Нетполис подключении


Инструкция по установке Контент-Фильтра в Школьном Linux 5.0 / Хабрахабр

Во всех школах на территории Российской Федерации обязательным требованием является установка Контент-Фильтра для фильтрации сайтов «несовместимых с задачами образования».

Для этих целей использовался СКФ, но 3 недели назад при штатном обновлении СКФ самостоятельно заменился на систему NetPolice.

При внедрении Школьного Linux в Нижнем Новгороде вопрос наличия Контент-Фильтра является одним из основных. Система NetPolice существует и в варианте для Linux и имеет репозитория специально для Школьного Linux.

К сожалению, на сайте NetPolice приведена инструкция по установке и настройке системы лишь для Школьного Linux 4.0, которая не полностью подходит для 5 платформы. Мы постарались исправить эту ситуацию.

Инструкция на сайте Школьного Проекта NNLUG

1. Подключение репозиториев

Для Школьного Linux 5.0.1 нам необходимо поключить репозитории Alt Linux p5 i586 и noarch. Для этого открываем консоль и получаем права суперпользователя

su — теперь открываем на редактирование файл /etc/apt/sources.list.d/alt.list и раскоментируем первые два репозитория (удаляем решетку в начале строки)

nano /etc/apt/sources.list.d/alt.list # ALT Linux Platform 5 rpm [p5] ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic rpm [p5] ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic

Теперь нам нужно подключить репозиторий самого NetPolice для школьного Linux 5-й платформы. Для это в файл /etc/apt/sources.list добавим адрес репозитория

nano /etc/apt/sources.list

rpm update.netpolice.ru altlinux/p5/branch/netpolice/ i586 netpolice

2. Устанавливаем NetPolice После подключения репозиториев нам нужно обновить список пакетов, доступных для установки

apt-get update

После загрузки файлов со списками пакетов в репозиториях можно приступить к установке комплекса NetPolice

apt-get install netpolice-main

ждем когда все необходимые пакеты загрузяться из репозиториев и установятся в системе. После этого можно приступить к настройке.

3. Базовая настройка NetPolice Следуя инструкции на сайте NetPolice первое что нам нужно сделать — прописать адрес dns-сервера для системы host2cat, которая, как я понимаю, будет отвечать заблокировку сайтов по доменным именам. Для это редактируем файл /etc/sysconfig/host2cat и прописываем в поле DNS_LIST один из серверов NetPolice. Как оказалось, при использовании DNS для домашних пользователей вы получаете больше листов блокировки нежели на сервере для школ. Поэтому используем сервер dnsc1.netpolice.ru

nano /etc/sysconfig/host2cat

MEMCACHED_LIST=127.0.0.1:11211 UDP_PORT=6666 # DNS LIST SERVER IP #for example DNS_LIST=127.0.0.1 DNS_LIST=dnsc1.netpolice.ru TTL=3600 HOST2CAT_OPTIONS="-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL"

После внесения изменений нужно перезапустить сервисы, входящие в комплекс NetPolice. Для этого последовательно выполните следующие команды:

/etc/rc.d/init.d/memcached restart /etc/rc.d/init.d/host2cat restart /etc/rc.d/init.d/c-icap restart /etc/rc.d/init.d/squid restart

4. Настройка клиентов Система NetPolice способна фильтровать интернет-контент для всех компьютеров в компьютерном классе и не требует установки на каждый компьютер! Для использование системы NetPolice запущеной и настроеной на Школьном Linux 5.0.1 вам необходимо на компьютере настроить ваш web-браузер на раоту с интернет через Proxy.

Для FireFox это меню «Правка» -> «Настройки» -> вкладка «Дополнительно» -> «Сеть» -> кнопка «Настроить». В появившемся окне выбрираем «Настроить параметры подключения прокси вручную» и вводим IP адрес прокси-сервера и порт (обычно 3128), далее нажать «ok» и выйти из настроек Firefox.

Но для дистрибутива Школьный Linux Юниор 5.0.1 в качестве основного web-браузера используется Ephiphany, который не имеет соственных настроек proxy и использует общесистемные настроки proxy-сервера. Для этого дистрибутива перейдите в меню «Система» -> «Параметры» -> «Параметры прокси-сервера» и укажите IP-адрес компьютера, на котором установлен NetPolice и укажите порт 3128.

5. Проверка работы контент-фильтра После указания IP-адреса и порта в web-браузере введите в строке адреса сайт www.f-games.ru Вы должны увидеть надпись «Permition deny!». Это говорит о правильной работе установленного NetPolice. Сайт f-games.ru «не совместим с задачами образования».

6. Запуск консоли администрирования Система NetPolice настраивается с помощью web-интерфейса. Для этого запускаем http-сервер

/etc/rc.d/init.d/httpd2 start

Запустите web-браузер и перейдите по адресу localhost/cgi-bin/login.cgi

Логин: root Пароль: root

7. Создание нового администратора Для создания новой учетной записи администратора перейдите по ссылке «Создать нового администратора». Введлите логин и пароль для нового администратора. После сохранения вернитесь на страницу ввода логина и пароля localhost/cgi-bin/login.cgi. Войдите с новым логином и паролем администратора.

