Поставили netpolice Alt Linux по инструкции http://freeschool.nnov.ru/node/12

Вопрос. Как настроить squid чтобы он фильтровал все домены в которых содержатся определённые слова, например gemes или где найти список online игр.

Ps: Форум смотрел, видел все рекомендованные blacklist’ы, не подходят.

acl FORBIDDEN dstdom_regex -i .*games.*

а как можно перенаправить поисковый запрос с yandex.ru на school.yandex.ru используя squid или dansguardian?

iop572 писал(а):

Shurik Shurik, спасибо, очень помогло.

yaleks, спасиб полезная инфа, много подчеркнул.

Осталось только научится как запрещать домены, но разрешать поддомены.

Например запретить заходить на yandex.ru, но разрешить shool.yandex.ru. (Если кто в курсе подскажите)

Козлов Вадим писал(а):

Козлов Вадим писал(а):

Провайдер выделил нам диапазон IP адресов xx.xx.xx.190 по xx.xx.xx.254 из них только с 20-ти можно использовать интернет, но с появлением прокси инет есть у всех.

На тех IP на которых нет интернета спрашивается пароль на вход в прокси и всё фильтруется(squid), но на тех IP на которых есть интернет фильтрация squid не происходит, хотя прокси прописан и пасс просит.

Как же заставить squid фильтровать на этих IP ?

Можно вообще запретить ходить через прокси без пароля, примерно так:

acl AUTHED proxy_auth_regex .*
http_access deny !AUTHED

Забыл уточнить squid связке с NetPolice AltLinux (именно он и просит пасс), но дело не в пароле, а то что squid не фильтрует.

Например слово "gemes" в имени домена.

Если используется squid, то NetPolice надо ставить на сервер.

Доброго времени суток, уважаемые коллеги,

Подскажите насчет установки Net Police на школьный сервер (версия 5.0.2)

Сделал все как по инструкции на сайте http://freeschool.nnov.ru  все пакеты установились все ОК. Но фильтрации как таковой нет... :(

При попытке запустить http сервер выдает ошибку.  Как я понял ругается на файл httpd2.conf (если будут нужны подробности напишу дословно).

Так возник вопрос, может надо на серверную систему  устанавливать как то по другому, не как на Мастер???

Поставил NetPolice.  Все сделал как написано в http://freeschool.nnov.ru/node/12. Работает, но фильтр закрывает не все плохие сайты.

Помогите найти способ фильтрации и чтобы прокурору понравилось (уже приходил, написал предписание меня наказать)  . Если можно подробнее.

Айрат Хасанов писал(а):

Не поможет. Я ссылался и на список Минюста и запрашивал список, которым руководствуются проверяюшие, определяя экстремистское содержание, толку 0.
PS Большой интерес представляет практика выражения несогласия с предписанием прокурора.

Не могу говорить за всех, но в Москве прокурорские проверки в итоге пишут официальное письмо в УО со словами "вы такие-сякие, у вас в школе N XXX такой ужас...", на что им в официальной форме отвечается примерно одно и то же. В типичном ответе мне особенно нравится фраза "применяются как технические, так и административные меры: доступ в интернет осуществляется только в присутствии учителя".

Все было сделано в рамках официального запроса о мерах, принятых по предписанию такому-то. Чем не официальная форма? По нашим законам оспорить выданное прокурорское предписание практически не возможно, но если его не исполнить, прокуратура выдаст еще одну бумагу, которую можно попробовать оспорить в суде.

Viktor писал(а):

> Да легко
Кто знает судебную практику по ПРЕДПИСАНИЯМ прокурора, поделитесь.

Посмотрите, если интересно, мой ответ. Там и про iTalc  и про учебный план. Толку 0. Эти, равно как и другие агументы не произвели на прокуратуру никакого впечатления, т.е. прокурорские продолжали требовать приказ о дисциплинарном наказании. Еще раз убедив меня, что мы живем в этой стране.

