в Інтернеті багато, тільки встигай вводити в пошуковий рядок Яндекса або Google всілякі запити. Але серед корисної інформації є шкідлива та непристойна у вигляді зображень, нецензурного тексту та відео.

Дуже важливо обгородити дітей від такого контенту, оскільки останнім часом з'явилося багато інформації, що порушує психіку дитини до невпізнанності. Насамперед, звичайно ж, потрібно стежити батькам за дитиною вдома, а вчителям у школі за тим на які сайти він заходить в Інтернеті, проводити розмови та інше.

Не завжди, виходить, встежити за чадом, тому існують системи контентної фільтрації (СКФ). На сьогоднішній день на ринку інформаційних технологій СКФ пропонується чимало, наприклад, один із популярних сервісів SkyDNS– платна та частково безкоштовна система контент фільтрації для шкіл, офісів та будинку.

Можна також скористатися абсолютно безкоштовною системою доступу до Інтернету.

Що таке DNS-сервер Rejector та його функціонал

– централізована система контентної фільтрації та контролю доступу в Інтернет, за допомогою якої можна створити захист дітям від непристойної інформації, зображень, відео та заборонених сайтів (+18) та плюс захист від вірусів (оскільки на подібних сайтах досить часто бувають шкідливі програми). Простіше кажучи, Rejector – це DNS-сервер з можливістю віддаленого та централізованого ним керування.

Сервіс Rejector має такі функції:

• Підтримка статичної та динамічної IP-адреси (IP адреса, з якої обробляються запити);
• Категорії фільтрації (офісний фільтр, дитячий фільтр, індивідуальний фільтр);
• Винятки (чорний та білий список);
• Закладки (можна зберегти під короткою назвою довгу URL-адресу сайту);
• Статистика;
• Зворотній зв'язок адміністратора з користувачами мережі;
• Тимчасовий інтервал (можна задати, за яким днем ​​і часом буде діяти фільтрація).

Як працює сервіс Rejector: реєстрація, налаштування та запуск контентної фільтрації

Щоб скористатися всіма функціями сервісу Rejector – блокування небажаних сайтів та контенту, потрібно зареєструватися, вказавши всі необхідні дані.

Після реєстрації вам стане доступна панель керування системи контентної фільтрації. І ви можете розпочати управління веб-сервісом. Все відбувається централізовано, тобто з комп'ютера.

Розділ «Мережі»

Насамперед заходимо в розділ «Мережі»та внести налаштування:

1. Ввести назву вашої мережі (будь-яка назва, можна використовувати кирилицю або латиницю).
2. Вибираємо статус: статична IP-адреса або динамічна IP-адреса. Тут все залежить від налаштувань вашого провайдера. Потрібно уточнити у провайдера, яка у вас адреса.

Пояснення:

Статична IP адреса – це постійна адреса вашого комп'ютера без обмеження часу під час підключення до Інтернету. Видається провайдером і здебільшого прописується користувачем у налаштуваннях комп'ютера або роутера.

Динамічна IP-адреса – це непостійна (змінена) адреса комп'ютера, яка призначається автоматично при підключенні пристрою до мережі та використовується протягом певного інтервалу часу.

З статичним IP-адресою все просто, він відображається верхньому правому кутку. Його потрібно скопіювати і вставити в поле IP-адресу або ж подивитися.

З динамічними адресами все буде набагато складніше, адже вони можуть змінюватися щодня, а в деяких провайдерів у налаштуваннях прописано, щоби кожну 3-4 години.

Для налаштування динамічної IP-адреси рекомендується використовувати веб-сервіс dyn.com/DNS/хоч як я помітив, він став платним. Також можна пошукати безкоштовні dyndnsв мережі. Користувачі операційних систем Windows можуть скористатися Rejector Agent .

У наступних статтях, постараюся, написати, як настроїти автоматичне визначення та оновлення динамічних адрес.

Розділ «Фільтрація»можна вибрати відповідний для вас білий і чорний список, за яким відбуватиметься фільтрація контенту. Тут є готові: офісний фільтр, дитячий фільтр, безлопатевий фільтр та інші.

Вибравши можна налаштувати фільтрацію контенту за індивідуальними налаштуваннями, тобто вибрати категорії сайтів, які блокуватимуться.

В розділі «Винятки»можна доопрацювати список сайтів, які потрібно блокувати або навпаки, до яких повинен бути обов'язково доступ в Інтернеті. Якщо простіше, доробка білого та чорного списку.

Розділ «Закладки»

Розділ «Статистика»

Розділ «Статистика» призначений для відстеження кількості запитів URL-адрес сайтів, заблокованих веб-ресурсів, помилкових запитів за певний період часу (користувач може задати потрібний йому період часу).