8. Создание нового пользователя При попытке доступа в интернет система NetPolice будет спрашивать вас ссод логина и пароля. К сожалению, пока не удается настроить систему в прозрачном режиме работы. Поэтому, создаем пользователя user с паролем 1. Для этого перейдите по ссылке «Создать нового юзера». Введите для нового пользователя имя user IP адрес: 192.168.1.0 (адрес вашей подсети) Маска подсети/суффикс: /24 Роль: my_student (выбрать из списка)

Для задания пароля пользователю в консоли от пользователя root выполните команду:

htpasswd2 /etc/squid/passwd user

9. Настройка политик доступа Для настройки политик доступа в основном меню перейдите по ссылке my_student -> Редактировать

«Список реджектов» — это список запрещенных категорий интернет-ресурсов. Для собственных внедрений мы используем следующий набор реджитов:

1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения 8 Преступления 24 Обеспечение анонимности пользователя, обход контентных фильтров 34 Убийства, насилие 54 убийства, насилие, трупы 57 терроризм 101 эротика, порнография 102 социальные сети 104 файлообменные сети и сайты 107 нелегальная помощь школьникам и студентам 109 обеспечение анонимности, обход контентных фильтров 110 онлайн-казино

Полный список реджетов можно посмотрать на сайте NetPolice в разделе «Приложение 2».

habrahabr.ru

Документация — НауЛинукс

Info

Please double check the web address or use the search function on this page to find what you are looking for.

If you are certain you have the correct web address but are encountering an error, please contact the site administration.

Thank you.

You might have been looking for…

Документация by plone, Jun 09, 2008 05:15 PM DNS-фильтрация by sadov, Sep 18, 2010 05:31 AM DNS-фильтрация через службу NetPolice. Фильтрующий Proxy-сервер by sadov, Jul 06, 2011 08:46 PM Настройка "белого листа" доступа для фильтрующего Proxy-сервера SQUID через интерфейс ОфисМастер. Ограничение доступа в Интернет by sadov, Sep 02, 2011 08:20 PM Рецепты по ограничению доступа из школьной сети к Интернет ресурсам в дистрибутиве НауЛинукс. Данные рецепты могут использоваться совместно или независимо ... Настройка Samba и вход в домен by chemyshev, Aug 25, 2011 09:24 PM Для того, чтобы войти в домен, необходимо прописать правильные настройки в файле /etc/samba/smb.conf. Возможно придётся установить недостающие пакеты samba.

www.naulinux.ru

Настройка Контент-Фильтра NetPolice в ALT Linux 5.0.1

1. Подключение репозиториев

Для Школьного Linux 5.0.1 нам необходимо поключить репозитории Alt Linux p5 i586 и noarch. Для этого открываем консоль и получаем права суперпользователя

теперь открываем на редактирование файл /etc/apt/sources.list.d/alt.list и раскоментируем первые два репозитория (удаляем решетку в начале строки)

Теперь нам нужно подключить репозиторий самого NetPolice для школьного Linux 5-й платформы. Для это в файл /etc/apt/sources.list добавим адрес репозитория

2. Устанавливаем NetPolice

После подключения репозиториев нам нужно обновить список пакетов, доступных для установки

После загрузки файлов со списками пакетов в репозиториях можно приступить к установке комплекса NetPolice

  •      apt-get install netpolice-main 

ждем когда все необходимые пакеты загрузяться из репозиториев и установятся в системе. После этого можно приступить к настройке. 3. Базовая настройка NetPolice Следуя инструкции на сайте NetPolice первое что нам нужно сделать - прописать адрес dns-сервера для системы host2cat, которая, как я понимаю, будет отвечать заблокировку сайтов по доменным именам. Для это редактируем файл /etc/sysconfig/host2cat и прописываем в поле DNS_LIST один из серверов NetPolice. Как оказалось, при использовании DNS для домашних пользователей вы получаете больше листов блокировки нежели на сервере для школ. Поэтому используем сервер dnsc1.netpolice.ru

  •      nano /etc/sysconfig/host2cat
  •      MEMCACHED_LIST=127.0.0.1:11211
  •      UDP_PORT=6666
  •      # DNS LIST SERVER IP
  •      #for example DNS_LIST=127.0.0.1
  •      DNS_LIST=dnsc1.netpolice.ru
  •      TTL=3600
  •      HOST2CAT_OPTIONS="-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL"

После внесения изменений нужно перезапустить сервисы, входящие в комплекс NetPolice. Для этого последовательно выполните следующие команды:

  •      /etc/rc.d/init.d/memcached restart
  •      /etc/rc.d/init.d/host2cat restart
  •      /etc/rc.d/init.d/c-icap restart
  •      /etc/rc.d/init.d/squid restart

4. Настройка клиентов

Система NetPolice способна фильтровать интернет-контент для всех компьютеров в компьютерном классе и не требует установки на каждый компьютер! Для использование системы NetPolice запущеной и настроеной на Школьном Linux 5.0.1 вам необходимо на компьютере настроить ваш web-браузер на раоту с интернет через Proxy. Для FireFox это меню "Правка" -> "Настройки" -> вкладка "Дополнительно" -> "Сеть" -> кнопка "Настроить". В появившемся окне выбрираем "Настроить параметры подключения прокси вручную" и вводим IP адрес прокси-сервера и порт (обычно 3128), далее нажать "ok" и выйти из настроек Firefox. Но для дистрибутива Школьный Linux Юниор 5.0.1 в качестве основного web-браузера используется Ephiphany, который не имеет соственных настроек proxy и использует общесистемные настроки proxy-сервера. Для этого дистрибутива перейдите в меню "Система" -> "Параметры" -> "Параметры прокси-сервера" и укажите IP-адрес компьютера, на котором установлен NetPolice и укажите порт 3128.

