Смолев Илья писал(а):

Да только не сервер, а на остальных машинах прописать proxy для выхода в интернет (школьный адрес сервера).

Во такую штуку еще нашел, Гогуль http://www.gogul.tv/ называется , надстройка над firefox, идет как на винду так и на линух, плюс для винду блокировщик других браузеров кроме Гогуля.

Заводится личный кабинет, где можно выставлять время работы создавать список сайтов на которые можно ходить, может пригодится для тех кто не может СКФ поставить на тачки или на сервер, всяко бывает. Стандартные ограничения там конечно жесткие на википедию не пускает, но плюс в том , как уже сказал позволяет добавлять разрешенные сайты.

Julia Dronova (administrator) писал(а):

А Вы поищите по фразе "гимн египта" - кайф полный.

Вопрос фильтрации решается так:

1. ставим squid (прокси сервер)

2. ВСЕ запросы только через него

3. настраиваем его на фильтрацию нехороших сайтов (министерство - а где взять официальный список запрещённых сайтов???)

а) средствами squid - есть возможность фильтрации по словам с использованием регулярных выражений

б) ставим дополнительный моуль или программу rejik dansguardian squidguardian ... и настраиваем их

В реале использовал схему:

• на внутренем ip на 3128 висит dansguardian
• все запросы с него идут на localhost 3128 на squid
• в настройках squid прописан фильтрующий dns сервер от авторов пкф и netpolice

В результате появление сообщения от пкф о блокировании сайта редкость - все блокурует dansguardian.

http://icensor.ru/

Здравствуйте. На школьных компьютерах, установили Линукс юниор и линукс 5.0
школьный мастер, где взять и как установить контент фильтр для данных систем.
Прокуратура проверяет, ищет, пишет и наказывает за неположенный возможный доступ на нехорошие сайты. Помогите, что делать не знаем.

Коллеги, а кто-нибудь имел опыт применения в качестве управлеемого контент фильтра услуги предоставляемые сервисом opendns и его российским аналогом rejector.ru?

А вообще я, как и многие коллеги в городе, за максимальное снятие ответственности со школ за контент, тоесть за федеральную распределённую систему контент-фильтрации. ISP от таких функций открещиваются категорически и скорее откажутся от школ, как клиентов, чем примут на себя риски связанные с прокуратурой. Скажите создание такой системы на федеральном уровне возможно в ближайшем будущем?

Игорь Бирюков писал(а):

Михаил Цалевич писал(а):

Это то же самое. Просто маркетинговые обещания.

Игорь Бирюков писал(а):

Прежде всего нужно понять разницу. Контент-фильтр работает над содержимым страниц, а чёрные списки анализируют только адреса сайтов. И нужно понимать, что избежать проблем всё равно не удастся. Например, на страницу может попасть текстовая реклама сомнительного содержания, страница будет заблокирована, а ты даже не поймёшь причину. Причём при обновлении страницы соответствующая вставка может даже и не повториться. Хотя контент-фильтр может внести сайт в постоянный чёрный список и после одного срабатывания - кто ж знает, что там разработчики в нём надумали? Если ты хочешь полностью технического и 100% работающего решения - делай белый список сайтов и запрещай всё остальное. Всё остальное столь же надёжно работать не будет.

АЛЕКСАНДР ШУВАЕВ писал(а):

Программа «Интернет Цензор Лайт» устанавливается как дополнение к веб-браузеру Mozilla Firefox и обеспечивает фильтрацию только для данного браузера. Программа проста в установке и использовании.  Какая разница Linux  или Windows ?

АЛЕКСАНДР ШУВАЕВ писал(а):

Установил этот аддон к Firefox (под Windows). Ввёл в адресной строке vkontakte.ru. Долго пытался уловить, в чём тут прикол.

(О том, что при включённом FoxyProxy браузер с этой штукой просто виснет, я уж не говорю).

Кстати, при удалении аддона у меня ничего не спросили. Думаю, и детишки до этого способны были бы додуматься.

