Учебный портал по поддержке внедрения и использования ПСПО в учебном процессе

Справка: Найти (new window)
Контентная фильтрация в школе (Часть 1)
Понедельник 18 Июль 2011, 15:18

Сегодня мы с уверенностью можем сказать, что абсолютное большинство школ нашей страны имеют подключение к сети Интернет и этот информационный канал с каждым годом становится доступным для все большего количества учащихся.

Изначально Интернет развивался вне какого-либо контроля, поэтому сейчас, как следствие, он представляет собой сосредоточение огромного количества далеко не всегда безопасной информации. Следует понимать, что, подключаясь к Интернет, учащийся встречается с целым рядом угроз, о которых он может даже и не подозревать. Среди них - угроза заражения вредоносным ПО, доступ к нежелательному содержимому, контакты с незнакомыми людьми посредством чатов или электронной почты, неконтролируемые покупки. Проблема фильтра информации, которую учащиеся черпают из всемирной паутины, встает все острее, тем более, что аудитория становится все моложе, и когда как не сейчас, до начала учебного года – время обсуждать, делиться опытом и обдумывать эту проблему.


Обсуждение этой темы начал Дмитрий Коновалов, специалист технической поддержки компании «Интэком», осуществляющей внедрение Альт Линукс в школах Алтайского края.

Контентная фильтрация в школе (Часть 1)
В свете предоставления образовательным учреждениям высокоскоростного доступа к сети Интернет актуальным является организация контролируемого доступа учащихся и сотрудников школы к ресурсам всемирной паутины, а также фильтрации нежелательного контента.
Рассмотрим какие же способы организации контентной фильтрации доступны образовательным учреждениям.
1. Локально на каждом персональном компьютере.
2. Программа-фильтр устанавливается на компьютере, контролирующему доступ в сеть Интернет всех персональных компьютеров школы, входящих в локальную сеть образовательного учреждения.
Первый способ, несомненно, очень трудоемок и усложняет процесс администрирования программы контентной фильтрации, так как контролировать список доступа к ресурсам необходимо на каждом ПК. В большинстве случаев такую фильтрацию может отключить пользователь самостоятельно, владеющий минимальными навыками работы с ПК.
Схема локальной сети кабинета информатики без использования котролируемого доступа в сеть Интернет
Второй способ требует от системного администратора более высокого уровня квалификации, так как он подразумевает администрирование школьного сервера. Но при таком способе организации контроля доступа к ресурсам сети Интернет ни одна машина не может миновать программу-фильтр, установленную на сервере. Также контролировать список доступных или запрещенных ресурсов нужно в единственном числе.
Схема локальной сети кабинета информатики с использованием контролируемого доступа в сеть Интернет
Рассмотрим второй способ более подробно. Такой способ позволяет обеспечить доступ в сеть Интернет всех сотрудников и учащихся образовательного учреждения через один общий канал.
В соответствии с требованиями надзорных органов руководители многих образовательных учреждений пришли к выводу о том, что необходима:
1. организация разграничения прав доступа к ресурсам сети Интернет для различных групп пользователей локальной сети образовательного учреждения;
2. фильтрация трафика на основе «черных» и «белых» списков;
3. ведение электронного журнала работы пользователей в сети Интернет, доступного через веб-интерфейс, создаваемого автоматически на основе отчета о работе прокси-сервера.
«Белые списки» – подразумевают перечень ресурсов, доступ к которым разрешен. Несомненно, что «Белые списки» для образовательного учреждения должны содержать только те ресурсы, которые отвечают образовательным задачам школы.
«Черные списки» – подразумевают перечень ресурсов доступ к которым запрещен.
Какое-же программное обеспечение выбрать для организации контролируемого доступа в сеть интернет? Интернет изобилует предложениями о программах, для фильтрации трафика, но в большинстве своем это коммерческие решения, требующие покупки дорогостоящих лицензий. Также такое ПО предполагает установку на ОС Windows, что в свете перехода образовательных учреждений на СПО не совсем актуально.
Но зачем же покупать то, что и так уже есть у школы? А именно:
1. Альт Линукс 5.0 Школьный Сервер.
2. Прокси-сервер squid /предустановлен в Альт Линукс 5.0 Школьный Сервер/.
3. Программа для фильтрации трафика redirector, способная обеспечить различный уровень доступа пользователей, фильтрацию контента на основе «черных» и «белых списков».
4. Генератор отчетов работы прокси-сервера SARG (Squid Analysis Report Generator) – позволяет создавать электронный журнал работы пользователей в сети Интернет автоматически.
Таким образом образовательные учреждения имеют полный набор средств и инструментов, для организации контентной фильтрации.
Продолжение следует…


Оригинал статьи Д. Коновалова.