Сообщений: 177, участников: 49
Julia Dronova (administrator) Записей: 3144 |
Мы вчера с сыном по Окружающему миру искали смысл слова "удовлетворение", так даже с суровыми опциями Гугла там повылезало нехорошее. |
yaleks Записей: 929 |
Смолев Илья писал(а): Я наконец то смог настроить у себя в школе и планирую интернет разадвать на все компы через него, скажите достаточно ли будет установить эти фильтры на сервер или всётаки нужно везде ставить? и как это сделать? Да только не сервер, а на остальных машинах прописать proxy для выхода в интернет (школьный адрес сервера). |
mghallem Записей: 74 |
Во такую штуку еще нашел, Гогуль http://www.gogul.tv/ называется , надстройка над firefox, идет как на винду так и на линух, плюс для винду блокировщик других браузеров кроме Гогуля. Заводится личный кабинет, где можно выставлять время работы создавать список сайтов на которые можно ходить, может пригодится для тех кто не может СКФ поставить на тачки или на сервер, всяко бывает. Стандартные ограничения там конечно жесткие на википедию не пускает, но плюс в том , как уже сказал позволяет добавлять разрешенные сайты. |
Сергей Жгулёв Записей: 69 |
Julia Dronova (administrator) писал(а): Мы вчера с сыном по Окружающему миру искали смысл слова "удовлетворение", так даже с суровыми опциями Гугла там повылезало нехорошее. А Вы поищите по фразе "гимн египта" - кайф полный. |
Сергей Жгулёв Записей: 69 |
Вопрос фильтрации решается так: 1. ставим squid (прокси сервер) 2. ВСЕ запросы только через него 3. настраиваем его на фильтрацию нехороших сайтов (министерство - а где взять официальный список запрещённых сайтов???) а) средствами squid - есть возможность фильтрации по словам с использованием регулярных выражений б) ставим дополнительный моуль или программу rejik dansguardian squidguardian ... и настраиваем их
В реале использовал схему:
В результате появление сообщения от пкф о блокировании сайта редкость - все блокурует dansguardian. |
Александр Шуваев Записей: 115 |
http://icensor.ru/
|
Julia Dronova (administrator) Записей: 3144 |
Сергей Жгулёв писал(а): А Вы поищите по фразе "гимн египта" - кайф полный.
OMG ๏_____๏ |
Лариса Ивановна Жупанская Записей: 1 |
Здравствуйте. На школьных компьютерах, установили Линукс юниор и линукс 5.0 |
Julia Dronova (administrator) Записей: 3144 |
Лариса Ивановна Жупанская Пожалуйста, прочитайте вот эти темы: Там обговорены все основные вопросы по этой теме. |
Игорь Бирюков Записей: 8 |
Коллеги, а кто-нибудь имел опыт применения в качестве управлеемого контент фильтра услуги предоставляемые сервисом opendns и его российским аналогом rejector.ru? |
Игорь Бирюков Записей: 8 |
А вообще я, как и многие коллеги в городе, за максимальное снятие ответственности со школ за контент, тоесть за федеральную распределённую систему контент-фильтрации. ISP от таких функций открещиваются категорически и скорее откажутся от школ, как клиентов, чем примут на себя риски связанные с прокуратурой. Скажите создание такой системы на федеральном уровне возможно в ближайшем будущем? |
Михаил Цалевич Записей: 1318 |
Игорь Бирюков писал(а): Коллеги, а кто-нибудь имел опыт применения в качестве управлеемого контент фильтра услуги предоставляемые сервисом opendns и его российским аналогом rejector.ru? Это НЕ контент-фильтры! Это банальные "листы".
|
Игорь Бирюков Записей: 8 |
Михаил Цалевич писал(а): Игорь Бирюков писал(а): Коллеги, а кто-нибудь имел опыт применения в качестве управлеемого контент фильтра услуги предоставляемые сервисом opendns и его российским аналогом rejector.ru? Это НЕ контент-фильтры! Это банальные "листы".
Я понимаю, но вопрос звучал насколько их возможно применять в качестве контент фильтра? Поделитесь опытом если вы пробовали применять эти или подобные сервисы? Удастся ли с помощью такого сервиса закрыть доступа на плодящиеся зеркала контакта и одноклассников? Насколько такой подход ограничит доступ к вполне легальным сайтам из категории "табак", "алкаголь", "развлечения"?
