В этой статье мы рассмотрим мультиплатформенное (Linux, Windows) решение для эффективной контент-фильтрации, его установку и настройку. Такой фильтр можно использовать в школах или других образовательных учреждениях.
Введение
Сначала немного теории, если кому неинтересно, можно перейти к следующей главе. Какая фильтрация бывает? Фильтрация трафика может быть двух видов, серверная и клиентская.
Принцип работы серверной фильтрации
Есть выделенной компьютер, на нём настроен интернет, и этот интернет раздаётся на остальные компьютеры через локальную сеть. Фильтрация происходит на выделенном компьютере. Известные программы для организации серверной контент-фильтрации:
Для :
- UserGate
- Kerio
- ISA Server
- SafeSquid
- Сюда можно вписать многие прокси, на которых можно организовать фильтрацию.
Но есть один большой недостаток для решений под ОС Windows, все они, почти, платные, а если и бесплатные, как МКФ, то требуют установки платного продукта.
Для Linux:
- DansGuardian
- Mindwebfilter
- и др.
Данные программы бесплатны. Но они более сложные в настройке.
Принцип работы клиентской фильтрации
На каждом компьютере, где нужна контент-фильтрация, устанавливается и настраивается программа, которая это делает. Примеры:
Windows
- цензор;
- netpolice;
- KinderGate и др.
Linux
- netpolice ALT Linux и др.
Теория
А теперь поговорим о достаточно простом бесплатном способе контент-фильтрации, но и при этом достаточно эффективном. За всё время я испробовал много способов контент-фильтрации, но этот зарекомендовал себя как один из лучших и простых решений. Его так же можно использовать вместе с любым из других способов как дополнение.
Что нам для этого надо
- Любую из ОС: windows или ;
- Браузер Mozilla Firefox или браузеры на его основе поддерживающие плагины и расширения Firefox;
- Подключение к интернету.
Как это работает?
У браузера Mozilla Firefox, есть множество дополнений. На основе таких дополнений мы будем делать контент-фильтрацию.
Описание дополнений
Первое дополнение в нашем списке это WOT
WOT (Web of Trust) - это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения) Chrome. википедия
В этом плагине есть и родительский контроль. С помощью этого плагина мы будем выполнять контент- фильтрацию.
Второе дополнение. Adblock Plus
Adblock Plus - расширение для браузеров и другого ПО на основе Gecko: Mozilla (включая «мобильный»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird и Mozilla Prism, позволяющее блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров, всплывающих окон и других объектов, мешающих использованию сайта. википедия
В Интернете много хорошей и полезной информации. Сейчас люди стали чаще заглядывать в Интернет, чтобы узнать актуальные новости, прогноз погоды, посмотреть виде (инструкции, как сделать что-то), рецепты приготовления блюд или просто уточнить, как вкрутить лампочку в люстру. Информации в Интернете много, только успевай вводить в поисковую строку Яндекса или Google всевозможные запросы. Но среди полезной информации, есть вредная и непристойная в виде изображений, нецензурного текста и видео.
Очень важно огородить детей от такого контента, так как в последнее время появилось много информации нарушающую психику ребенка до неузнаваемости. Первым делом, конечно же, нужно следить родителям за ребенком дома, а учителям в школе за тем на какие сайты он заходит в Интернете, проводить беседы и прочее.
Но не всегда, получается, уследить за чадом, поэтому существуют системы контентной фильтрации (СКФ). На сегодняшний день на рынке информационных технологий СКФ предлагается немало, например, один из популярных сервисов SkyDNS – платная и частично бесплатная система контент фильтрации для школ, офисов и дома.
Можно также воспользоваться абсолютно бесплатной системой доступа в Интернет – .
Что такое DNS-сервер Rejector и его функционал
– централизованная система контентной фильтрации и контроля доступа в Интернет, с помощью которой можно создать защиту детям от непристойной информации, изображений, видео и запрещенных сайтов (+18) и плюс защита от вирусов (так как на подобных сайтах довольно часто бывают вредоносные программы). Проще говоря, Rejector - это DNS-сервер с возможностью удаленного и централизованного им управления.
