Здесь я постараюсь кратко описать мои представления о том, какой должна быть фильтрация и доступ в Интернет в школе на мой взгляд. Помните, что мои взгляды могут не совпадать с вашими, и это абсолютно нормально, в противном случае до сих пор в каменном веке бы жили...
Фильтрация Интернет в школе должна быть: 1. Комплексная. т.е. должно использоваться максимальное число способов фильтрации, а не ограничиваться, и тем более зацикливаться на каком-то одном. 2. Учётная. Должен использоваться принцип один пользователь - одна учетная запись для Интернет, может быть одна учетная запись для всех пользователей в системе, а вот для Интернет 1 к 1. Подлежать учёту должно все, включая поисковые запросы, адреса и контент, причем в режиме реального времени. Если ребёнок ищет *** и ***, то время действовать директору школы и др. органам. Контент также подлежит учёту, так как в первую очередь пострадает директор школы и админ, скажите ха-ха, а что будете
делать когда прокуратура найдет пиратские фильмы или mp3 скачанные из
сети?
Адреса нужно анализировать, так как это даст возможность определять степень использования интернет в образовательных целях, и многое другое. 3. Гибкая и адаптивная. Под этим я понимаю не зацикленность на черных и белых списках, поскольку от Интернет в таком случае остается обрезок. Учитель в классе должен сам выбирать какой доступ нужен для класса, либо по белым спискам, либо по спискам и фразам. В первом случае для того чтобы учащиеся самостоятельно работали с определенным интернет-ресурсом не отвлекаясь на посторонние дела и нужен белый список, во втором чтобы обеспечить более широкий доступ к информации при подготовке презентаций, роликов и др. материалов, естественно вместе с учителем. 4. Настраиваемая Сам фильтр должен предусматривать понятные средства настройки и отладки, поскольку в противном случае мы получаем неповоротливый контент-фильтр, который всегда только мешает. 5. Правовая Тут я подразумеваю, что в школе должны быть созданы документы, регламентирующие многие вещи: такие как ответственность пользователя сети, его права и обязанности, порядок включения сайта в списки, и пр.
Какой должна быть фильтрация я уже сказал, теперь посмотрим на техническую сторону вопроса. В школах на мой взгляд наиболее будут распространены будут два дистрибутива ALTLINUX и UBUNTU, причин у меня думать так много, я никого не призываю именно их использовать, как говорится на ваш вкус и цвет. Навскидку перечислю набор программ, которые используются при построении эффективной системы фильтрации. 1. Прокси-сервер (Squid, 3proxy и др.) 2. Фильтр (Dansguardian) 3. База данных (MySQL и др.) 4. Веб-сервер (Apache2 и др.) 5. Программы учета и анализа vnstat lightsquid free-sa squidstat и др. 6. Средства разработки (Perl, PHP, Bash, Kdialog, Zenity)
Все это уже есть либо в дистрибутивах, либо в репозиториях. Но это всего лишь кирпичики, из которых можно построить как и уютный дом, так и бомбоубежище, все зависит только от архитектора.
О реализации. Основная часть представляет собой цепочку такого вида Dansguardian->Squid или Squid -> Dansguardian ->Squid Все остальное служит, так или иначе, для обслуживания этой цепочки.
Что касается прокси-сервера Squid, то у нас есть много возможностей которые мы можем использовать. 1. Это задание внешнего сервера DNS, например SkyDNS, не затрагивая системных настроек DNS и возможность не настраивать СКФ. 2. Возможность подключения внешней программы авторизации, работающей например с MySQL. В этом случае мы получаем очень широкие возможности над авторизацией пользователей, это и доступ по группам и по времени и многое другое. 3. Возможность подключения внешней программы редиректора, тут тоже появляется достаточно много возможностей, таких как белые списки для определенных пользователей, удалять рекламу и непристойные поисковые запросы и многое другое.
Dansguardian - очень мощный фильтр, при чем о его настоящем потенциале знают очень не многие. Итак поделюсь своими наблюдениями. 1. Возможен обход пользователем заблокированных страниц, как это сделать есть на сайте. 2. Наличие поддержки внешнего веб-скрипта выдачи заблокированной страницы открывает много возможностей, таких как создание системы сообщений о неверной работе фильтра, появление формы обхода только при определенных условиях, показ истинных причин блокировки для определенных групп пользователей, автоматическое отключение пользователя от сети интернет при очень частом срабатывании фильтра и др.
Про базу данных сказать особо нечего, В любом случае будет использоваться для хранения учётных записей, и пр. информации.
Веб-сервер непременно нужен, так как неодбходим для поддержки выдачи сообщений через браузер, статистики и некоторых других вещей. В частности, мало создать белый список, если его адресов то никто не знает, поэтому вместо страницы запрета разумнее выводить сообщение фильтр работает в режиме белого списка, в настоящее время вам доступны только ссылки из данного каталога.
Программы учета и анализа. Без них точно ни куда. Единственно что хочется подметить, что при размещении статистики на веб-сервере, пусть и локальном, необходимо позаботиться хотя бы о простых способах защиты информации, хотя бы basic-авторизация Apache.
Со средствами разработки думаю понятно, без скриптов и программ мало чего добьёшься. Kdialog и Zenity - очень интересные программы для KDE и Gnome соответственно, с помощью которых можно создавать простые графические интерфейсы к консольным программам и скриптам.
В целом, нужны дополнительные программы и скрипты, которые придется писать, иначе из всего этого не будет единого фильтра с необходимым функционалом, а будет некое подобие какой-то программы. С другой стороны в фильтре должна быть только необходимая функциональность, поскольку на всякие рюшечки и кнопочки, за которые потом мы получаем выговор, а кто-то бешенные деньги, я уже насмотрелся.
PS. На мой взгляд оптимальны простые логины вида a1, b3, a4 и пароли длиной 6-8 символов. Просто ученикам начальной школы, ещё только начавшим изучать иностранный язык, тяжело сориентироваться и как результат много потраченного времени на авторизацию. Ещё один плюс устраняется дискриминация, так как у одного ученика фамилия из четырёх символов, а у другого 15. И к таким логинам уж точно не придраться с точки зрения закона о ПД. Вдобавок, такие логины и пароли легко запоминаются.