5. Проверка работы контент-фильтра

После указания IP-адреса и порта в web-браузере введите в строке адреса сайт http://www.f-games.ru/ Вы должны увидеть надпись "Permition deny!". Это говорит о правильной работе установленного NetPolice. Сайт f-games.ru "не совместим с задачами образования".

6. Запуск консоли администрирования

Система NetPolice настраивается с помощью web-интерфейса. Для этого запускаем http-сервер

  •           /etc/rc.d/init.d/httpd2 start

Запустите web-браузер и перейдите по адресу http://localhost/cgi-bin/login.cgi

  • Логин: root
  • Пароль: root

7. Создание нового администратора

Для создания новой учетной записи администратора перейдите по ссылке "Создать нового администратора". Введлите логин и пароль для нового администратора. После сохранения вернитесь на страницу ввода логина и пароля http://localhost/cgi-bin/login.cgi . Войдите с новым логином и паролем администратора.

8. Создание нового пользователя

При попытке доступа в интернет система NetPolice будет спрашивать вас ссод логина и пароля. К сожалению, пока не удается настроить систему в прозрачном режиме работы. Поэтому, создаем пользователя user с паролем 1. Для этого перейдите по ссылке "Создать нового юзера".

  • Введите для нового пользователя имя user
  • IP адрес: 192.168.1.0   (адрес вашей подсети)
  • Маска подсети/суффикс: /24
  • Роль: my_student (выбрать из списка)

Для задания пароля пользователю в консоли от пользователя root выполните команду:

  • htpasswd2 /etc/squid/passwd user

9. Настройка политик доступа

Для настройки политик доступа в основном меню перейдите по ссылке my_student -> Редактировать "Список реджектов" - это список запрещенных категорий интернет-ресурсов. Для собственных внедрений мы используем следующий набор реджитов:

  • 1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения
  • 8 Преступления
  • 24 Обеспечение анонимности пользователя, обход контентных фильтров
  • 34 Убийства, насилие
  • 54 убийства, насилие, трупы
  • 57 терроризм
  • 101 эротика, порнография
  • 102 социальные сети
  • 104 файлообменные сети и сайты
  • 107 нелегальная помощь школьникам и студентам
  • 109 обеспечение анонимности, обход контентных фильтров
  • 110 онлайн-казино

Полный список реджетов можно посмотрать на сайте NetPolice в разделе "Приложение 2".

  • 10. Дополнительные блокировки

К сожалению "Черный список" и "Белый список" в интерфейсе NetPolice не работают. У вас нет возможности как заблокировать дополнительные сайты так и разрешить доступ к уже заблокированным. Например, сайт spohelp.ru блокируется и для доступа к нему приходится добавлять исключения с настройках клиентских компьютеров. Для дополнительной блокировки сайтов, которые NetPolice не блокирует мы используем инструменты самого squid. Для этого создаем черный список для самого squid. Открываем на редактирование файл конфигурации squid

  • nano /etc/squid/squid.conf

Ищем в файле блок с acl записями и добавляем acl запись черного списка, с получением файлов из файла

  • acl blacklist url_regex "/etc/squid/blacklist.txt"

Создаем тектовый файл со список запрещенных шаблонов или адресов сайтов. В нашем случае - это домены "сохранено в кэше" поисковиков google и yandex.

  • nano /etc/squid/blacklist.txt
  • webcache.googleusercontent.com
  • hghltd.yandex.net
  • gjhyj

И создаем в файле /etc/squid/squid.conf правило запрещение доступа для сайтов перечисленных в категории blacklist. Для этого ищем запись http_access allow password и до нее вписываем строчку

  • #комментарии
  • http_access deny blacklist
  • http_access allow password

После сохранения настроек перезапустите squid

  • /etc/init.d/squid restart

www.edu-ach.ru

КРАСТЕЛЕКОМ

NetPolice DNS

NetPolice DNS поможет Вам:

  • Ограничить доступ к нежелательному контенту.
  • Проводить мониторинг интернет-активности.
  • Снизить затраты на Интернет.

Основными достоинствами «NetPolice DNS» являются:

  • Актуальная база категоризированных интернет-ресурсов.
  • Эффективный алгоритм фильтрации Интернета (контентной фильтрации).
  • Отсутствие необходимости приобретения и обслуживания дополнительных программ и оборудования.
  • Невозможность отключения услуги пользователями, не имеющими прав администратора.

DNS-фильтр предоставляется всем желающим бесплатно. Подключить фильтр можно легко и быстро.

Для подключения фильтра необходимо выполнить несложную настройку на домашнем компьютере. После этого все запросы к интернет-ресурсам будут автоматически проходить проверку на категорию запрашиваемого контента. Если запрашиваемый сайт будет относиться к нежелательной категории, то такой запрос будет заблокирован. Взамен заблокированного ресурса для просмотра будет предоставляться страница блокировки.

DNS-фильтр обеспечивает круглосуточную контентную фильтрацию запросов к веб-страницам. Электронные письма и спам не фильтруются.

Использование фильтра не влечет за собой установки дополнительного программного обеспечения и, следовательно, не загружает систему и не влияет на скорость работы домашнего компьютера.

