Вторник, 25.04.2017, 09:40
Dansguardian+ и не только
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Наш опрос
Какую версию PHP вы используете?
Всего ответов: 40
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
 Мои представления.
Здесь я постараюсь кратко описать мои представления о том, какой должна быть фильтрация и доступ в Интернет в школе на мой взгляд.
Помните, что мои взгляды могут не совпадать с вашими, и это абсолютно нормально, в противном случае до сих пор в каменном веке бы жили...

Фильтрация Интернет в школе должна быть:
1. Комплексная.
т.е. должно использоваться максимальное число способов фильтрации, а не ограничиваться, и тем более зацикливаться на каком-то одном.
2. Учётная.
Должен использоваться принцип один пользователь - одна учетная запись для Интернет, может быть одна учетная запись для всех пользователей в системе, а вот для Интернет 1 к 1.
Подлежать учёту должно все, включая поисковые запросы, адреса и контент, причем в режиме реального времени.
Если ребёнок ищет  *** и ***, то время действовать директору школы и др. органам.
Контент также подлежит учёту, так как в первую очередь пострадает директор школы и админ, скажите ха-ха, а что будете делать когда прокуратура найдет пиратские фильмы или mp3 скачанные из сети?
Адреса нужно анализировать, так как это даст возможность определять степень использования интернет в образовательных целях, и многое другое.
3. Гибкая и адаптивная.
Под этим я понимаю не зацикленность на черных и белых списках, поскольку от Интернет в таком случае остается обрезок.
Учитель в классе должен сам выбирать какой доступ нужен для класса, либо по белым спискам, либо по спискам и фразам.
В первом случае для того чтобы учащиеся самостоятельно работали с определенным интернет-ресурсом не отвлекаясь на посторонние дела и нужен белый список,
во втором чтобы обеспечить более широкий доступ к информации при подготовке презентаций, роликов и др. материалов, естественно вместе с учителем.
4. Настраиваемая
Сам фильтр должен предусматривать понятные средства настройки и отладки, поскольку в противном случае мы получаем неповоротливый контент-фильтр, который всегда только мешает.
5. Правовая
Тут я подразумеваю, что в школе должны быть созданы документы, регламентирующие многие вещи: такие как ответственность пользователя сети, его права и обязанности, порядок включения сайта в списки, и пр.

Какой должна быть фильтрация я уже сказал, теперь посмотрим на техническую сторону вопроса.
В школах на мой взгляд наиболее будут распространены будут два дистрибутива ALTLINUX и UBUNTU, причин у меня думать так много, я никого не призываю именно их использовать, как говорится на ваш вкус и цвет.
Навскидку перечислю набор программ, которые используются при построении эффективной системы фильтрации.
1. Прокси-сервер (Squid, 3proxy и др.)
2. Фильтр (Dansguardian)
3. База данных (MySQL и др.)
4. Веб-сервер (Apache2 и др.)
5. Программы учета и анализа
vnstat
lightsquid
free-sa
squidstat
и др.
6. Средства разработки (Perl, PHP, Bash, Kdialog, Zenity)

Все это уже есть либо в дистрибутивах, либо в репозиториях.
Но это всего лишь кирпичики, из которых можно построить как и уютный дом, так и бомбоубежище, все зависит только от архитектора.

О реализации.
Основная часть представляет собой цепочку такого вида
Dansguardian->Squid
или
Squid -> Dansguardian ->Squid
Все остальное служит, так или иначе, для обслуживания этой цепочки.

Что касается прокси-сервера Squid, то у нас есть много возможностей которые мы можем использовать.
1. Это задание внешнего сервера DNS, например SkyDNS, не затрагивая системных настроек DNS и возможность не настраивать СКФ.
2. Возможность подключения внешней программы авторизации, работающей например с MySQL.
В этом случае мы получаем очень широкие возможности над авторизацией пользователей, это и доступ по группам и по времени и многое другое.
3. Возможность подключения внешней программы редиректора, тут тоже появляется достаточно много возможностей, таких как белые списки для определенных пользователей, удалять рекламу и непристойные поисковые запросы и многое другое.

Dansguardian - очень мощный фильтр, при чем о его настоящем потенциале знают очень не многие.
Итак поделюсь своими наблюдениями.
1. Возможен обход пользователем  заблокированных страниц, как это сделать есть на сайте.
2. Наличие поддержки внешнего веб-скрипта выдачи заблокированной страницы открывает много возможностей, таких как
создание системы сообщений о неверной работе фильтра, появление формы обхода только при определенных условиях, показ истинных причин блокировки для определенных групп пользователей,
автоматическое отключение пользователя от сети интернет при очень частом срабатывании фильтра и др.

Про базу данных сказать особо нечего,
В любом случае будет использоваться для хранения учётных записей, и пр. информации.

Веб-сервер непременно нужен, так как неодбходим для поддержки выдачи сообщений через браузер, статистики и некоторых других вещей.
В частности, мало создать белый список, если его адресов то никто не знает, поэтому вместо страницы запрета разумнее выводить сообщение
фильтр работает в режиме белого списка, в настоящее время вам доступны только ссылки из данного каталога.

Программы учета и анализа.
Без них точно ни куда.
Единственно что хочется подметить, что при размещении статистики на веб-сервере, пусть и локальном, необходимо позаботиться хотя бы о простых
способах защиты информации, хотя бы basic-авторизация Apache.

Со средствами разработки думаю понятно, без скриптов и программ мало чего добьёшься.
Kdialog и Zenity - очень интересные программы для KDE и Gnome соответственно, с помощью которых можно создавать простые графические интерфейсы к консольным программам и скриптам.

В целом, нужны дополнительные программы и скрипты, которые придется писать, иначе из всего этого не будет единого фильтра с необходимым функционалом, а будет некое подобие какой-то программы.
С другой стороны в фильтре должна быть только необходимая функциональность, поскольку на всякие рюшечки и кнопочки, за которые потом мы получаем выговор, а кто-то бешенные деньги, я уже насмотрелся.

PS. На мой взгляд оптимальны простые логины вида a1, b3, a4 и пароли длиной 6-8 символов.
Просто ученикам начальной школы, ещё только начавшим изучать иностранный язык,  тяжело сориентироваться и как результат много потраченного времени на авторизацию.
Ещё один плюс устраняется дискриминация, так как у одного ученика фамилия из четырёх символов, а у другого 15.
И к таким логинам уж точно не придраться с точки зрения закона о ПД.
Вдобавок, такие логины и пароли легко запоминаются.

Copyright MyCorp © 2017
Поиск
Архив записей
Календарь
«  Апрель 2017  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Друзья сайта
  • Linformatika
  • Форум ALTLINUX
  • Ubuntu на Онего.ру
  • Сайт управляется системой uCoz