Считаю, что много вопросов вызовет установка и функционирование системы контентной фильтрации в Линуксе. Давайте обсудим все вопросы здесь.

Самый большой вопрос - где взять базы с заппрещёнными адресами в текстовом формате. Для систем Linux и FreeBSD есть много программ, фильтрующих трафик. Только дай им список сайтов.

Формирование "черных списков" - кто должен этим заниматься?

Этим занимаются очень зашифрованные люди в министерстве или  в компании, которая работает по договору с ним. Только в текстовом формате эти списки не доступны.

"Считаю, что много вопросов вызовет установка и функционирование системы контентной фильтрации в Линуксе." - я тут и в Windows до сих пор не смог запустить. Была проведена большая совместная работа с провайдером, но программа-клиент так и не смогла соединиться со своим сервером. Причем этот СКФ настолько тормозит систему, что пришлось его удалить. Кстати, с удалением тоже пришлось довольно долго повозиться.
Впрочем, один раз какое-то соединение программа показала. Однако она блокировала почти любые сайты. Даже http://school.edu.ru/ :) Это было последней каплей и вопрос об удалении решился сам собой. Так что об установке бесполезного СКФ на Linux я буду думать в самую последнюю очередь...

У меня в сеть смотрит только 1 компьютер, на котором стоит прокси. Все запросы мимо прокси - в корзину. Проксик производит фильтрацию по спискам, доступным в интернете. Поэтому на остальных машинах ничего настраивать не надо. Толькоимеющиеся базы не стыкуются с министерскими. А фильтрация должна быть - несколько раз прокуроры наказывали директоров школ за её отстуствие.

"А фильтрация должна быть - несколько раз прокуроры наказывали директоров школ за её отстуствие." - Приходили. Как раз специально за день устанавливали этот бред СКФ. Показывали что не работает. Рассказывали почему не работает и не могли настроить. Естественно они разводили руками и уходили, т.к. сами все равно в этом ничего не понимают. Через час после их ухода этого СКФ уже не было на компьютере.

"Так что об установке бесполезного СКФ на Linux я буду думать в самую последнюю очередь". Вы - счасливчик! У нас такой номер не проходит, прокуратура очень лютует. Уже нексколько раз было: нет СКФ - директору выговор, мне в догонку. В прошлом году схлопотал выговор даже за то, что на машинах не было Windows (давненько перешли на Linux). Пришлось иметь Windows -второй операционкой. <br>

А на Винду СКФ ставил, причем без проблем. Фильтрация. конечно не бог весть какая, но прокурор в последний раз остался доволен.

А есть у кого опыт реальный по фильтрации контента в Линуксе? Что ставить и как настроить? Чтобы это работало, в том числе под АльтЛинуксом.

Вообще не вижу смысла устанавливать СКФ ибо трафик фильтруется на уровне РТКОММ, но начальство другого мнения если есть фильтр значит нужно установить

Под Linux не пробовал.

Есть FreeBSD с установленным прокси-сервером SQUID (www.squid-cache.org). Ставим DansGuardian (dansguardian.org) - есть и в репозитарии (http://www.sisyphus.ru/ru/srpm/Sisyphus/dansgua.... Дальше настраиваем SQUID на адрес 127.0.0.1 и порт 3128, а на адрес сетовой карты вешаем Dansguardian. Качаем с сайта URLBlacklist.com базы запрещённых сайтов. Распаковываем и проверяем пути к спискам. Получается что все пользователи выходят через Dansguadian который фильтрует трафик. В настройках этой программы есть фильтрация по регулярным выражениям, что позволяет одной строкой отсечь сразу все сайты, в которых есть слово (например - games).

В полседних версиях есть возможность подключения антивируса Clam.

Дополнительно - идем на сайт http://netpolice.ru/filters/dns-filter/connect/ и вбиваем в настройки SQUID указаные там адреса фильтрующих DNS серверов.

Пример настройки http://www.linformatika.ru/content/dansguardian...

Кроме Dansguardian есть Rejik, SquidGuard, ...