Endian Firewall Community

• ОС: Endian Firewall Community
• Сайт проекта: www.endian.com
• Лицензия: GPL
• Аппаратные платформы: x86_32
• Системные требования: CPU 166 МГц, 64 Mб RAM, 2 Гб

Основой Endian Firewall (EFW) изначально служил IPCop Firewall, в котором разработчики решили усилить функции безопасности и юзабилити интерфейса. Сегодня от родства уже мало что осталось, а EFW строится на базе CentOS и включает полный набор средств защиты от внешних угроз, что позволяет относить его к UTM-системам (Unified Threat Management, - смотри врезку). Это stateful пакетный фильтр (netfilter), IDS/IPS (на базе Snort), фильтр контента, антивирусная проверка HTTP/FTP/POP3/SMTP трафика, защита от спама, антиспуфинг и антифишинг модули. Политики фильтрации и маршрутизации позволяют указать практически всю актуальную информацию - сетевой интерфейс, протокол, порт, IP- и МАС-адреса. Предусмотрена возможность настройки ACL к сайтам через HTTP Proxy (прозрачный или непрозрачный) с привязкой к пользователю, группе, по адресу, useragent, времени. Контентный фильтр содержит готовые настройки для более чем 20 категорий и подкатегорий.

Подключение к интернету реализовано посредством Ethernet, PPPoE, ADSL (USB, PCI), ISDN, модема, в том числе и 3G. Внешнему интерфейсу можно назначить несколько IP-адресов (IP-алиасинг). Кроме локальной (NCSA) аутентификации пользователей, предусмотрена поддержка Active Directory, LDAP и RADIUS. Добавим к этому списку создание и управление VLAN, полноценное управление QoS, поддержку SNMP. В составе EFW находим два приложения для организации защищенного VPN-соединения - OpenVPN и Openswan/Pluto (реализация IPsec для Linux).

Ведется статистика по соединениям, трафику, работе пользователей. При наступлении определенных событий на e-mail админа отправляется сообщение.

Зашифрованный архив с настройками бэкапится на USB-флешку или засылается на e-mail, так что при необходимости восстановить работу шлюза можно буквально за пару щелчков мышки. Управление системой предусмотрено из командной строки или через локализованный веб-интерфейс.

Установка производится при помощи мастера с псевдографическим интерфейсом и достаточно проста для неискушенного пользователя. Загружаемся и подтверждаем форматирование диска, после чего начнется копирование системы, по запросу указываем IP-адрес GREEN (внутреннего) интерфейса. Вот и вся установка. После перезагрузки в консоль будут выведены данные для регистрации через веб (http://ip-адрес/ или https://ip-адрес:10443). Предлагаемое консольное меню позволяет выйти в shell, установить пароль учетных записей root (для SSH) и admin (веб). Набрав в браузере предоставленный адрес и пройдя несколько шагов, завершаем установку - выбираем язык (есть и русский), часовой пояс, соглашаемся с условиями лицензии GNU GPL. Далее мастер предлагает импортировать настройки из бэкапа, говорим «Нет» и указываем пароли для root и admin.

Теперь настал черед «Мастера настройки сети», упрощающего процесс подключения к сети. С ним необходимо пройти 8 шагов, например, выбрать тип подключения RED (внешнего) интерфейса и отметить, есть ли в наличии WiFi (BLUE) и DMZ (ORANGE). При необходимости изменяем настройки GREEN, присутствует возможность «переназначить» карту и указать алиасы, задать имя хоста. Аналогично повторяем эту операцию для других интерфейсов, вводим адреса основного и резервного DNS-серверов, e-mail админа. Все! После регистрации с учетными данными admin попадаем на главную страницу консоли управления, где выводятся обновляемые в реальном времени графики по трафику, данные по состоянию служб и загрузке системы. Настроек достаточно много, но все они удачно распределены по группам, названия которых говорят сами за себя - Система, Статус, Компьютерная сеть, Службы, Межсетевой экран, Прокси, VPN и События. Справиться с дальнейшими настройками EFW достаточно просто.

русский язык интерфейса присутствует!

Julia Dronova (administrator) писал(а):

chernihev писал(а):

Вопрос и пожелание к модераторам форума.

Дайте возможность редактирования собственных комментариев, дабы не дублировать самого же себя по нескольку раз. СПАСИБО!

                                                                 

Спасибо вам за ваш вклад! :)

Андрей Ельцов писал(а):

Я тоже все сделал по белым спискам. Ну а насчет прокуратуры советую при проверке рядом находиться.Сейчас дума принимает поправки к проверкам и если проверяющие смогут попасть на запрещенные ссылки, то это можно квалифицировать как попытку проникновения на запрещенный сайт.   Нарушение будет являться не возможность обхода фильтра, а факт проникновения.

Владимир Луговцов писал(а):