Сервис Rejector обладает следующими функциями:
- Поддержка статического и динамического IP-адреса (IP адрес, с которого обрабатываются запросы);
- Категории фильтрации (офисный фильтр, детский фильтр, индивидуальный фильтр);
- Исключения (черный и белый список);
- Закладки (можно сохранить под коротким названием длинный URL-адрес сайта);
- Статистика;
- Обратная связь администратора с пользователями сети;
- Временной интервал (можно задать, по каким дня и времени будет действовать фильтрация).
Как работает сервис Rejector: регистрация, настройка и запуск контентной фильтрации
Чтобы воспользоваться всеми функциями сервиса Rejector - блокировки нежелательных сайтов и контента, нужно зарегистрироваться, указав все необходимые данные.
После регистрация вам станет доступна панель управления системы контентной фильтрации. И вы можете приступить к управлению веб-сервисом. Все происходит централизовано, то есть с вашего компьютера.
Раздел «Сети»
Первым делом заходим в раздел «Сети» и внести настройки:
- Ввести название вашей сети (любое название, можно использовать кириллицу или латиницу).
- Выбираем статус: статический IP адрес или динамический IP адрес. Тут все зависит от настроек вашего провайдера. Нужно уточнить у провайдера, какой у вас адрес.
Пояснение :
Статический IP адрес – это постоянный адрес вашего компьютера без ограничении во времени при подключении к Интернету. Выдается провайдером и в основном прописывается пользователем в настройках компьютера или роутера.
Динамический IP адрес – это непостоянный (изменяемый) адрес компьютера, который назначается автоматически при подключении устройства к сети и используется в течение определенного интервала времени.
Со статическим IP-адресом все просто, он отображается верхнем правом углу. Его нужно скопировать и вставить в поле Ip-адрес или же посмотреть .
С динамическими адресами все предстоит гораздо сложнее, ведь они могут меняться каждый день, а у некоторых провайдеров в настройках прописано, чтобы каждый 3-4 часа.
Для настройки динамического ip-адреса, рекомендуется использовать веб-сервис dyn.com/DNS/ , хотя как я заметил, он стал платным. Также можно поискать бесплатные dyndns в сети. Пользователи операционных систем Windows могут воспользоваться Rejector Agent .
В следующих статьях, постараюсь, написать, как настроить автоматическое определение и обновления динамических адресов.
Раздел «Фильтрация» можно выбрать подходящий для вас белый и черный список по которому будет происходить фильтрация контента. Тут есть готовые: офисный фильтр, детский фильтр, безлопастный фильтр и другие.
Выбрав можно настроить фильтрацию контента по индивидуальным настройкам, то есть выбрать категории сайтов, которые будут блокироваться.
В разделе «Исключения» можно доработать список сайтов, которые нужно блокировать или же наоборот, к которым должен быть обязательно доступ в Интернете. Если проще, доработка белого и черного списка.
Раздел «Закладки»
Раздел «Статистика»
Раздел «Статистика» предназначены для отслеживания за количеством запросов URL-адресов сайтов, заблокированных веб-ресурсов, ошибочных запросов за определенный период времени (пользователь может задать нужный ему период времени).
Раздел «Запросы»
В разделе «Запросы» администратор получает сообщения от пользователей сети, на запрос об открытие (разблокировки сайта). Пользователи могут отправлять запросы со страницы блокировки. Кстати, страницу блокировки можно настроить в разделе «Сети» щелкнув по ссылке Настроить в своей странице запрета.
Раздел «Временный интервал»
Раздел «Временный интервал» посвящен настройкам со временем работы контентной фильтрации в сети. Например, можно настроить чтобы сервис Rejector не блокировал сайты после 17:30 и т.д.
Для очистки кэша в Windows нужно выполнить команду ipconfig /flushdns .
