Проверка Контент фильтра

Ниже попробую рассказать о том, как должна проходить проверка. Многое из этого выполняется, но далеко не все. (а многое сделано без понимания для чего это все....)

В моей статье не будут подняты такие вопросы: зачем все это? , на каком основании?, а где я возьму ставку или обученного сотрудника?, где мне взять деньги на локальную сеть или сервер?, что такое Контент и мне не понятно как его фильтровать? и т.п.

если вас интересуют такие вопросы то вы ошиблись сайтом, Вам в http://www.google.ru/

итак:

Глава первая "мысли в слух"

1. Самое первое что вы должны сделать - подготовить все необходимые документы. (перечень был приведен в таблице)

Вот тут начиется самое интересное (Внимание!!! узнаем свои учреждения):

• Документация есть, но кто сказал что ей кто то должен руководствоваться а не другой бумагой. (есть распоряжения директора ??? );
• Помним!!!! документ без даты начала, подписи ответственного и печати организации= мусор- не нужная бумага;
• Сама документация зачастую является "взрывом из прошлого", и не подходит к эксплуатации на территории данного учреждения в 21веке. (узнаем памятку, и не только);
• В документах необходимо четко проконтролировать, на что они ссылаются - если совету подчиняется "администратор", то в должностной "администратора", а не зам.директора, должны быть прописаны определенные фунции и обязанности;
• Не буду описывать то, что и так понятно....журналы должны заполняться, протоколы собрания быть в наличии, сайты блокироваться, пользователи проходить ИНСТРУКТАЖ, ответственное лицо -всегда быть готовым изменить списки листов блокировок.

2. Технически защиту можно организовать только комлексом действий

• локальные или групповые политики учетных записей на ПК - обязательный запрет изменения сетевых настроек, а так же запуск и установку программ.
• 3 подхода к фильтрации (локальный-на ПК, на шлюзе или маршрутизаторе, облачный сервис или провайдер) - какой выбирать? универсального ответа не будет. у всех разные возможности и оснащение. Но об этом чуть позже.
• запрет на подключение съемных устройств, или контроль запускаемых файлов.
• Правильная структура сети организации.

Глава вторая "Кто ищет - тот всегда найдет!"

Читатель уже наверное знает что способов проверки масса. Но принцип у все один и тот же...меняются лиш слова, имена, IP, и настройки. Зачастую самые обыкновенные фразы и словосочетания могут в поисковых системах выдавать не всегда ожидаемые результаты.

Способы контроля для самопроверки:

1. Самое простое открываем google.ru и набираем (если поисковики не запрещены, если запрещены ищем перебором) в поисковой строке интересующую нас информацию(которая заведомо должна блокироваться). переходим в списке (если таковой есть на сайт)
2. В том же окне где открылся список, Нажимаем пункт меню "Картинки"
3. Пробуем в браузере переход на IP сайта. получить IP сайта масса способов (ping. whois и прочее)
4. Устанавливаем или запускаем браузер Chrome и в адресной строке вводим поисковую фразу. результат в случае подключенных поисковых систем, бывает очень интересен.
5. Меняем сетевые настройки - DNS (гугл (8.8.8.8, в сети полно сервисов для подобных обходов фильрации)
6. Запускаем TOR браузер. (он может работать с носителя)
7. В браузере Опера используйте кнопку "турбо"

Глава третья "Все что не запрещено - разрешено"

Обязанность учреждения оградить ребенка от нежелательной информации. К сотрудникам это не рапространяется, НО это вовсе не означает что допускается использование сети Интернет на территории образовательной организации не по назначению. Т.е. работодатель вправе ограничить доступ к ресурсам сети, с преварительным ознакомлением сотрудников.

Белый список. (наверное единственный способ для отдельно взятого учреждения фильтрации контента на ПК учеников)

Допустим вы запретили "ВСЕ" и разрешили 20 сайтов (определенных советом). Вопрос: как узнать какие сайты разрешены? было бы логично выложить данные список на сайте организации (локальный или глобальный) и сделать его стартовой страницей. Данное предложение носит рекомендательный характер.

Черный список. (вполне достаточно для адм.ПК)

Если перестараться то можно сильно усложнить или сделать невозможной работу бухгалтерии.

Глава Четвертая "Есть к чему стремится"

Для полного счастья и более четкой настройки, адаптированной для комфортной работы всех пользователей организации, необходим собственный сервер.

Сервер необходим, для быстрого разворачивания внутренних русурсов сети, и блокировки доступа как извне так и во внутрь.

Идеальное решение:

• создание единой vpn сети
• настройка единой групповой политики
• и др.

Глава Пятая "А как же Open Source"

К великому сожалению все забыли о существавании других операционных систем. А они тем временем разваваются и число их пользователей только увеличивается.

Дело в том, что давайте вспомним про них. У обучающегося должен быть выбор. Допустим он выбрал ОС на другой базе... Как у Вас дела обстоят с выбором ?

На забываем, у сотрудника проверяющего фильтр тоже должен быть выбор, и он вправе попросить другую ОС. (например обратно на MS).

Практика показывает, что настроить адекватную фильтрацию например на убунте, несколько сложнее, в силу отсутствия привычного ПО для техника.

Поскольку развитие данного направления, лично для меня, очень важно, то готов к сотрудничеству.

Вопросы и конструктивные предложения принимаются к рассмотрению.

Все комментарии проходят модерацию...