На настоящий момент применяем политику белых списков и Яндекс с семейными настройками в качестве поисковика, NetPolice на случай когда необходимо отключать белые списки но он c недавнего времени перестал устраивать абсолютно + жёсткие ограничения административного характера, работа школьников в Интернете только в присутствии учителя, который и несёт ответственность в случае чего. Но это неудобно в плане оперативности доступа к "хорошим сайтам". Поэтому рассматриваю вопрос о строительстве более эффективной системы, желательно с нулевыми затратами.
|
Михаил Цалевич Записей: 1318 |
Это то же самое. Просто маркетинговые обещания. |
Shurik Shurik Записей: 247 |
Игорь Бирюков писал(а): Я понимаю, но вопрос звучал насколько их возможно применять в качестве контент фильтра?
Прежде всего нужно понять разницу. Контент-фильтр работает над содержимым страниц, а чёрные списки анализируют только адреса сайтов. И нужно понимать, что избежать проблем всё равно не удастся. Например, на страницу может попасть текстовая реклама сомнительного содержания, страница будет заблокирована, а ты даже не поймёшь причину. Причём при обновлении страницы соответствующая вставка может даже и не повториться. Хотя контент-фильтр может внести сайт в постоянный чёрный список и после одного срабатывания - кто ж знает, что там разработчики в нём надумали? Если ты хочешь полностью технического и 100% работающего решения - делай белый список сайтов и запрещай всё остальное. Всё остальное столь же надёжно работать не будет. |
Людмила Черкасова Записей: 3 |
АЛЕКСАНДР ШУВАЕВ писал(а): http://icensor.ru/
'это же программа только под windows. А здесь ищутся фильтры под Линукс
|
Александр Шуваев Записей: 115 |
Программа «Интернет Цензор Лайт» устанавливается как дополнение к веб-браузеру Mozilla Firefox и обеспечивает фильтрацию только для данного браузера. Программа проста в установке и использовании. Какая разница Linux или Windows ? |
Shurik Shurik Записей: 247 |
АЛЕКСАНДР ШУВАЕВ писал(а): Программа «Интернет Цензор Лайт» устанавливается как дополнение к веб-браузеру Mozilla Firefox и обеспечивает фильтрацию только для данного браузера. Программа проста в установке и использовании. Какая разница Linux или Windows ? Ну, предлагаю для начала поставить дополнение IETab в Linux...
|
Shurik Shurik Записей: 247 |
Установил этот аддон к Firefox (под Windows). Ввёл в адресной строке vkontakte.ru. Долго пытался уловить, в чём тут прикол. (О том, что при включённом FoxyProxy браузер с этой штукой просто виснет, я уж не говорю). Кстати, при удалении аддона у меня ничего не спросили. Думаю, и детишки до этого способны были бы додуматься. |
Евгений Черных Записей: 17 |
Endian Firewall Community
Основой Endian Firewall (EFW) изначально служил IPCop Firewall, в котором разработчики решили усилить функции безопасности и юзабилити интерфейса. Сегодня от родства уже мало что осталось, а EFW строится на базе CentOS и включает полный набор средств защиты от внешних угроз, что позволяет относить его к UTM-системам (Unified Threat Management, - смотри врезку). Это stateful пакетный фильтр (netfilter), IDS/IPS (на базе Snort), фильтр контента, антивирусная проверка HTTP/FTP/POP3/SMTP трафика, защита от спама, антиспуфинг и антифишинг модули. Политики фильтрации и маршрутизации позволяют указать практически всю актуальную информацию - сетевой интерфейс, протокол, порт, IP- и МАС-адреса. Предусмотрена возможность настройки ACL к сайтам через HTTP Proxy (прозрачный или непрозрачный) с привязкой к пользователю, группе, по адресу, useragent, времени. Контентный фильтр содержит готовые настройки для более чем 20 категорий и подкатегорий. Подключение к интернету реализовано посредством Ethernet, PPPoE, ADSL (USB, PCI), ISDN, модема, в том числе и 3G. Внешнему интерфейсу можно назначить несколько IP-адресов (IP-алиасинг). Кроме локальной (NCSA) аутентификации пользователей, предусмотрена поддержка Active Directory, LDAP и RADIUS. Добавим к этому списку создание и управление VLAN, полноценное управление QoS, поддержку SNMP. В составе EFW находим два приложения для организации защищенного VPN-соединения - OpenVPN и Openswan/Pluto (реализация IPsec для Linux). Ведется статистика по соединениям, трафику, работе пользователей. При наступлении определенных событий на e-mail админа отправляется сообщение. Зашифрованный архив с настройками бэкапится на USB-флешку или засылается на e-mail, так что при необходимости восстановить работу шлюза можно буквально за пару щелчков мышки. Управление системой предусмотрено из командной строки или через локализованный веб-интерфейс. Установка