Рассмотрим три блок-схемы контентной
фильтрации.
Самая простая.
Разберём,
простым языком.
Пользователь в
браузере набирает адрес сайта или пишет
запрос к поисковой системе, вследствии
чего формируется запрос, который
отправляется к контент-фильтру.
Контент-фильтр
анализирует запрос и в зависимости от
результата анализа, делает перенаправление
на локальный веб-сервер Apache и пользователю
показывается страничка запрета, или
отправляет запрос дальше по цепочке к
прокси-серверу.
Прокси-сервер
извлекает из запроса информацию для
авторизации и анализирует её, если
данные верные, т. е. логин и пароль
правильные, изменённый запрос отправляется
в Интернет, если нет, то прокси отправляет
браузеру пользователя через контент-фильтр,
запрос о повторной авторизации.
Соответственно,
если запрос ушел в Интернет, то
прокси-сервер начинает загружать и
кэшировать контент (HTML, картинки, таблицы
стилей и пр), далее контент передаётся
контент-фильтру, который его анализирует,
и если контент разрешен, то отправляет
браузеру пользователя, в противном
случае, перенаправляет на локальный
веб-сервер, с которого грузится страничка
запрета.
Это самая простая
цепочка.
Плюсы:
Простота.
Быстрая
скорость фильтрации.
Возможно
настраивать разные группы контент-фильтра.
Минусы:
Иногда,
возникают проблемы с авторизацией. - Кэшируются также и страницы "сомнительного содержания"
Применение.
Хорошо подходит для одиночных компьютеров,
и сетей из 2-5 компьютеров.
2. Сложная.
Схема, напоминает
предыдущую, но значительно сложнее.
Сначала запрос
от браузера пользователя, попадает к
прокси-серверу, который проводит
авторизацию пользователя, дополнительно
обрабатывая запрос редиректором. Кратко
о редиректоре. Редиректор — это программа,
получающая входные данные, анализирующая
их, и выдающая либо оригинальные данные,
либо изменённые. Как пример, редиректор
может осуществлять замену матерных
слов в поисковых запросах, например
набрали вы нехорошее слово и нажали
поиск, а вам взамен результаты поиска,
например по архитектуре и деревянному
зодчеству.
Если запрос
прошёл прокси-сервер, он попадает к
контент-фильтру, который более детально
его анализирует, в случае чистого
запроса, он отправляется к антивирусному
прокси-серверу, а от него в Интернет.
Загружающийся контент, анализируется
на наличие вирусов с помощью антивирусного
прокси-сервера и библиотек CLAMAV, далее
контент-фильтром и в случае, если все
проверки удачны передаётся прокси-серверу,
где кэшируется, после чего прокси-сервер
пересылает его браузеру пользователя.
Плюсы:
Антивирусная
проверка, значительно уменьшает риск
проникновения в сеть вирусов.
Прокси-сервер
кэширует только безопасные материалы.
Более надёжная
работа авторизации на прокси-сервере.
Минусы:
Длинная
цепочка фильтрации, приводит к увеличению
времени получения контента.
Невозможность
создания разных групп для контент-фильтра.
Отсутствие
в логах контент-фильтра информации о
пользователях, в логах прокси-сервера
она есть.
Применение. В
небольших простых компьютерных сетях.
3. Сложная распределённая
Как видно по
этой схеме, на шлюзе стоит прокси-сервер
без авторизации, хотя можно и с ней , и
контент-фильтр, т. е. ничего лишнего,
хотя на блок-схеме можно было бы указать
веб-сервер, но многие прокси могут сами
выводить странички запрета.
Смысл этой схемы,
в том что компьютеры разбиты по группам,
чаще по территориальному признаку, и
авторизация осуществляется непосредственно
на учительских компьютерах, что это
даёт.
Это даёт учителю
возможность контролировать доступ в
Интернет для учащихся «в реальном
времени», не затрагивая настроек
шлюзового компьютера.
Плюсы:
Возможно
использовать для шлюза относительно
слабый компьютер.
Возможность
управлять доступом в Интернет, не
затрагивая самого шлюза.
Возможно
просматривать текущие соединения
класса с Интернет.
Для отдельных
классов можно использовать только
белые списки.
Создание
групп Dansguardian по IP-адресам.
Минусы.
Дублирование
и синхронное изменение некоторых
настроек.
Dansguardian ведет
лог только по IP-адресам.
Примечание.
Подходит для школ имеющих один выход в
Интернет и несколько компьютерных
классов или терминальный сервер.
|