После проделанных действий описанных выше, можно сказать, что большая часть работы сделана для полноценной фильтрации контента.
Остается настроить сетевой адаптер в операционной системе, которая установлена на ваш компьютер или же внести настройки в роутер (маршрутизатор).
Настройка сетевого адаптера и роутера (маршрутизатора)
Осталось совсем ничего, чтобы полностью запустить систему контентной фильтрации Rejector у себя на компьютере или в организации (офис, школа). Нужно прописать DNS-сервера Rejector: 95.154.128.32 и 78.46.36.8. Без этого никак не получится фильтровать запрещенные сайты и контент.
Настройка DNS-серверов для использования Rejector в Windows (Windows XP, Windows Vista и Windows 7) написано . Поэтому писать новую инструкцию не вижу смысла. Там написана пошаговая инструкция со скриншотами.
А вот настройки роутеров под Rejector я не нашел на их сайте. Роутеров существует очень много и поэтому описать каждый роутер нет возможности. На примере представлена инструкция по настройке роутера (маршрутизатора) D- Link DIR-300NRUB5 .
Дальше откроется во всей своей красе административная панель роутера, где можно внести настройки. Если роутера у вас уже настроен вашим провайдером или вами самостоятельно и доступ к интернету есть, то нужно внести изменения в серверы имен (в данном случае). Для этого проходим в раздел меню «Дополнительно» и выбираем «Серверы имен». Далее как показано на скриншотре, вводим DNS сервера Rejector: 95.154.128.32 и 78.46.36.8 .
Сохраняем изменения и перегружаем роутера, чтобы настройки вступили в силу!
Например, недавно настраивал . В панели управления этого роутера нужно зайти в раздел меню «Сеть» , далее WAN и в поля предпочитаемый и альтернативный DNS-сервер ввести соответствующие DNS-сервера Rejector.
Если будут проблемы в настройке роутера, пишите в комментариях ниже, постараемся помочь вам настроить контекстную фильтрацию.
Если Вы не хотите тратить деньги на систему контентной фильтрация для вашего дома, небольшого офиса или школы (образовательной организации), то сервис Rejector станет для Вас подходящим инструментом для блокировки компьютеров от нежелательного контента в Интернете.
Пишите в комментариях, как вы защищаете своих детей и какие средства используете для блокировки нежелательных сайтов на своем компьютере.
Чтобы пользователь мог безопасно находиться в сети, разработаны специальные программы для фильтрации трафика и веб-контента.
Принципы работы контентной фильтрации
Вирусы, кража личной информации, неполадки сети - всё это не пустые слова, а реальность. Поэтому главная цель контентного фильтра - ограничить доступ к запрещённым или вредоносным ресурсам. Достигается это с помощью списков разрешённых/запрещённых ресурсов.
Защита нужна каждому пользователю, но особенно остро в ней нуждаются дети и подростки. Ведь на многих страницах присутствуют сцены насилия, эротики, реклама вредных веществ и алкоголя. Чтобы оградить себя и свой рабочий компьютер от угрозы, необходимо использовать систему контентной фильтрации.
Фильтрация интернет трафика
Наша компания разработала специальный механизм фильтрации интернет трафика, который не только поможет поддерживать доступ в сеть в рабочем состоянии, но и обеспечит непрерывность и целостность бизнес-процессов. Он позволяет управлять потоками, входящими в локальную сеть, автоматически снижая её нагрузку. При этом снимаются проблемы нецелевого доступа к посторонним ресурсам, нерационального использования сети и рабочего времени
Система фильтрации интернет трафика необходима на разных уровнях: для домашнего использования и для корпоративной сети. Она существует в разных формах:
- утилиты;
- приложения;
- дополнения для браузера;
- отдельного сервера.
Компания «А-Реал Консалтинг» активно разрабатывает разные способы обеспечения безопасности сети, предоставляя клиентам комплексное решение. Мы имеем богатый опыт внедрения систем фильтрации интернет контента в школах и организациях.
