Воскресенье, 25.06.2017, 01:27
Dansguardian+ и не только
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Наш опрос
Какую версию PHP вы используете?
Всего ответов: 41
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
 Блок схемы.
  Рассмотрим три блок-схемы контентной фильтрации.
  1. Самая простая.


Разберём, простым языком.

Пользователь в браузере набирает адрес сайта или пишет запрос к поисковой системе, вследствии чего формируется запрос, который отправляется к контент-фильтру.

Контент-фильтр анализирует запрос и в зависимости от результата анализа, делает перенаправление на локальный веб-сервер Apache и пользователю показывается страничка запрета, или отправляет запрос дальше по цепочке к прокси-серверу.

Прокси-сервер извлекает из запроса информацию для авторизации и анализирует её, если данные верные, т. е. логин и пароль правильные, изменённый запрос отправляется в Интернет, если нет, то прокси отправляет браузеру пользователя через контент-фильтр, запрос о повторной авторизации.

Соответственно, если запрос ушел в Интернет, то прокси-сервер начинает загружать и кэшировать контент (HTML, картинки, таблицы стилей и пр), далее контент передаётся контент-фильтру, который его анализирует, и если контент разрешен, то отправляет браузеру пользователя, в противном случае, перенаправляет на локальный веб-сервер, с которого грузится страничка запрета.

Это самая простая цепочка.

Плюсы:

  1. Простота.

  2. Быстрая скорость фильтрации.

  3. Возможно настраивать разные группы контент-фильтра.

Минусы:

  1. Иногда, возникают проблемы с авторизацией.

  2. Кэшируются также и страницы "сомнительного содержания"

Применение. Хорошо подходит для одиночных компьютеров, и сетей из 2-5 компьютеров.


2. Сложная.

Схема, напоминает предыдущую, но значительно сложнее.


Сначала запрос от браузера пользователя, попадает к прокси-серверу, который проводит авторизацию пользователя, дополнительно обрабатывая запрос редиректором. Кратко о редиректоре. Редиректор — это программа, получающая входные данные, анализирующая их, и выдающая либо оригинальные данные, либо изменённые. Как пример, редиректор может осуществлять замену матерных слов в поисковых запросах, например набрали вы нехорошее слово и нажали поиск, а вам взамен результаты поиска, например по архитектуре и деревянному зодчеству.

Если запрос прошёл прокси-сервер, он попадает к контент-фильтру, который более детально его анализирует, в случае чистого запроса, он отправляется к антивирусному прокси-серверу, а от него в Интернет. Загружающийся контент, анализируется на наличие вирусов с помощью антивирусного прокси-сервера и библиотек CLAMAV, далее контент-фильтром и в случае, если все проверки удачны передаётся прокси-серверу, где кэшируется, после чего прокси-сервер пересылает его браузеру пользователя.

Плюсы:

  1. Антивирусная проверка, значительно уменьшает риск проникновения в сеть вирусов.

  2. Прокси-сервер кэширует только безопасные материалы.

  3. Более надёжная работа авторизации на прокси-сервере.

Минусы:

  1. Длинная цепочка фильтрации, приводит к увеличению времени получения контента.

  2. Невозможность создания разных групп для контент-фильтра.

  3. Отсутствие в логах контент-фильтра информации о пользователях, в логах прокси-сервера она есть.

Применение. В небольших простых компьютерных сетях.

3. Сложная распределённая


Как видно по этой схеме, на шлюзе стоит прокси-сервер без авторизации, хотя можно и с ней , и контент-фильтр, т. е. ничего лишнего, хотя на блок-схеме можно было бы указать веб-сервер, но многие прокси могут сами выводить странички запрета.

Смысл этой схемы, в том что компьютеры разбиты по группам, чаще по территориальному признаку, и авторизация осуществляется непосредственно на учительских компьютерах, что это даёт.

Это даёт учителю возможность контролировать доступ в Интернет для учащихся «в реальном времени», не затрагивая настроек шлюзового компьютера.

Плюсы:

  1. Возможно использовать для шлюза относительно слабый компьютер.

  2. Возможность управлять доступом в Интернет, не затрагивая самого шлюза.

  3. Возможно просматривать текущие соединения класса с Интернет.

  4. Для отдельных классов можно использовать только белые списки.

  5. Создание групп Dansguardian по IP-адресам.

Минусы.

  1. Дублирование и синхронное изменение некоторых настроек.

  2. Dansguardian ведет лог только по IP-адресам.

Примечание. Подходит для школ имеющих один выход в Интернет и несколько компьютерных классов или терминальный сервер.

Copyright MyCorp © 2017
Поиск
Архив записей
Календарь
«  Июнь 2017  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930
Друзья сайта
  • Linformatika
  • Форум ALTLINUX
  • Ubuntu на Онего.ру
  • Сайт управляется системой uCoz