DNS-фильтр направлен на защиту прав и интересов всех пользователей. Абсолютно вся информация о работе пользователей в Сети остается конфиденциальной. При работе фильтр использует базу категоризированных нежелательных интернет-ресурсов, наработанную в процессе сотрудничества с экспертами, сотрудниками образовательных учреждений и ведущих компаний интернет-индустрии.

DNS-фильтр — это дополнительная защита домашнего компьютера, так как интернет-ресурсы с нежелательным содержанием очень часто заражают компьютер вирусами, червями, шпионами и т.д. Таким образом, исключение доступа к небезопасным ресурсам значительно снижает риск нанесения ущерба компьютеру и данным, хранящимся на нем.

Подробно…

NetPolice Lite

NetPolice Lite – упрощенная версия программы NetPolice, предназначена для демонстрации основных функциональных возможностей персонального интернет-фильтра NetPolice.

Основные особенности

  • 5 категорий фильтрации
  • Информационные отчеты
  • Доступ к настройкам по единому паролю
  • Перенаправление на безопасный поисковик (search.netpolice.ru)

Расширенная настройка

  • Возможность самостоятельного формирования списка сайтов для блокировки (до 5 URL)
  • Блокировка загрузки исполняемых файлов
  • Предупреждение о переходе на небезопасные сайты

Дополнительные сервисы

  • Возможность участия в оценке сайтов
  • Подсветка ссылок на негативные ресурсы

Скачать программу и пользоваться ей Вы можете совершенно бесплатно.При этом на сам фильтр нет никаких ограничений, а используемая база ресурсов идентична базе в платной версии.

Подробно…

NetPolie Child

NetPolice Child – надёжный помощник для родителей, которые хотят быть уверенными в безопасности своих детей, активно осваивающих Интернет. Удобные настройки программы позволяют установить фильтр для негативной и опасной информации, количество которой растёт с каждым днём.

Главное о программе NetPolice Child:

    1. В отличие от большинства средств родительского контроля, в программе NetPolice Child используется уникальная, регулярно обновляемая база ресурсов. На сегодняшний момент база NetPolice является самой полной базой русскоязычных ресурсов, что увеличивает эффективность защиты российских пользователей.
    2. Для достижения высокого уровня безопасности в программе NetPolice Child реализованы две технологии фильтрации – URL-фильтрация и динамическая фильтрация. Фильтр проверяет не только к какой категории (запрещённой или разрешённой) относится запрашиваемый сайт, но и анализирует его содержимое.
    3. NetPolice Child разработан специально для родителей. Для удобства в программе есть как уже готовые уровни доступа, так и возможность самостоятельной настройки профилей фильтрации. Кроме того, некоторые категории сайтов объединены в группы, что упрощает процесс настройки программы.
    4. NetPolice Child идеален для больших семей. Программа обеспечивает безопасный доступ в Интернет не только для отдельного пользователя, но и позволяет защитить всех пользователей компьютера или локальной сети.
    5. NetPolice Child блокирует различные сервисы и программы для общения, которые могут нанести гораздо больший вред, чем просто негативная информация.
    6. Программа NetPolice Child открывается и настраивается только по паролю, установленному родителями. Даже обладая администраторскими правами на компьютере, ребёнок не сможет отключить защиту NetPolice Child. Кроме того, программа блокирует различные сайты (анонимайзеры), которые предоставляют пользователям возможность обойти защиту подобных средств родительского контроля.
    7. NEW: Контроль действий ребенка за компьютером: создание списка папок с управляемым доступом и списка запрещенных для запуска программ и игр, блокирование панели управления и диспетчера задач, получение уведомлений о действиях пользователя за компьютером, выключение или «засыпание» компьютера в заданное время.

Установив программу NetPolice Child, родители всегда будут рядом с ребёнком в его виртуальном путешествии, смогут корректировать маршрут, быть в курсе его интересов и направлять к новым и правильным знаниям.

NetPolice Child – первый шаг к защите ребёнка в Интернете.

Подробно…

krastelecom.com

NetPolice - как отключить фильтр

Приходишь на работу или на учёбу, заходишь в старый добрый контакт для скачивания документа, а тебе фаерволл выдает переход на страницу netpolice. Как отключить фильтр или попытаться его обойти, мы сегодня проясним в нашей статье.

Фильтр NetPolice и его предназначение.

Сетевые администраторы совместно с начальством создают барьер для доступа к развлекательным ресурсам в интернете в течении рабочего дня для своих сотрудников для того, чтобы повысить эффективность труда и снизить процент бессмысленно проведённого времени перед монитором компьютера. Популярным нынче ограничителем доступа является NetPolice.

Как вы, наверное, успели сообразить, удалить с вашего сетевого компьютера данную утилиты невозможно в принципе. По этому случаю необходимо использовать методы обхода, однако вас ничего не спасёт, если начальник будет стоять над душей и дышать вам в затылок. Из эффективных способов которые существуют, мы выделим для вас всего 2.

Способ с подменой айпи адреса неактуален хотя бы потому, что, повторюсь, компьютеры находятся в сети и чаще всего имеют одну и ту же точку доступа с одним и тем же IP. Также такое действие легко просматривается админом вашей сети, а для нас это совсем ни к чему. Рассмотрим способ с браузером Хром и для мобильных устройств.

