Доступная контент-фильтрация

Материал из Vladimir

Перейти к: навигация, поиск

Поделюсь своим опытом в организации контентной фильтрации в школе.

Предисловие: не технарям лучше не читать, много технического сленга, но директорам школ нужно прочесть вывод, очень может пригодится.

Когда пришел на работу в августе (работаю зам директора по УР (ИКТ)), то мне досталось следующее хозяйство:

  • два компьютерных класса (на 8 и на 13 учеников)
  • всего 45 десктопов, один ноутбук. Даже на слабые машины установлена Win 7, в комплекте с антивирусом, ПКФ и "родной" виндузовой анимацией все жутко тормозит
  • интерактивные доски (ни одна не настроена). 7 МФУ и до сих пор непонятное количество принтеров всех марок и возрастов
  • один компьютер, который гордо назывался "сервером". Работал он под Win 7, на нем почему-то было две сетевые карты, которые просто транслировали трафик из одной подсетки в другую (зачем это было сделано, я не знаю до сих пор)
  • ADSL-модем одного очень непоколебимо уверенного в себе провайдера, пароль на вход в админку от которого все забыли сразу после установки.


Итак, собственно решение, как за месяц все это железо удалось немного оптимизировать:

  1. Директор выделил слабую машинку (Celeron 1.2) под сервер. Поставил на него сетевую карту, два HDD в Raid1. На все это установил Альт Линукс Школьный сервер 5. Временные затраты - 3 рабочих дня "чистого" времени. Мануалов на эту тему в сети немеряно, гугл вам в помощь
  2. Сервер сконфигурировал как прокси, к squid прикрутил redirector. Довольно толковая статья про это есть здесь [1] . там почти все правильно. Описание настроек redirectora смотрите здесь [2]
  3. На каждого пользователя (учителя или сотрудника) завел аккаунт, чтобы неопознаным в интернет никто не попал. Кстати, любому желающему вышлю конфиг-файлы по запросу.
  4. Для "истории" походов отдельных пользователей по сети поставил sarg
  5. компьютеры разделил на две группы - группу компьютеров для учащихся и группу компьютеров для сотрудников. Весь трафик для ученических машин пропускаю через "белые" списки фильтрации (источник белых списков [3]), а трафик для сотрудников проходит две ступеньки фильтрации - одна на школьном сервере, второй на сервере провайдера (у них стоит сетевой NetPolice).
  6. У каждого сотрудника свой индивидуальный акаунт, у учеников акаунты, "привязанные" к компам (на все 1200 человек одномоментно заводить аккаунты не имеет смысла, и нет времени). В этом случае можно отследить, в какое время с какого компьютера (а значит в присутствии какого преподавателя) была совершена попытка доступа к "запретному" контенту.
  7. Разработаны и введены в действия приказом директора Правила использования сети интернет в школе. скачать можно здесь [4]. Основной смысл правил - учитель ответственный за любой безнадзорный выход детей в интернет из-под своего акаунта или со своего компьютера. А ученические компьютеры защищены довольно надежно - ни одна прокурорская проверка к порно не прорвется :).
  8. В комплекте к Школьному серверу прилагались два сайта - WiKi и Moodle, автоизация пользоватенлей по LDAP, очень удобно, так что внутри сетевые ресурсы сразу заработали, теперь включить бы к ним доступ из интенета !!! однако...

Тут вмешался провайдер, а вернее странное поведение его сотрудников. Оказалось, что школа сидит на сером IP за NAT, и к тому же - о горе нам, мы работаем по федеральной программе !!!.

И это страшно мешает не только выделить статичный IP, но и настроить NAT для нашей школы таким образом, чтобы внутренние ресурсы стали доступными. Один сотрудник даже предложил заключить ЕЩЕ ОДИН договор, чтобы по ОТДЕЛЬНОЙ ТЕЛЕФОННОЙ ЛИНИИ школа получала еще один интернет. Просто феерично. Правда сегодня пришел факс - ответ на мой запрос, что "это невозможно в рамках существующего договора", однако это более мягкая формулировка дела не меняет.

В связи с этим вопрос - кто из школ Владимирской области работает на "белом статичном IP" от провайдера ЦентрТелеком (ныне Ростелеком)? Если работаете, то как вы этого от них добились???

Согласитесь, без такого IP все веб-ресурсы нужно держать на внешних хостингах, а это накладно и не всегда удобно. Кстати, в том числе и из-за этой проблемы сегодня у нас сорвались лекции от МИФИ по сети. Жалко.

Кстати, если кто- нибудь из здравомыслящего руководства ЦентрТелекома прочтет это - может посодействуете? :) А то получается, что федеральная программа обеспечения школ интернетом "несовместима" с задачами модернизации образования ?  :)

Итак, контентная фильтрация заработала. Правда, наше управление образования настаивает, чтобы на конечные компьютеры также была поставлена фильтрация (я так понимаю, лекарство против USB модемов), при этом "ненавязчиво" рассылались письма от особо шустрых продавцов NetPolice.

Так вот, знайте, господа. Есть NetPolice Lite, оно СОВЕРШЕННО БЕСПЛАТНА. Качайте тут [5] Фильтрует по тем-же спискам, как и коммерческая версия, просто категоризация "плохих" ресурсов грубее. А вам оно надо, все равно ведь все отключите? :)

Итак, подведем итоги, посчитаем стоимость контентной фильтрации для школы

(здесь уже можно читать руководителям школ):

  • временные затраты - 10 рабочих дней,
  • денежные затраты - 0 руб,
  • материальные затраты - 1 старенький комп.

Так что спрашивайте побольше со своих инженеров. Они это могут повторить, поверьте.

Коллеги. Если у кого-то есть более оптимальное решение, прошу высказываться. В скором времени расскажу про настройку компьютерных классов и внедрение Google Apps for Education в работу школы.

--С.С.О. 18:03, 3 октября 2011 (UTC)

ЗЫ: Админ, время на сервере переведи на московское, оно так удобнее будет.

ЗЫ ЗЫ: Извиняюсь, сам перевел

Комментарии

  • Повезло же школе!--Полякова В.А. 19:44, 16 апреля 2012 (UTC)
  • Школе однозначно повезло! В худшем случае аналогичные проблемы спускаются на тормозах. В лучшем решаются с помощью ай ти аутсорсинга (Нам очень помог Андрей из ОКЦ (471150). На сколько я знаю у них на абонентском обслуживании порядка 30 школ по Владимиру.). ( --Василий 9:44, 28 мая 2012 (UTC)