В результате служебной проверки по фактам приведенным в ПРЕДСТАВЛЕНИИ об устранении нарушений законодательства о противодействии экстремистской деятельности № xxx от xx.09.2010 установленно:
На все компьютерное оборудование, работающие под управлением операционной системы (ОС) семейства Windows, используемое в учебном процессе и подключенное к сети Internet установлены Персональные Клиенты Фильтрации (ПКФ), входящие в Систему Контентной Фильтрации (СКФ). Данное программное обеспечение (ПО) поставлялось в МОУ XXXX в рамках Приоритетного национального проекта «Образование» и входит в комплект ПО «Первая Помощь 1.0».
Инженером по обслуживанию компьютерной техники были предприняты следующие дополнительные меры по обеспечению фильтрации негативной информации. В частности доступ к сети Internet осуществляется с использованием фильтрующего прокси-сервера Squid, а в качестве DNS-серверов используются фильтрующие DNS-сервера компании NetPolice (dns_nameservers 81.176.72.82 81.176.72.83).
Обновление ПКФ осуществляется автоматически, поэтому говорить о его несвоевременном обновлении не приходится. Распоряжений от вышестоящих организаций о замене СКФ вообще и ПКФ в частности не поступало. Более того, в связи с переходом на свободное программное обеспечение (СПО), установка ПКФ на компьютеры, работающие под управлением ОС основанной на ядре GNU/Linux не предусматривается.
Так же заблокирована возможность использования других DNS-серверов пользователями и использование ресурсов сети «Интернет» в рамках образовательного процесса осуществляется под визуальным контролем учителя, в том числе с использованием СПО iTalc.
Помимо этого периодически ведется анализ посещенных работниками и учащимися МОУ XXXX сайтов. При обнаружении нежелательного контента, пропущенного СКФ, производится ручная блокировка ресурса средствами прокси-сервера. Списков запрещенных сайтов сети «Интернет» в МОУ XXXX никто не предоставлял и где их можно взять неизвестно. В Федеральный список экстремистских материалов, опубликованный на сайте Министерства юстиции Российской Федерации по адресу http://www.minjust.ru/ru/activity/nko/fedspisok/, указанные в ПРЕДСТАВЛЕНИИ сайты не входят, а входящие в список заблокированы.
В должностные обязанности Инженера по обслуживанию компьютерной техники не входит проверка всех имеющихся в международной сети «Интернет» ресурсов на предмет наличия в них нежелательного контента и внесения изменений в список категоризированных ресурсов сети Интернет, т. к. это во-первых физически невозможно, а во-вторых противоречит процедурам, описанным в документе под названием "Регламентирование порядка внесения изменений в список категоризированных ресурсов сети Интернет". В качестве подтверждения этого прошу Вас обратить внимание на материалы, опубликованные на сайте «ДОКУМЕНТЫ И МАТЕРИАЛЫ ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО ОБРАЗОВАНИЮ за период 2004 – 2010 гг. (вплоть до его упразднения на основании Указа Президента Российской Федерации от 4 марта 2010 года №271)» по адресу www.ed.gov.ru/files/materials/3658/vopr_otv.doс. Там в частности, приводятся высказывания И.Е. Полякова, генерального директора Центра Анализа Интернет-ресурсов. Цитата: "В рамках Федеральной целевой программы развития образования (ФЦПРО) ведется разработка системы контентной фильтрации доступа в Интернет, предназначенная для образовательных учреждений, подключаемых к сети Интернет в ходе Приоритетного нацпроекта «Образование». Задача системы - исключить доступ учащихся к Интернет-ресурсам с информацией, которая несовместима с задачами образования и воспитания учащихся."..."В частности, будет разработан и настроен центральный узел, «ответственный» за обеспечение работы инфраструктуры управления доступом к Интернет-ресурсам. Политика управления доступом будет основана на принятых инструктивно-методических материалах. Центральный узел будет обеспечивать работоспособность точек доступа к Интернет-ресурсам (к примеру, в отдельно взятых школах) и собирать отчетную документацию по использованию сети Интернет в образовательных учреждениях."... "Поскольку Интернет - структура мобильная и быстро меняющаяся, стопроцентно избавиться от таких случаев (Прим. Имеется в виду доступ учащихся к Интернет-ресурсам с информацией, которая несовместима с задачами образования и воспитания учащихся) не получится. Однако предлагаемая система поможет с высокой эффективностью избегать чего-то подобного. Если, например, будет обращение к «плохому» ресурсу, неизвестному системе контентной фильтрации, то такое обращение фиксируется, ссылка на него автоматически пересылается контентным фильтром на центральный узел системы. Там ресурс обрабатывается (определяется его содержание) и при следующем обращении к этому ресурсу доступ к нему будет заблокирован." Конец цитаты.