Как отключить NetPolice | Способ №1

Проверьте прямой доступ в соц.сети, если же ответ от браузера поступил отрицательным, не расстраивайтесь – проблема решаема.

  1. Запускайте Гугл Хром.
  2. Нажмите следующую комбинацию клавиш: Ctrl+Shift+N – так вы перейдёте в режим инкогнито – вас невозможно будет отследить.
  3. Воспользуйтесь анонимайзером YouVK, который и предоставит доступ к социальной сети.
  4. После этих процедур, дома перед заходом в вк поменяйте пароль.

Как отключить NetPolice | Способ №2

Специальный способ для телефонов на базах мобильных операционных систем.

  1. Запускайте Оперу.
  2. Вводите в соц. Сеть через мобильную версию! ( очень важно, так как при переходе на стандартный сервер вы будете сразу кикнуты)
  3. Пользуйтесь всеми преимуществами социальной сети.

Почему Опера? Да потому что она не отображает кто куда заходит, если страницы, на которые заходили работники не индексируются.

Как вы заметили, чтобы попасть в социалку не нужно «убивать дракона». Используйте методы отключения NetPolice в разумных пределах, не злоупотребляйте такими способами времяпровождения, а то можете с такой же лёгкостью потерять работу.

Похожие записи

Как отключить спящий режим в Windows 7?

Бывает отлучишься от компьютера, а потом приходишь, но он уже выключен. Начинаются нервные крики, паника от потерянной информации или важных документов, которые не были сохранены. Чтобы этого не было, необходимо узнать, как отключить спящий...

Как настроить maryfi | Пошаговая инструкция

В некоторых ситуациях, например, когда локальная сеть «упала», а по ней вы получали интернет на все компьютеры в сети, вам необходимо иным способом раздать доступ к всемирной сети с помощью специального ПО. Рассмотрим, как настроить MaryFi –...

MyPublicWifi как настроить

Наконец-то пользователи Windows 8|8.1 могут спокойно выдохнуть – теперь и у них есть возможность создать из своего устройства точку доступа Wi-Fi с помощью программы MyPublicWifi. Рассмотрим в статье пошаговую инструкцию о MyPublicWifi и как настроить его в...

howwindows.ru

МЦОКО УО адм. Шебекинского р-на

1. Быстрый старт. Для начала установки необходимо убедиться, что подключены необходимые репозитории AltLinux 4.0. Для этого запустите под правами root Менеджер пакетов (Программа управления пакетами Synaptic) или через меню запуска приложений (обычно находится в настройках) или из консоли (Konsole) командой synaptic. 1.1. Подключение репозиториев AltLinux 4.0. В программе Synaptic выберите "Настройка"->"Репозитории" и подключите следующие репозитории если они еще не подключены (для этого слева нужно установить флаг "разрешен"):

rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/school/branch/ i586 classic rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/school/branch/ noarch classic rpm ftp://updates.altlinux.org/4.0/ i586 updates rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ i586 classic rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ noarch classic rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0/ i586 backports 1.2. Подключение репозитория Netpolice. Добавьте новый репозиторий netpolice. Для этого нажмите "создать". Внизу необходимо ввести:

URI: http://update.netpolice.ru/altlinux/4.0/school/netpolice/ Дистрибутив: i586 Раздел: netpolice В результате должна получиться строка: rpm http://update.netpolice.ru/altlinux/4.0/school/netpolice/ i586 netpolice Нажмите "ok" и обновите список пакетов. Для этого в главном окне Synaptic нажмите "Получить сведения". 1.3. Установка Netpolice с помощью графического интерфейса Synaptic. Для установки системы Netpolice в главном окне Synaptic нажмите "Искать" и в появившемся окне введите netpolice-main. После поиска должен появиться пакет с таким же названием. На пакете нажмите правую кнопку мыши и выберите "Отметить для установки". Далее в главном окне Synaptic нажмите "Применить" и согласиться со всем, что будет предложено в появившемся окне (возможно, это необходимо будет сделать несколько раз, пока не начнется процесс установки (обновления) пакетов). Для обеспечения работоспособности системы Netpolice ее необходимо настроить на категоризирующий DNS сервер. Для этого необходимо открыть файл /etc/sysconfig/host2cat на редактирование и установить параметр DNS_LIST в следующее значение:

если установка произведена в школе: dnsc1.edu.cair.ru если установка произведена на домашний пк: dnsc1.netpolice.ru

Затем выйдите из Synaptiс и перезагрузите компьютер. Альтернативой перезагрузки компьютера является запуск нескольких команд под правами root:

/etc/rc.d/init.d/./memcached start /etc/rc.d/init.d/./host2cat start /etc/rc.d/init.d/./c-icap start /etc/rc.d/init.d/./squid start Если настроены все необходимые репозитории, то установка может быть выполнена с помощью следующей команды из консоли под правами root:

apt-get install netpolice-main 1.4. Настройка веб-браузера. Устанавливаем доступ веб-браузера через прокси-сервер (IP-сервера, на котором установлен Netpolice), порт 3128 для компьютеров пользователей. Например, в Firefox это выглядит следующим образом: необходимо запустить из главного окна firefox -> "Правка" -> "Настройки" -> вкладка "Дополнительно" -> "Сеть" -> кнопка "Настроить" - в появившемся окне выбрать "Настроить параметры подключения прокси вручную" и ввести IP адрес прокси-сервера и порт, далее нажать "ok" и выйти из настроек Firefox. 1.5. Проверка работы фильтра. После настройки веб-браузера введите http://www.f-games.ru/ В появившемся окне авторизации введите логин netpolice и пароль netpolice. В результате должна появится страница с надписью Permition deny! 2. Эксплуатация. 2.1. Запуск консоли администратора системы Netpolice. Выполнить пункт 1.4. если он еще не выполнен на компьютере, с которого будет осуществляться администрирование. На компьютере, на котором был выполнен пункт 1.3, необходимо запустить сервис Apache: /etc/rc.d/init.d/./httpd2 start Далее необходимо в браузере набрать адрес http://localhost/cgi-bin/login.cgi и ввести