Наш контентный фильтр работает исходя из данных веб-трафика, которые сообщает модуль прокси-сервера. Затем происходит сверка со списком запрещённых ресурсов. Эта база включает несколько миллионов сайтов, разделённых на категории, что позволяет индивидуально настроить параметры фильтрации web-контента.
Пользователям системы фильтрации от Интернет Контроль Сервера достаточно просто запретить категорию, и все сайты этой тематики автоматически станут недоступными.
Контент-фильтрация включает и антивирусные модули, автоматически проверяя весь входящий трафик на наличие вредоносных программ. Наше решение гарантирует надёжность и безопасность, предоставляя все инструменты для управления доступом в сеть.
Контентная фильтрация в школах и образовательных учреждениях
По статистике более 100 000 образовательных учреждений имеет доступ в интернет, где учащиеся подвергаются потоку агрессивного и потенциально опасного контента. Поэтому была утверждена и одобрена Федеральная Система исключения доступа к Интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся РФ (СИД).
В соответствии с Федеральным законом № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию»и ФЗ № 139 «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», установка контентной фильтрации в образовательном учреждении является обязательным требованием.
Возможные варианты
Фильтры для интернета можно настроить 2 способами:
- обратиться за помощью к своему интернет-провайдеру;
- установить и настроить специализированное ПО.
Во втором случае придётся самостоятельно скачивать и настраивать контентный фильтр для школы или другой организации. Наша компания предлагает воспользоваться интернет-шлюзом ИКС, с интегрированным SkyDNS. Он регулярно обновляется и содержит адреса ресурсов с информацией, распространение которой в Российской Федерации запрещено, т.е. соответствует Федеральному закону № 139 «О чёрных списках».
Функции ИКС для контентной фильтрации
- организация доступа только к надёжным ресурсам;
- безопасность от вредоносных объектов, которые стремятся попасть в локальную сеть, осуществляемая с помощью встроенного межсетевого экрана ;
- контроль доступа пользователей к сети;
- ведение учёта потребляемого трафика.
Преимущества интернет-шлюза ИКС
- возможность предварительной оценки и тестирования с помощью демо-версии в течение 35 дней;
- встроенный Dr. Web;
- встроенный антивирус и антиспам Kaspersky;
- неограниченный срок лицензионной версии;
- доступное обучение в форме видеороликов;
- бесплатная полная версия Lite до 8 пользователей;
Настройка ИКС
Ещё одно преимущество ИКС - лёгкость установки и настройки. Для этого нужно совершить всего 5 действий:
Вот так просто можно настроить интернет фильтрацию, обеспечив полноценную защиту от внешних угроз.
Швец Сергей Анатольевич, 2-12-28
В 16 общеобразовательных учреждений Пуровского района осуществляется ограничение доступа к ресурсам, несовместимым с задачами воспитания и образования, через программы контент-фильтрации.
Контент-фильтрация осуществляется на трех уровнях:
1. Провайдер.
2. Сервер.
3. Компьютер в школе.
Использование программных средств ограничения доступа в образовательном учреждении утверждается руководителем. Допускается разработка и построение собственного комплекса мер по ограничению доступа к ресурсам, не имеющим отношения к образовательному процессу. Допускается применение коммерческих программных комплексов.
Законодательство
Перечень ссылок с описанием программно-аппаратного обеспечения, рекомендуемого для защиты от нежелательного контента в сети Интернет
Описание системы контент-фильтрации на уровне Интернет-провайдера (выдержки из договора, государственного контракта на оказание услуг доступа в сеть Интернет и т.п.)
Требования к наличию сетевых экранов (фильтров):
Исполнитель самостоятельно устанавливает сетевые экраны (фильтры), обеспечивающие техническую возможность исключения доступа к ресурсам, несовместимым с задачами воспитания обучающихся и обеспечивает возможность доступа к сетевым экранам (фильтрам) сервера (серверов) контентной фильтрации. Для организации подключения сетевых экранов Исполнителя к централизованной системе контент-фильтрации Исполнитель обеспечивает подключение сетевых экранов к выделенной частной сети, созданной в рамках реализации приоритетного национального проекта «Образование», посредством подключения к выделенным IP VPN Fast Ethernet портам узла доступа.