По адресу http://ed.gov.ru/files/materials/5017/regl.doc находится документ под названием "Регламентирование порядка внесения изменений в список категоризированных ресурсов сети Интернет" в котором, в частности, говорится, что "Изменение категории ресурса производится по инициативе конечных пользователей, но должно проходить согласование на уровне образовательных учреждений субъекта федерации и ответственным лицом, назначенным Федеральным агентством по образованию. Только после данных согласований организация, отвечающая за эксплуатацию СКФ, может внести изменения в список фильтрации. Такой порядок обеспечивает ответственный подход к подаче заявок и практически исключает возможность изменений в списке, которые могут вызвать конфликтные ситуации. При обнаружении того, что доступ к необходимому для организации учебного процесса Интернет-ресурсу запрещен, сотрудник образовательного учреждения должен обратиться к директору ОУ (или назначенному им ответственному лицу) для подготовки заявки на разрешение доступа к данному Интернет-ресурсу из сети ОУ.
При обнаружении доступного Интернет-ресурса, содержимое которого несовместимо с задачами воспитания и образования, сотрудник образовательного учреждения должен обратиться к директору ОУ (или назначенному им ответственному лицу) для подготовки заявки на блокировку доступа к данному Интернет-ресурсу из сети ОУ.
Директор ОУ, получив от сотрудника ОУ просьбу по изменению доступа к Интернет-ресурсам, в трехдневный срок рассматривает ее обоснованность на предмет соответствия регламентам доступа к сети Интернет, принятым в данном учреждении. Если директор ОУ признает просьбу обоснованной, то он должен подготовить и отправить заявку (электронное письмо) на изменение прав доступа к соответствующим Интернет-ресурсам, адресовав ее лицу, ответственному за внедрение контентной фильтрации в данном субъекте федерации." и "Центр обработки обращений регистрирует поступившую заявку и пересылает ее в службу технической поддержки организации занимающейся поддержкой эксплуатации системы контентной фильтрации. К исполнению принимаются только заявки, полученные с адресов лиц, ответственных за внедрение контентной фильтрации в субъектах федерации. Заявки, поступившие непосредственно от образовательных учреждений, к рассмотрению не принимаются."
Подобных просьб от сотрудников МОУ XXXX не поступало, т. к. до момента прокурорской проверки указанные в ПРЕДСТАВЛЕНИИ интернет-ресурсы (www.nbp-info.ru, www. nb-info.ru, www.namarshc.ru, www.nazbol.ru) работниками и учащимися МОУ XXXX не посещались, поэтому об их существовании и тем более содержании ничего не было известно.
Согласно п3 ст. 17 Федерального закона Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
в случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Считаю, что доступ на сайты экстремистской направленности заблокирован частично, в частности указанный Вами сайт www.nbp-info.ru блокируется СКФ. Как указано выше о незаконности распространения информации сайтами www.nbp-info.ru, www. nb-info.ru, www.namarshc.ru, www.nazbol.ru, и видимо, множества других, инженер по обслуживанию компьютерной техники предупрежден не был, распоряжений о необходимости их дополнительной блокировки не получал. Отвечать за неудовлетворительную работу СКФ не должен, т. к. не является сотрудником организации занимающейся поддержкой эксплуатации системы контентной фильтрации и лицом, ответственным за внедрение контентной фильтрации в субъектах федерации. В связи с этим инженер по обслуживанию компьютерной техники не может быть виновным в ненадлежащем исполнении своих должностных обязанностей, т. к. ни его действия ни бездействие не могли повлиять на нарушение законодательства о противодействии экстремистской деятельности. Считаю, что указанный в ПРЕДПИСАНИИ факт доступа к сайтам возник в результате неудовлетворительной работы СКФ, произошедшей не по вине инженера по обслуживанию компьютерной техники.
В связи ТРЕБОВАНИЯМИ указанными в ПРЕДСТАВЛЕНИИ об устранении нарушений законодательства о противодействии экстремистской деятельности № 2-468в-10 от 17.09.2010 довожу до Вашего сведения информацию о принятых мерах.
1.Указанные в ПРЕДСТАВЛЕНИИ сайты заблокированны средствами прокси-сервера. Если в дальнейшем доступ к нежелательному контенту будет возможен, несмотря на принятые меры, то блокироватся он будет аналогичным образом.
2.Профилактика экстремистской деятельности в МОУ XXXX осуществляется и будет осуществлятся в рамках учебно-воспитательного процесса.
3.В связи с тем, что используемое "Регламентирование порядка внесения изменений в список категоризированных ресурсов сети Интернет" не обеспечивает оперативного внесения изменений в список категоризированных ресурсов сети Интернет и в соответствии с ч. 1 ст. 14 Федерального закона от 24.07.1998 № 124-ФЗ (ред. от 03.06.2009) "Об основных гарантиях прав ребенка в Росийской Федерации" прошу Прокуратуру XXXX района г. XXXX разместить в публичном доступе список запрещенных сайтов сети "Интернет" с целью их своевременной блокировки, а так же проинформировать МОУ XXXX района и организацию, ответственную за разработку и поддержку СКФ и лиц, ответственных за внедрение контентной фильтрации в субъектах федерации.
4.На основании вышеизложенного считаю, что указанные в представлении факты явились следствием неудовлетворительной работы СКФ, произошедшей не по вине сотрудников МОУ XXXX, поэтому привлечение их к дисциплинарной ответственности лишено оснований.

Viktor писал(а):

Я. Только писать смысла не вижу. Надо просто делать свое дело. ?

Viktor писал(а):

А кто именно проводил это "дисциплинарное взыскание" и в какой форме?