Имя пользователя: root Пароль: root После успешной авторизации рекомендуется сразу изменить пароль root. 2.2. Создание нового администратора. Для создание нового администратора кликните "Создать нового администратора", назначьте ему пароль и зайдите под его логином по адресу http://localhost/cgi-bin/login.cgi 2.3. Создание новой роли. Создание новой роли осуществляется под администратором, созданным в пункте 2.2. Для этого кликните "Создать новую роль", введите имя роли и выберете одного (нескольких) из родителей. 2.4. Создание нового пользователя. Создание нового пользователя осуществляется под администратором, созданным в пункте 2.2. Для этого кликните "Создать нового юзера", введите:

Имя юзера: например,user IP адрес: (реальный IP пользователя или 0.0.0.0 если он не известен) Маска подсети/суффикс: < пусто > Роль: my_student (выбрать из списка) Теперь на компьютере, на котором установлен Netpolice (по пункту 1.3), необходимо добавить пользователя proxy сервера: htpasswd2 /etc/squid/passwd user (после ввода этой команды возникнет приглашение для создания пароля пользователю) 2.5. Редактирование политики доступа. Редактирование политики доступа осуществляется под администратором, созданным в пункте 2.2. Выберите роль с типом Custom и нажмите "Редактировать".

* "Черный список" и "Белый список" - списки URL запрещенных и разрешенных URL адресов соответственно. * "Список редиректов" - это список категорий (идентификаторов) (см. Приложение 2) интернет-ресурсов, определенных как перенаправляемые (по умолчанию перенаправление происходит на www.google.com см. Приложение 1). * "Список реджектов" - это список запрещенных категорий (см. Приложение 2) интернет-ресурсов.

После завершения редактирования политик доступа необходимо или перезагрузить компьютер, на котором установлена система Netpolice (по пункту 1.3) или выполнить следующие команды под правами суперпользователя root:

/etc/rc.d/init.d/./memcached restart /etc/rc.d/init.d/./host2cat restart /etc/rc.d/init.d/./c-icap restart /etc/rc.d/init.d/./squid restart 3. Возможные проблемы.

* После ввода адреса в браузере появляется сообщение -> "Прокси-сервер отказывается принимать соединения". Решение. Проверьте настройки веб-браузера (пункт 1.4) и статус прокси сервер. Для этого выполните: /etc/rc.d/init.d/./squid status Если выдается сообщение Service squid is not running, тогда выполните: /etc/rc.d/init.d/./squid start

* После ввода адреса в браузере появляется сообщение -> "ICAP protokol error". Решение. Выполните /etc/rc.d/init.d/./c-icap status Если выдается сообщение c-icap is stoped, тогда выполните: /etc/rc.d/init.d/./c-icap start

* После перезагрузки компьютера фильтр Netpolice перестал работать. Решение. Необходимо выполнить следующие команды под правами суперпользователя root для добавления сервисов в автозапуск: /sbin/chkconfig --level 345 squid on /sbin/chkconfig --level 345 c-icap on

* Не работает веб-интерфейс для управления политиками доступа пользователей. Решение. см. пункт 2.1.

Список категорий и их идентификаторов для школьного категоризирующего DNS сервера. 1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения 8 Преступления 10 Алкоголь 16 Компьютерные игры (ресурсы данной категории, несовместимые с задачами образования) 21 Нелегальная помощь школьникам и студентам 23 Нижнее белье, купальники 24 Обеспечение анонимности пользователя, обход контентных фильтров 25 Онлайн - казино и тотализаторы 27 Поиск работы, резюме, вакансии (ресурсы данной категории, несовместимые с задачами образования) 32 Табак, реклама табака, пропаганда потребления табака 34 Убийства, насилие 35 Чаты (ресурсы данной категории, несовместимые с задачами образования)

shebmcoko.ucoz.ru

Организация фильтрации контента в школе и дома

В данной статье привожу текст моего выступления на конференции «Информационно-методическое обеспечение образовательного процесса в школе», которая проходила 19 ноября 2010 года на базе школы №11, г. Череповец.

Было время, когда все школы были подключены к сети Интернет через провайдера РТКОММ (http://www.rtcomm.ru), который и занимался фильтрацией контента. Однако, со временем, канала 128 кбит/с многим стало мало и некоторые решили сменить провайдера. Но тут они столкнулись с проблемой: фильтрация контента новым провайдером не осуществляется, и решать эту проблему нужно своими силами. В своём докладе я расскажу о средствах, с помощью которых можно организовать фильтрацию контента в сети школы и на домашних компьютерах.