мы у себя сделали двойную фильтрацию))) т.к. весь трафик идёт через прокси-сервер) правда винда об этом не знает, т.к. стучится на стандартный 80-ый порт, на проксе используются фильтры и только потом запросы переходят уже к провайдеру, вроде бы пока проблем не было:)
з.ы. плюс к тому же(правда не понимаю зачем) есть фильтры, которые стоят у нашего провайдера, т.к. мы подлючены к сети "Образование", но они легко обходятся...)) кому интересно, как получить доступ к одноклассникам и т.п. могу подсказать))))))) найдя эту "дырку" ещё раз убедился, что образование в России ещё один способ отмывания денег:(

Обход фильтра - использование бесплатного прокси сервера в интернете. Заходишь на страницу. Вбиваешь в поле адрес нужного сайта. Получаешь то, что хотел.

всё значительно проще) и постоянно, никуда не заходя)

тогда способ без прокси в  ЛС, если они тут есть ))

способ без прокси - это поднятие NAT'a и все дела, но без прокси у вас не будет ни кэширования, ни фильтрации, учёт трафика конечно можно сделать, но легче считать, когда он идёт через прокси сервер:)

Даже для NAT можно настроить учёт трафика. В Windows есть програма Traffic Inspector (http://www.smart-soft.ru/) и цена нормальная "Для государственных учреждений образования и здравоохранения Без лимита    6525". У прогаммы только одна проблема - с помощью приведённых примеров в справке сложно настроить фильтрацию трафика. Зато есть NAT и  ПКФ должен работать без проблем.

Для FreeBSD есть неплохой сайт http://www.lissyara.su/articles/freebsd/traffic...

а разве я сказал, что это невозможно? :) и на что вы будете ставить Traffic Inspector? ) Неужели на Win XP ? )))) или у вас есть деньги на лицензию Win 2003 Server илил 2008? )))

кстати говоря большинство статей лисяры можно адаптировать и на линуксе) всё же родственные платформы и софт практически не отличается)

У меня есть лицензия на Windows 2003 Server. Я купил диск в интернет магазине, а к нему подарили диск с Windows 2008 Server Web.

Другое дело, что выпускать Windows в сеть не охота.

"У меня есть лицензия на Windows 2003 Server. Я купил диск в интернет магазине, а к нему подарили диск с Windows 2008 Server Web." - у Вас-то она есть. А есть ли она у Вашего ОУ?

1. Лицензия на Win2003serv для ОУ стОт очень недорого. Помнится, с 35 CAL она обошлась школе в 12500 рублей примерно.

2. СКФ нарушает права граждан на свободный доступ к информации. Федерального закона, противоречащего этому основному гражданскому праву нет. Прокуратура может приписать неисполнение требований Минобра, но при упоминании неконституционности этого требования обычно вопросы снимаются.

3. 10 попыток поставить СКФ на Win-системы окончились неудачей. Первый раз ключ "на 40 рабочих мест" зарегистрировался удачно. При переинсталляции ОС теперь ключ "уже зарегистрирован" и отказывается включать службу. Тормоза системы обсуждать не буду - свалят на ОС. Все установки СКФ были торжественно снесены после общения с ТП, получением по повторному запросу ТОГО же ключа.

4. Проект "Образование" через РТКОММ очень дорого обошелся нашей школе. При "завершении" его действия провайдер по тому самому договору перевёл учет на тариф помегабайтный. Предупреждений об окончании действия "проекта" в школу не поступало. Так что будьте внимательны.

5.Фильтрация  хороша "от запрета", то бишь в коммерческой организации запретить всё, и разрешить только рабочие сайты. Также необжодима "глубоко эшелонированная" система паролей, то бишь домен (говорю на опыте собственном, коллег-админов школьных и коллег-админов "коммерческих". Фильтрация "туда не ходи, сюда ходи" сужает кругозор, мешает обучению. Лучше защитить компьютер антивирусом, а детям ( да и взрослым ) объяснить "корпоративную политику" организации в области пользования интернетом. И загрузить школьников по полной, чтоб на аоиск "фенечек" в Сети времени не осталось. "Неозадаченный солдат - потенциальный самоход" :)

Постскриптум: проверьте работу этого форума под IE7/8. В окне набора "ответа видна вся подложка, при сохранении ответа ИЕ выбрасывает ошибку, но ответ уходит в ветку.

 

Михаил Цалевич писал(а):

 Интересная информация. Спасибо учтем.

 

Я даже уточню.

Статья 17, пункт 2:

2. Основные права и свободы человека неотчуждаемы и принадлежат каждому от рождения.

Пункт.4 Статьи 29 Конституции РФ:

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

 

 

Михаил Цалевич писал(а):

 Очень интересно. Спасибо. Запишем:)