Розділ «Запити»

У розділі «Запити» адміністратор отримує повідомлення від користувачів мережі на запит про відкриття (розблокування сайту). Користувачі можуть надсилати запити зі сторінки блокування. До речі, сторінку блокування можна налаштувати в розділі «Мережі», натиснувши на посилання Налаштуватиу своїй сторінці заборони.

Розділ «Тимчасовий інтервал»

Розділ «Тимчасовий інтервал» присвячений параметрам з часом роботи контентної фільтрації в мережі. Наприклад, можна налаштувати, щоб сервіс Rejector не блокував сайти після 17:30 і т.д.

Для очищення кешу у Windows потрібно виконати команду ipconfig /flushdns.

Після виконаних дій описаних вище, можна сказати, що більшість роботи зроблено для повноцінної фільтрації контенту.

Залишається налаштувати мережний адаптер в операційній системі, яка встановлена ​​на ваш комп'ютер або внести налаштування в роутер (маршрутизатор).

Налаштування мережного адаптера та роутера (маршрутизатора)

Залишилося зовсім нічого, щоб повністю запустити систему контентної фільтрації Rejector у себе на комп'ютері чи організації (офіс, школа). Потрібно прописати DNS-сервера Rejector: 95.154.128.32 та 78.46.36.8. Без цього ніяк не вдасться фільтрувати заборонені сайти та контент.

Налаштування DNS-серверів для використання Rejector у Windows (Windows XP, Windows Vista та Windows 7) написано . Тому писати нову інструкцію не бачу сенсу. Там написано покрокову інструкцію зі скріншотами.

А ось налаштування роутерів під Rejector я не знайшов на їхньому сайті. Роутер існує дуже багато і тому описати кожен роутер немає можливості. На прикладі представлено інструкція з налаштування роутера (маршрутизатора)D-Link DIR-300NRUB5.

Далі відкриється у всій своїй красі адміністративна панель роутера, де можна внести налаштування. Якщо роутер у вас вже налаштований вашим провайдером або вами самостійно і доступ до інтернету є, то потрібно внести зміни до серверів імен (в даному випадку). Для цього проходимо до розділу меню «Додатково» та вибираємо «Сервери імен». Далі, як показано на скріншотрі, вводимо DNS сервера Rejector: 95.154.128.32 і 78.46.36.8 .

Зберігаємо зміни та перевантажуємо роутера, щоб налаштування набрали чинності!

Наприклад, нещодавно налаштовував . У панелі керування цього роутера потрібно зайти до розділу меню "Мережа", далі WANі в поля відданий і альтернативний DNS-серверввести відповідні DNS-сервери Rejector.

Якщо будуть проблеми в налаштуванні роутера, пишіть у коментарях нижче, намагатимемося допомогти вам налаштувати контекстну фільтрацію.

Якщо Ви не бажаєте витрачати гроші на систему контентної фільтрації для вашого будинку, невеликого офісу або школи (освітньої організації), то сервіс Rejector стане для Вас відповідним інструментом для блокування комп'ютерів від небажаного контенту в Інтернеті.

Пишіть у коментарях, як ви захищаєте своїх дітей та які засоби використовуєте для блокування небажаних сайтів на своєму комп'ютері.

Представники навчальних закладів та дитячих бібліотек постійно стикаються з необхідністю запобігти доступу учнів до інформації, яка не відповідає їхньому віку. Крім того, російське законодавство зобов'язує керівництво шкіл, гімназій та коледжів забезпечити захист неповнолітніх учнів від інформації, яка може завдати шкоди їхньому здоров'ю та розвитку. За законом до такої інформації відносять порнографію, пропаганду наркотиків, алкоголю, суїцидів, екстремізм тощо.

Аналогічні норми та вимоги діють і для бібліотек, які надають доступ до Інтернету своїм читачам та відвідувачам.

Ми пропонуємо спеціальне рішення для захисту учнів у школах, бібліотеках та інших освітніх закладах будь-якого розміру – контент-фільтр SkyDNS.Школа.

Установка контент-фільтра SkyDNS дозволяє забезпечити повне дотримання російських законів 139-ФЗ та 436-ФЗ "Про захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку", згідно з якими адміністрація навчального закладу зобов'язана захистити учнів від небезпечних інтернет-ресурсів (порнографія, наркотики) , екстремізм і т.д.).

Наш фільтр повністю відповідає вимогам "Правил підключення загальноосвітніх установ до єдиної системи контент-фільтрації доступу до мережі Інтернет Міністерства освіти і науки РФ" та "Методичних рекомендацій щодо обмеження в освітніх організаціях доступу дітей до інформації, що завдає шкоди їх здоров'ю та розвитку".