Рассмотрим основные угрозы, которые могут встретиться в интернете. Это:

  • «Взрослые» сайты
  • Фишинговые сайты
  • Пиратский софт
  • Сайты, распространяющие вирусы
  • Сайты экстремистской направленности
  • Ресурсы с неконтролируемым содержимым
    • Социальные сети
    • Файлообменники
    • Фото/видео хостинги
    • Блоги, форумы, чаты
    • Онлайн-игры

Многие из этих угроз не нуждаются в комментариях, однако, понятие фишинговых сайтов я бы пояснил. Итак, фишинговый сайт – это поддельный сайт какой-либо организации, который выглядит точно так же как и оригинал, но создан он с целью получения идентификационных данных пользователя (e-mail, логин, пароль…). Эти данные могут быть использованы для похищения денежных средств с ваших счетов, рассылки спама от вашего имени и т.д.

Системы, фильтрующие контент, как правило, пользуются следующими способами:

  • Фильтрация по спискам сайтов и категорий
  • Категоризация «на лету»
  • Категоризация самим сайтом

При фильтрации по спискам системы можно подразделить на те, которые используют локальные и те, которые используют удалённые базы сайтов. При использовании удалённой базы программа-фильтр при получении запроса на доступ к сайту спрашивает сервер с базами к какой категории он относится, после чего принимает решение о предоставлении доступа. Этот способ хорош тем, что программа пользуется самыми новыми базами, но у него есть свои недостатки. К ним можно отнести увеличение времени обработки запроса на доступ и невозможность фильтрации при отсутствии доступа к серверу с базами. При использовании локальных баз сервер периодически обновляет свои данные с сервера, что лишает его этих недостатков. Разумеется, для обеспечения наибольшей эффективности фильтрации необходимо обновлять базы сайтов как можно чаще.

Фильтрацию «на лету» можно разделить на фильтрацию содержимого запросов и фильтрацию содержимого сайтов. Чаще всего этот способ является наиболее эффективным, однако, по сравнению с остальными, он использует больше всего вычислительных ресурсов компьютера. Так же следует отметить и то, что число ложных срабатываний в данном случае несколько больше, чем при фильтрации по спискам. Например, страница форума, на которой обсуждаются методы борьбы с экстремизмом может быть заблокирована потому, что там встретилось слово «экстремизм», однако тема вовсе не является вредной.

Существуют также стандарты, которые позволяют сайту самому указывать категорию, к которой он относится. Минус этого метода очевиден: сайт может указать неверную категорию, особенно, если расположенный на нём контент явно противозаконен. Не смотря на это, использование его совместно с другими методами может оказаться весьма полезным.

Рассмотрим основные проблемы, с которыми сталкивается большинство систем контентной фильтрации. К ним можно отнести следующие:

  • На одном сайте может располагаться и «плохой», и «хороший» контент
  • Постоянно создаются новые сайты, которые попадают в базу только по истечении некоторого времени
  • Сложно проверять зашифрованный траффик
  • Сложно блокировать соединения пиринговых сетей (p2p)
  • Часто «хорошие» сайты живут за счёт рекламы «плохих»

Перейдём к рассмотрению конкретных решений, позволяющих организовать фильтрацию контента в школе и дома.

NetPolice Child

  • Разработчик: ООО «Мегаверсия»
  • Сайт: http://netpolice.ru/
  • Стоимость: 300 руб/год
  • ОС: Windows
  • Способы фильтрации: списки, запросы, содержимое

Программа ориентирована на использование дома и имеет 25 категорий сайтов для фильтрации, может блокировать работу различных мессенджеров (icq, msn, jabber…), загрузку файлов(аудио, видео, архивы…). Так же есть возможность активировать профили фильтрации по времени. Например, можно ограничивать доступ к сайтам только днём. Доступ к управлению фильтром осуществляется по паролю. Программа ведёт журнал посещений сайтов, таким образом вы всегда будите в курсе какие сайты посещал ваш ребёнок.

NetPolice Pro

  • Разработчик: ООО «Мегаверсия»
  • Сайт: http://netpolice.ru/
  • Стоимость: 1200 руб/год
  • ОС: Windows
  • Способы фильтрации: списки, запросы, содержимое

Данный фильтр ориентирован на использование в организациях и в дополнение к 25 категориям, используемых в NetPolice Child, он содержит 50 профессиональных. В отличие от домашней версии, в Pro есть возможность редактировать списки слов, которые следует блокировать, при появлении их в запросах.

NetPolice Lite

  • Разработчик: ООО «Мегаверсия»
  • Сайт: http://netpolice.ru/
  • Стоимость: бесплатно
  • ОС: Windows
  • Способы фильтрации: списки, запросы

NetPolice Lite – это урезанная версия NetPolice Child. От своего предка в ней осталось лишь 5 категорий сайтов, доступ к управлению по паролю, информационные отчёты и запрет загрузки исполняемых файлов.

NetPolice ALTLinux

  • Разработчик: ООО «Мегаверсия»
  • Сайт: http://netpolice.ru/
  • Стоимость: бесплатно
  • ОС: Linux
  • Способы фильтрации: списки

Данный фильтр был разработан специально для дистрибутива AltLinux 4.0 school и построен на технологии прокси-сервера. Клиент Netpolice AltLinux поддерживает политики доступа к интернет-ресурсам как на основе списка категорий, так и на основе белых и черных списков, а так же их комбинаций. Кроме того, поддерживается персонифицированный доступ, то есть для каждого пользователя есть возможность настроить свой профиль.

NetPolice DNS:

  • Разработчик: ООО «Мегаверсия»
  • Сайт: http://netpolice.ru/
  • Стоимость: бесплатно
  • ОС: Windows, Linux, MacOS
  • Способы фильтрации: списки

По сути, это та самая фильтрация, которая используется РТКомм. Она требует минимальных усилий для настройки, однако обеспечивает не всегда понятную политику фильтрации: досутп к видеохостингу youtube.com, фильтрация контента на котором на несколько порядков выше аналогов запрещён, а к российским video.qip.ru, video.mail.ru, video.yandex.ru, в которых нет никаких ограничений на запросы и результаты разрешён.

SkyDNS

  • Разработчик: SkyDNS
  • Сайт: http://www.skydns.ru/
  • Стоимость: бесплатно
  • ОС: Windows, Linux, MacOS
  • Способы фильтрации: списки

Очень молодой проект, база сайтов которого пока ещё далека от совершенства. Но, не смотря на это, сервис динамично развивается и обрастает новой функциональностью. Так, уже сейчас можно блокировать доступ к 54 категориям сайтов (притом, не ко всем, а только к тем, которые вы выберите). Уверен, что уже через несколько месяцев можно будет смело использовать этот сервис.

Kerio Control + Web Filter

  • Разработчик: Kerio
  • Сайт: http://kerio.ru/
  • Стоимость: 336 € (242 + 94) в год
  • ОС: Windows
  • Способы фильтрации: списки, запросы, содержимое

Популярнейший брэндмауэр с модулем для фильтрации контента. Обеспечивает очень высокий уровень фильтрации, однако и стоит не малых денег.

Kaspersky Internet Security

  • Разработчик: Лаборатория Касперского
  • Сайт: http://kaspersky.ru/
  • Стоимость: 1800 р/год
  • ОС: Windows
  • Способы фильтрации: списки

Кроме защиты компьютера от вирусов, спама и пр., обладает функцией родительский контроль, благодаря которой можно ограничивать доступ пользователя к сайтам и приложениям, в том числе и по времени.

Интернет Цензор

  • Разработчик: ИнтернетДом
  • Сайт: http://www.icensor.ru/
  • Стоимость: бесплатно
  • ОС: Windows
  • Способы фильтрации: белые списки

Особенностью данной разработки является то, что она пускает пользователей только на заведомо безопасные ресурсы, список которых компания-разработчик регулярно обновляет. Это, пожалуй, наиболее эффективный способ фильтрации, однако, доступ к некоторым нужным сайтам, содержащим полезную информацию, может быть запрещён, если информации о них нет в списках компании.

REJIK

  • Разработчик: Вячеслав Кочетков
  • Сайт: http://rejik.ru/
  • Стоимость: бесплатно
  • ОС: Linux
  • Способы фильтрации: списки, запросы

Это решение используется совместно с прокси-сервером Squid. Особенностью данной программы является то, что обновлять базы можно только в том случае, если вы вносите свой вклад в её развитие (проверка верной категоризации существующих сайтов  и добавление новых). Так же предусматривается вариант покупки права на обновление за 2000 рублей в год. В этом случае ничего проверять и добавлять не нужно.

DansGuardian

  • Разработчик: Daniel Barron
  • Сайт: http://dansguardian.org/
  • Стоимость: бесплатно для дома и НКО
  • ОС: LinuxСпособы фильтрации: списки, запросы, содержимое

Используется совместно с прокси-сервером Squid и обеспечивает фильтрацию по содержимому. Стоит отметить, что это не российская разработка и чёрный список «плохих» слов нужно дополнять вручную.

ВИРО DNS

  • Разработчик: ООО «Мегаверсия»
  • Сайт: http://netpolice.ru/
  • Стоимость: бесплатно
  • ОС: Windows, Linux, MacOS
  • Способы фильтрации: списки

По сути это тот же NetPolice DNS. Вологодский Институт Развития Образования приобрёл на него лицензию для организации регионального узла контентной фильтрации.

В заключении хотелось бы отметить следущее:

  • Фильтрация по спискам часто не обеспечивает нужного качества фильтрации контента, поскольку, как ни странно, время между тем, как сайт проиндексируется поисковыми машинами Google, Yandex, Rambler… и тем, как он попадёт в список «плохих» почти всегда очень велико. Так, например, если в поиске картинок Яндекса ввести запрос «порно», мало того, что вы увидите много запрещённых изображений, так и некоторые из сайтов-источников будут доступны.
  • Несмотря на то, что в школы приходит множество писем, в которых говорится о необходимости организации фильтрации контента, законов, обязывающих это делать на данный момент не существует. Разумеется, это не означает того, что делать этого не обязательно. Проверки фильтрации, действительно, проводятся прокуратурой, а спорить с ними, полагаю, никому не охота. Уверен, что в скором времени, такие законы всё же появятся.
  • При организации системы фильтрации так же следует учитывать то, насколько сложно её обойти. Сложнее всего обойти систему, использующую только белые списки.
  • Для обеспечения более высокого уровня фильтрации иногда имеет смысл установить сразу несколько решений.

К сожалению, универсального решения для организации фильтрации контента не существует и при выборе системы необходимо учитывать множество факторов.

Выступление сопровождалось презентацией, которую можно скачать по ссылке.

«

Понравилось это:

Нравится Загрузка...

Похожее

sidelnikov.wordpress.com


Смотрите также