Ниже попробую рассказать о том, как должна проходить проверка. Многое из этого выполняется, но далеко не все. (а многое сделано без понимания для чего это все....)
В моей статье не будут подняты такие вопросы: зачем все это? , на каком основании?, а где я возьму ставку или обученного сотрудника?, где мне взять деньги на локальную сеть или сервер?, что такое Контент и мне не понятно как его фильтровать? и т.п.
если вас интересуют такие вопросы то вы ошиблись сайтом, Вам в http://www.google.ru/
итак:
Глава первая "мысли в слух"
1. Самое первое что вы должны сделать - подготовить все необходимые документы. (перечень был приведен в таблице)
Вот тут начиется самое интересное (Внимание!!! узнаем свои учреждения):
- Документация есть, но кто сказал что ей кто то должен руководствоваться а не другой бумагой. (есть распоряжения директора ??? );
- Помним!!!! документ без даты начала, подписи ответственного и печати организации= мусор- не нужная бумага;
- Сама документация зачастую является "взрывом из прошлого", и не подходит к эксплуатации на территории данного учреждения в 21веке. (узнаем памятку, и не только);
- В документах необходимо четко проконтролировать, на что они ссылаются - если совету подчиняется "администратор", то в должностной "администратора", а не зам.директора, должны быть прописаны определенные фунции и обязанности;
- Не буду описывать то, что и так понятно....журналы должны заполняться, протоколы собрания быть в наличии, сайты блокироваться, пользователи проходить ИНСТРУКТАЖ, ответственное лицо -всегда быть готовым изменить списки листов блокировок.
2. Технически защиту можно организовать только комлексом действий
- локальные или групповые политики учетных записей на ПК - обязательный запрет изменения сетевых настроек, а так же запуск и установку программ.
- 3 подхода к фильтрации (локальный-на ПК, на шлюзе или маршрутизаторе, облачный сервис или провайдер) - какой выбирать? универсального ответа не будет. у всех разные возможности и оснащение. Но об этом чуть позже.
- запрет на подключение съемных устройств, или контроль запускаемых файлов.
- Правильная структура сети организации.
Глава вторая "Кто ищет - тот всегда найдет!"
Читатель уже наверное знает что способов проверки масса. Но принцип у все один и тот же...меняются лиш слова, имена, IP, и настройки. Зачастую самые обыкновенные фразы и словосочетания могут в поисковых системах выдавать не всегда ожидаемые результаты.
Способы контроля для самопроверки:
- Самое простое открываем google.ru и набираем (если поисковики не запрещены, если запрещены ищем перебором) в поисковой строке интересующую нас информацию(которая заведомо должна блокироваться). переходим в списке (если таковой есть на сайт)
- В том же окне где открылся список, Нажимаем пункт меню "Картинки"
- Пробуем в браузере переход на IP сайта. получить IP сайта масса способов (ping. whois и прочее)
- Устанавливаем или запускаем браузер Chrome и в адресной строке вводим поисковую фразу. результат в случае подключенных поисковых систем, бывает очень интересен.
- Меняем сетевые настройки - DNS (гугл (8.8.8.8, в сети полно сервисов для подобных обходов фильрации)
- Запускаем TOR браузер. (он может работать с носителя)
- В браузере Опера используйте кнопку "турбо"
Глава третья "Все что не запрещено - разрешено"
Обязанность учреждения оградить ребенка от нежелательной информации. К сотрудникам это не рапространяется, НО это вовсе не означает что допускается использование сети Интернет на территории образовательной организации не по назначению. Т.е. работодатель вправе ограничить доступ к ресурсам сети, с преварительным ознакомлением сотрудников.
Белый список. (наверное единственный способ для отдельно взятого учреждения фильтрации контента на ПК учеников)
Допустим вы запретили "ВСЕ" и разрешили 20 сайтов (определенных советом). Вопрос: как узнать какие сайты разрешены? было бы логично выложить данные список на сайте организации (локальный или глобальный) и сделать его стартовой страницей. Данное предложение носит рекомендательный характер.
Черный список. (вполне достаточно для адм.ПК)
Если перестараться то можно сильно усложнить или сделать невозможной работу бухгалтерии.
Глава Четвертая "Есть к чему стремится"
Для полного счастья и более четкой настройки, адаптированной для комфортной работы всех пользователей организации, необходим собственный сервер.
Сервер необходим, для быстрого разворачивания внутренних русурсов сети, и блокировки доступа как извне так и во внутрь.
Идеальное решение:
- создание единой vpn сети
- настройка единой групповой политики
- и др.
Глава Пятая "А как же Open Source"
К великому сожалению все забыли о существавании других операционных систем. А они тем временем разваваются и число их пользователей только увеличивается.
Дело в том, что давайте вспомним про них. У обучающегося должен быть выбор. Допустим он выбрал ОС на другой базе... Как у Вас дела обстоят с выбором ?
На забываем, у сотрудника проверяющего фильтр тоже должен быть выбор, и он вправе попросить другую ОС. (например обратно на MS).
Практика показывает, что настроить адекватную фильтрацию например на убунте, несколько сложнее, в силу отсутствия привычного ПО для техника.
Поскольку развитие данного направления, лично для меня, очень важно, то готов к сотрудничеству.
Вопросы и конструктивные предложения принимаются к рассмотрению.
Все комментарии проходят модерацию...