Организация канала связи от места расположения сетевых экранов Исполнителя до указанного узла доступа обеспечивается Исполнителем. В случае пропадания связи между системой контент-фильтрации и сетевыми экранами доступ в сеть Интернет блокируется для всех Получателей. Исполнитель не несет ответственности за недоступность отдельных узлов или ресурсов сетей Интернет, администрируемых третьими сторонами. Случаи такой недоступности не являются перерывами связи.
Ответственные в образовательных учреждениях
Перечень контент-фильтров используемых в общеобразовательных учреждениях
| № | Полное
наименование ОУ | Готовность ОУ
к новому учебному году | Контент фильтрация
на каждом компьютере в ОУ | Контент фильтрация
на сервере в ОУ | Используемый
контент-фильтр на уровне ОУ | Контент фильтрация
на уровне провайдера предостав- ляющего услуги доступа к сети Интернет (Договор) |
| 1 | МБОУ "СОШ №1" г. Тарко-Сале | ДА | ДА | Traffic Inspector
Internet Censor | ДА | |
| 2 | МБОУ "СОШ №2" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 3 | МБОУ "СОШ № 3" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 4 | МКООУ "СШИ" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 5 | МБОУ "СОШ № 1" п. Пуровск | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 6 | МКОУ "СОШ № 2" п. Сывдарма | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 7 | МБОУ "СОШ № 1" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
KinderGate | ДА |
| 8 | МБОУ "СОШ № 2" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 9 | МБОУ "СОШ № 1" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 10 | МБОУ "СОШ № 2" п. Пурпе | ДА | ДА | ДА | Kerio Control
Internet Censor | ДА |
| 11 | МБОУ "СОШ № 3" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 12 | МБОУ "СОШ № 1" п. Ханымей | ДА | ДА | ДА | SkyDNS
Internet Censor | ДА |
| 13 | МБОУ "СОШ № 2" п. Ханымей | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 14 | МКОУ "ШИСОО" с. Самбург | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 15 | МКОУ "ШИООО" с. Халясавэй | ДА | ДА | ДА | Internet Censor
Traffic Inspector | ДА |
| 16 | МКОУ "ШИООО" д. Харампур | ДА | ДА | ДА |
Адреса DNS-серверов для контентной фильтрацииСервера ООО "Мегаверсия" (NetPolice): 81.176.72.82, 81.176.72.83
Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter . |
Представители учебных заведений и детских библиотек постоянно сталкиваются с необходимостью предотвратить доступ учащихся к информации, несоответствующей их возрасту. Кроме того, российское законодательство обязывает руководство школ, гимназий и колледжей обеспечить защиту несовершеннолетних учащихся от информации, которая может нанести вред их здоровью и развитию. По закону к такой информации относят порнографию, пропаганду наркотиков, алкоголя, суицидов, экстремизм и тому подобное.
Аналогичные нормы и требования действуют и для библиотек, которые предоставляют доступ к сети Интернет своим читателям и посетителям.
Мы предлагаем специальное решение для защиты учащихся в школах, библиотеках и других образовательных заведениях любого размера - контент-фильтр SkyDNS.Школа.
Установка контент-фильтра SkyDNS позволяет обеспечить полное соблюдение российских законов 139-ФЗ и 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", согласно которым администрация учебного заведения обязана оградить учеников от опасных интернет-ресурсов (порнография, наркотики, экстремизм и т.д.).
Наш фильтр полностью соответствует требованиям "Правил подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет Министерства образования и науки РФ" и "Методических рекомендаций по ограничению в образовательных организациях доступа детей к информации, причиняющей вред их здоровью и развитию".
