Ирина Боркунова Записей: 465 |
Система фильтрации и управления доступом в интернет на базе сервера ALT Linux 4.0.1 (можно пробовать на старших версиях), статическая адресация, адрес сервера 192.168.0.10 Участвуют:
Фильтрация бывает по черным спискам (запрет), по белым спискам (разрешение) и контентная (запрет на информацию, где встречаются определенные слова). Механизм фильтрации, в случае запрета, основан на переадресации запросов на другой (доверенный) сайт, или на страничку на вашем сервере с предупреждением. Согласно белых списков (только доверенные сайты), запрос проходит напрямую. В нашей системе работают две связки: redirector + squid + apache - собственно фильтрация, и STC+squid+sarg+apache - управление доступом. Вначале проверяется наличие выше перечисленных программ. Все, кроме STC, должны быть в составе дистрибутива или в репозитории. STC скачивается с домашней страницы. Недостающие устанавливаются. Сразу оговорюсь, работа в командной строке под root и MC в помощь. Web-панели управления сервером недостаточно функциональны. Проверка наличия нужной программы: apt-cache search redirector Установка программы: apt-get install redirector После установки проверяем наличие папки banlists и файла redirector.conf по адресу /etc/squid/redirector, а также файла /var/log/squid/redirector.log. На предварительно установленном web-сервере, если его не было по умолчанию, помещаем странички, куда будем отбрасывать всю непотребность. Фрагмент настройки redirector.conf:
Вверху файла показаны настройки переадресации запросов с различных поисковых систем на http://search.icensor.ru - безопасную поисковую систему (мы, правда, в этом еще не убедились), можно пробовать свои варианты. Выбор поисковиков rambler, yandex, mail объясняется наличием на них почтовых ящиков наших сотрудников. Поскольку прямые ссылки подлежат переадресации, заходить на почту нужно непосредственно - mail.rambler.ru. Все остальные ссылки на главных страницах блокируются списком в разделе SEARCH-ENGINE, там же запрещается использование других поисковых систем. Остается одна поисковая строка yandex, которую тоже можно оперативно перебросить на icensor. Пример файла urls раздела SEARCH-ENGINE:
Для фильтрации контента, создадим раздел CONTENT в который помещаем файл pcre с разными нехорошими словами (например, ненормативная лексика), главное не переборщить. Здесь же можно использовать регулярные выражения (кто знает) для более тонкой настройки. Пример файла pcre раздела CONTENT:
Примеры некоторых запросов:
А вот так выглядит log-файл редиректора:
Более подробную информацию о редиректоре можно посмотреть на домашней странице. Чтобы все это заработало, необходимо дописать две строки в файл /etc/squid/squid.conf
и перезапустить прокси: service squid reload После каждой правки настроек редиректора необходимо выполнять команду: squid -k reconfigure
Установка и настройка STC достаточно подробно описана на домашней странице, а на форуме можно выяснить все тонкости применительно к определенному дистрибутиву. Ниже показаны некоторые примеры использования программы и рабочий конфигурационный файл.
Пример файла stc.conf:
Кроме этого, в систему безопасного поиска входит настройка squid и iptables, чтобы не пропустить пользователей мимо прокси и закрыть все порты, кроме необходимых. Следует отметить, что даже такие драконовские меры, не позволяют обеспечить все требования, предъявляемые школам, по части защиты детей от вредной информации. |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .