.

    Вы находитесь здесь:Блоги/Администратор портала/Проверка Контент фильтра - Портал системы образования города Нижневартовска - Блоги пользователей портала Системы образования г.Нижневартовска

    Блоги пользователей портала Системы образования г.Нижневартовска

    Добавлено : Дата: в разделе: Блог администратора по защите информации

    Проверка Контент фильтра

    Ниже попробую рассказать о том, как должна проходить проверка. Многое из этого выполняется, но далеко не все. (а многое сделано без понимания для чего это все....)

    В моей статье не будут подняты такие вопросы: зачем все это? , на каком основании?, а где я возьму ставку или обученного сотрудника?, где мне взять деньги на локальную сеть или сервер?, что такое Контент и мне не понятно как его фильтровать? и т.п.

    если вас интересуют такие вопросы то вы ошиблись сайтом, Вам в http://www.google.ru/

    итак:

    Глава первая "мысли в слух"

    1. Самое первое что вы должны сделать - подготовить все необходимые документы. (перечень был приведен в таблице)

    Вот тут начиется самое интересное (Внимание!!! узнаем свои учреждения):

    • Документация есть, но кто сказал что ей кто то должен руководствоваться а не другой бумагой. (есть распоряжения директора ??? );
    • Помним!!!! документ без даты начала, подписи ответственного и печати организации= мусор- не нужная бумага;
    • Сама документация зачастую является "взрывом из прошлого", и не подходит к эксплуатации на территории данного учреждения в 21веке. (узнаем памятку, и не только);
    • В документах необходимо четко проконтролировать, на что они ссылаются - если совету подчиняется "администратор", то в должностной "администратора", а не зам.директора, должны быть прописаны определенные фунции и обязанности;
    • Не буду описывать то, что и так понятно....журналы должны заполняться, протоколы собрания быть в наличии, сайты блокироваться, пользователи проходить ИНСТРУКТАЖ, ответственное лицо -всегда быть готовым изменить списки листов блокировок.

    2. Технически защиту можно организовать только комлексом действий

    • локальные или групповые политики учетных записей на ПК - обязательный запрет изменения сетевых настроек, а так же запуск и установку программ.
    • 3 подхода к фильтрации (локальный-на ПК, на шлюзе или маршрутизаторе, облачный сервис или провайдер) - какой выбирать? универсального ответа не будет. у всех разные возможности и оснащение. Но об этом чуть позже.
    • запрет на подключение съемных устройств, или контроль запускаемых файлов.
    • Правильная структура сети организации.

     

    Глава вторая "Кто ищет - тот всегда найдет!"

    Читатель уже наверное знает что способов проверки масса. Но принцип у все один и тот же...меняются лиш слова, имена, IP, и настройки. Зачастую самые обыкновенные фразы и словосочетания могут в поисковых системах выдавать не всегда ожидаемые результаты.

    Способы контроля для самопроверки:

    1. Самое простое открываем google.ru и набираем (если поисковики не запрещены, если запрещены ищем перебором) в поисковой строке интересующую нас информацию(которая заведомо должна блокироваться). переходим в списке (если таковой есть на сайт)
    2. В том же окне где открылся список, Нажимаем пункт меню "Картинки"
    3. Пробуем в браузере переход на IP сайта. получить IP сайта масса способов (ping. whois и прочее)
    4. Устанавливаем или запускаем браузер Chrome и в адресной строке вводим поисковую фразу. результат в случае подключенных поисковых систем, бывает очень интересен.
    5. Меняем сетевые настройки - DNS (гугл (8.8.8.8, в сети полно сервисов для подобных обходов фильрации)
    6. Запускаем TOR браузер. (он может работать с носителя)
    7. В браузере Опера используйте кнопку "турбо"

     

    Глава третья "Все что не запрещено - разрешено"

    Обязанность учреждения оградить ребенка от нежелательной информации. К сотрудникам это не рапространяется, НО это вовсе не означает что допускается использование сети Интернет на территории образовательной организации не по назначению. Т.е. работодатель вправе ограничить доступ к ресурсам сети, с преварительным ознакомлением сотрудников.

    Белый список. (наверное единственный способ для отдельно взятого учреждения фильтрации контента на ПК учеников)

    Допустим вы запретили "ВСЕ" и разрешили 20 сайтов (определенных советом). Вопрос: как узнать какие сайты разрешены? было бы логично выложить данные список на сайте организации (локальный или глобальный) и сделать его стартовой страницей. Данное предложение носит рекомендательный характер.

    Черный список. (вполне достаточно для адм.ПК)

    Если перестараться то можно сильно усложнить или сделать невозможной работу бухгалтерии.

     

    Глава Четвертая "Есть к чему стремится"

    Для полного счастья и более четкой настройки, адаптированной для комфортной работы всех пользователей организации, необходим собственный сервер.

    Сервер необходим, для быстрого разворачивания внутренних русурсов сети, и блокировки доступа как извне так и во внутрь.

    Идеальное решение:

    • создание единой vpn сети
    • настройка единой групповой политики
    • и др.

     

    Глава Пятая "А как же Open Source"

    К великому сожалению все забыли о существавании других операционных систем. А они тем временем разваваются и число их пользователей только увеличивается.

    Дело в том, что давайте вспомним про них. У обучающегося должен быть выбор. Допустим он выбрал ОС на другой базе... Как у Вас дела обстоят с выбором ?

    На забываем, у сотрудника проверяющего фильтр тоже должен быть выбор, и он вправе попросить другую ОС. (например обратно на MS).

     

    Практика показывает, что настроить адекватную фильтрацию например на убунте, несколько сложнее, в силу отсутствия привычного ПО для техника.

    Поскольку развитие данного направления, лично для меня, очень важно, то готов к сотрудничеству.

     

    Вопросы и конструктивные предложения принимаются к рассмотрению.

    Все комментарии проходят модерацию...

    Редактировалось Дата:
    0

    При информационной поддержке департамента образования администрации города Нижневартовска

    © МАУ г. Нижневартовска «Центр развития образования»,

    Указанные товарные знаки и логотипы принадлежат соответствующим правообладателям. Использование этого веб-портала свидетельствует о принятии условий Пользовательского соглашения.

    Политика конфиденциальности персональных данных

    Яндекс.Метрика

    Для того, чтобы мы могли качественно предоставить вам услуги, мы используем cookies, которые сохраняются на вашем компьютере. Нажимая согласен, вы подтверждаете то, что Вы проинформированы об использовании cookies на нашем сайте. Отключить cookies вы можете в настройках своего браузера.