производится при помощи мастера с псевдографическим интерфейсом и достаточно проста для неискушенного пользователя. Загружаемся и подтверждаем форматирование диска, после чего начнется копирование системы, по запросу указываем IP-адрес GREEN (внутреннего) интерфейса. Вот и вся установка. После перезагрузки в консоль будут выведены данные для регистрации через веб (http://ip-адрес/ или https://ip-адрес:10443). Предлагаемое консольное меню позволяет выйти в shell, установить пароль учетных записей root (для SSH) и admin (веб). Набрав в браузере предоставленный адрес и пройдя несколько шагов, завершаем установку - выбираем язык (есть и русский), часовой пояс, соглашаемся с условиями лицензии GNU GPL. Далее мастер предлагает импортировать настройки из бэкапа, говорим «Нет» и указываем пароли для root и admin. Теперь настал черед «Мастера настройки сети», упрощающего процесс подключения к сети. С ним необходимо пройти 8 шагов, например, выбрать тип подключения RED (внешнего) интерфейса и отметить, есть ли в наличии WiFi (BLUE) и DMZ (ORANGE). При необходимости изменяем настройки GREEN, присутствует возможность «переназначить» карту и указать алиасы, задать имя хоста. Аналогично повторяем эту операцию для других интерфейсов, вводим адреса основного и резервного DNS-серверов, e-mail админа. Все! После регистрации с учетными данными admin попадаем на главную страницу консоли управления, где выводятся обновляемые в реальном времени графики по трафику, данные по состоянию служб и загрузке системы. Настроек достаточно много, но все они удачно распределены по группам, названия которых говорят сами за себя - Система, Статус, Компьютерная сеть, Службы, Межсетевой экран, Прокси, VPN и События. Справиться с дальнейшими настройками EFW достаточно просто. русский язык интерфейса присутствует! |
Julia Dronova (administrator) Записей: 3144 |
chernihev писал(а): Вопрос и пожелание к модераторам форума. Дайте возможность редактирования собственных комментариев, дабы не дублировать самого же себя по нескольку раз. СПАСИБО!
Спасибо вам за ваш вклад! :)
|
Евгений Черных Записей: 17 |
Julia Dronova (administrator) писал(а): chernihev писал(а): Вопрос и пожелание к модераторам форума. Дайте возможность редактирования собственных комментариев, дабы не дублировать самого же себя по нескольку раз. СПАСИБО! Спасибо вам за ваш вклад! :)
Cпасибо, что тыкнули в нужное место... При разрешении 1440 в любом браузере "редактировать запись" почти не видно.
|
Юрий Абрамов Записей: 3 |
Андрей Ельцов писал(а): Уважаемые коллеги! Кто как решает вопрос с контент фильтром под Linux'ом? Виндовый контент-фильтр, сконструированный кривыми ручонками студентов из Мега-версии, никогда не работал правильно, несмотря на освоенные государственные миллионы. Их серверную поделку под FreeBSD нет желания и возможности тестировать. Насколько понимаю, контент-фильтра под школьный ALT нет? И что же мне говорить любезнейшим милым людям из прокуратуры? Могу прикрутить Dans к Squid'у. Работать будет, но думаю не так как в идеалистических представлениях людей в голубой униформе. А значит, если Яндекс или какой-нибудь другой поисковик выдаст ссылки на "наркотики", даже если перейти по этим ссылкам будет нельзя -- мой директор будет строго-настрого наказан Здравствуйте. Я новичок в Линуксе. Установил в школе ubuntu 10.10. Вопрос с фильтрацией решил просто. С сайта http://www.icensor.ru установил программу фильтрации под mozilla firefox. Работает неплохо. Есть возможность управления списком разрешенных сайтов вплоть до полного запрета доступа, есть белые и черные списки, которыми можно управлять. Программа бесплатна и предназначена для семейной фильтрации. Рекомендую
|
Владимир Луговцов Записей: 92 |
Я тоже все сделал по белым спискам. Ну а насчет прокуратуры советую при проверке рядом находиться.Сейчас дума принимает поправки к проверкам и если проверяющие смогут попасть на запрещенные ссылки, то это можно квалифицировать как попытку проникновения на запрещенный сайт. Нарушение будет являться не возможность обхода фильтра, а факт проникновения. |
Михаил Цалевич Записей: 1318 |
Владимир Луговцов писал(а): Я тоже все сделал по белым спискам. Ну а насчет прокуратуры советую при проверке рядом находиться.Сейчас дума принимает поправки к проверкам и если проверяющие смогут попасть на запрещенные ссылки, то это можно квалифицировать как попытку проникновения на запрещенный сайт. Нарушение будет являться не возможность обхода фильтра, а факт проникновения. Хосспадя!
Да когдаж наконец они определятся: "сайт" или "контент"?!
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .