Максим Гиниятулин Записей: 5 |
Прошу совета. В школе 2 компьютерных класса на которых стоит Win7 + Школьный Alt Linux. В дополнении к этому в 12 классах разбросанных по школе стоят wi-fi адапетеры d-link dwa-126 обеспечивающие доступ в интернет. На последних конфликт сетевого драйвера Atheros с Интернет-Цензором, бросает бсоды, из-за чего и пришлось отказаться от интернет-цензора. Можно ли за счёт одного компьютера (сервера) обеспечить контент-фильтрацию всех других, независимо от установленной ОС на клиентах? Если да, то какое ПО использовать?
|
Олег Ломовцев Записей: 4 |
У меня уже больше года работает IPCop v. 1.4.21(http://ipcop.org) +URL filter+Advanced Proxy+DG+BlockOutTraffic+Ускоритель обновлений. Базы автоматически обновляются с http://www.shallalist.de. Данный набор обслуживает порядка 100 машин, сеть комбинированная - Wi-Fi роутеры +провод |
Школа8 Записей: 862 |
А что за железо ? DG требует проц и памяти уйму... |
Олег Ломовцев Записей: 4 |
P4 3.2 ГГц, загружен на 6% максимум(по графикам системы), памяти - 1 гиг(max 19% - данные из мониторинга), винт - 160 Gb SATA , помимо этого набора установленно еще несколько аддонов. Своп 0% |
Максим Гиниятулин Записей: 5 |
Никто не имел опыта работы с Ideco ICS? |
Viktor Записей: 1327 |
Если самому (за исключением DLP-модуля, но он и у них beta) лень настраивать Linux, то можно и купить. Тем более стоимость для учебных заведений более чем адекватная. См. http://ideco-software.ru/products/ideco_ics.html |
Ирина Боркунова Записей: 465 |
>Тем более стоимость для учебных заведений более чем адекватная. Это было еще вчера, а сегодня лучше сразу покупать версию, сертифицированную ФСТЭК, а там уже совсем другие цены. По крайней мере у нас, аудитора одной из фирм по оказанию услуг по защите персональных данных не устроил внешний линукс-сервер с нормально настроенными iptables, squid, clamav, кроме того, присутствие в общей сети директора, секретаря и зама, занимающегося ЕГЭ. Не знаю, чем это все закончится. |
Михаил Цалевич Записей: 1318 |
Ирина, а какая у Вашей школы категория по ЗЗПД? |
Viktor Записей: 1327 |
> аудитора одной из фирм по оказанию услуг по защите персональных данных не устроил внешний линукс-сервер... Не знаю, чем это все закончится. Коммерческое предложение еще не поступило? |
Ирина Боркунова Записей: 465 |
>Ирина, а какая у Вашей школы категория по ЗЗПД? Смотря где. Физмониторинг у секретаря и данные в медкабинете, относят к первой. Директор, бухгалтерия, питание и два зама - третья. Компьютеры в классах - четвертая. Окончательных результатов аудита я не знаю. >Коммерческое предложение еще не поступило? Не сомневаюсь, что поступит и скорее всего не в школу. Все началось с управленческой бумаги, в которой предлагалось до конца дня сообщить необходимое количество денег, для приведения школы в соответствие с ЗЗПД. Организационные методы по снижению категории (обезличивание и пр.) не рассматривались. |
Viktor Записей: 1327 |
Ну вот, а говорите, что не знаете чем закончится:) |
Михаил Цалевич Записей: 1318 |
Первая?! В медкабинете данные хранятся?!! Извините, что столько эмоций, но всё уже было протёрто и прожёвано вроде бы. В информации о здоровье школьника есть только два варианта: здоров или нездоров. И к первой (да и ко второй)категории это не относится. |
Илья Барабаш Записей: 421 |
Плюс сам медкабинет относится к поликлинике. И обычно по договору безвозмездной аренды. Поэтому как бы и защищать информацию в нем должна поликлиника - начиная от хранения карт в оборудованном месте, то защиты данных на компьютере. И насколько я понял - там даже выход в интернет должен быть ограничен. Или я не прав? |
yaleks Записей: 929 |
Илья Барабаш писал(а): Поэтому как бы и защищать информацию в нем должна поликлиника - начиная от хранения карт в оборудованном месте, то защиты данных на компьютере. И насколько я понял - там даже выход в интернет должен быть ограничен. Или я не прав? Для первой категории никакого интернета вообще не должно быть. Там как физическая защита (решетки, двери, охранная сигнализация), так и по другим каналам передачи (аккустический, электромагнитные генераторы шума). В общем как на секретку.
|
Илья Барабаш Записей: 421 |
Поэтому нужно обезличивать. И непонятно, почему К1. Там поидее максимум К2 должно быть. Пусть ведут учет либо номерам личных дел или внутренней номенклатуры, никаких ФИО. А вообще тут еще столько неясного. Или пусть ведут бумажный учет - никаких ПК. |
Михаил Цалевич Записей: 1318 |
Насколько я в курсе, обычная школа легко подводится под К3. Илья, бумажный учет - тоже под ЗЗПД подпадает. |
yaleks Записей: 929 |
Михаил Цалевич писал(а): Насколько я в курсе, обычная школа легко подводится под К3. Илья, бумажный учет - тоже под ЗЗПД подпадает. Сведения в медкабинете вы под 3 категорию если там только списки хранятся. Но много где всякие "карты здоровья" культивируют.
|
Михаил Цалевич Записей: 1318 |
Это да, верно. Но для упрощения школы выводят эти сведения "из своих стен". Это ж не медучреждение, а образовательное. |
Ирина Боркунова Записей: 465 |
Мы несколько отошли от темы. Поясняю всем. На момент аудита у нас все были в одной сети с возможностью выхода в интернет, кроме бухгалтерии, которая была в другой подсети. Фирм, оказывающих подобные услуги, в последнее время развелось великое множество, работают, в основном, с windows и у каждой свои понятия о ЗЗПД и свой личный интерес. То, что здесь было протерто и прожевано (и не только это), я прекрасно знаю. Как писала выше, организационные методы не рассматриваются, все отдали на усмотрение "профессионалам". Я сильно не переживаю, поскольку это в мои обязанности не входит. Предполагаю, может закончится серьезной перестройкой сети и значительными материальными затратами, и как всегда без ожидаемого результата. |
Михаил Цалевич Записей: 1318 |
Ирина, не надо волноваться. Если все "рекомендации" сторонних "профессионалов" будете выполнять, то и затраты можно оправдать будет этими же "ркомендациями". Я Вам даже завидую: всё решат за Вас, предложат схему сети, схему защиты, дадут точные рекомендации по натройке. |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .