Контентная фильтрация в образовательных учреждениях

Приветствую, %username%

Вот уже несколько лет я работаю в школе, и сейчас в мои обязанности входит поддержка школьной сетевой инфраструктуры. Хочу поделиться с вами своим небольшим опытом по организации контентной фильтрации у нас в школе.

image

Суть проблемы

В последнее время стало приходить очень много писем от министерства, о том, что нужно организовать контентную фильтрацию в школах, тем самым защитить юных дарований от негативной информации. Каждый раз, читая очередное письмо, как две капли воды похожее на предыдущее, я недоумевал. Было написано что нужно сделать, но не как это сделать. Да, были отсылки на проприетарные продукты но меня и мое руководство данный вариант не особо устраивал.
Разумеется, следом за письмами пожаловал помощник прокурора с целью проверить качество фильтрации. Искал через поисковые системы слова: Скинхеды, Дезоморфин, Кодеин. Конечно же без проблем нашел описание кодеина и дезоморфина в википедии, возмутился и выписал предписание.
Значит, нужно срочно что-то придумать, чтобы как минимум в следующий раз пройти проверку и не получить штраф. Было найдено несколько решений данного вопроса, тем не менее ни одно из них меня не удовлетворило полностью. Во всем есть свои плюсы и минусы, и я пришел к выводу что фильтрация контента должна быть комплексной.

Как это должно быть в идеале

Вариант №1

Министерство образования нанимает группу разработчиков, и те пишут продукт, который позволит без лишних затрат организовать сетевую инфраструктуру в школе и распространяет его по образовательным учреждениям бесплатно. Разумеется, должна вестись постоянная поддержка продукта и улучшение функционала, плюс учитывать мнение и пожелание конечных пользователей.

Вариант №2

Организовать сообщество людей, которое будет разрабатывать на базе UNIX-подобной операционной системы интернет-шлюз с удобной графической оболочкой и необходимым функционалом.

К сожалению, в жизни все по другому. По сути, школы представлены сами себе, а у министерства явно не в приоритете помочь школам в данном вопросе. Предвидя реплики типа: «в школе есть системный администратор, вот пусть этим и занимается», по своему личному опыту знаю, что в некоторых школах ставка системный администратор вообще не предусмотрена. В моем случае, я просто специалист по кабинету информатики.

Что можно использовать

Интернет-цензор

Бесплатный интернет-фильтр для детей. К сожалению, он только под Windows и нет возможности централизованного управления для всех компьютеров в сети. Это решение больше подойдет для небольшой группы компьютеров. При установке просит придумать пароль и указать электронную почту для восстановления пароля и отправки уведомлений.

Личный опыт: На нескольких компьютерах, через некоторое время после установки программа сообщала что она повреждена и просила переустановку. После переустановки работала пару дней, и все повторялось. Что интересно, фильтрация по прежнему работала. Также были случаи, когда пользователь просто забывал пароль, и при нажатии на кнопку «Восстановить пароль» программа сообщала, что интернет отсутствует и соответственно узнать/восстановить пароль через электронную почту не выйдет. Удалить без знания пароля и вреда для системы лично у меня не вышло.

SkyDNS

Российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Вся суть в замене DNS-серверов компьютера на предоставленный DNS-сервер компании. Можно указать вручную, или установить программу-клиент с официального сайта, которая сделает все сама, плюс прямо из программы можно выбрать категории фильтрации. Клиент только для ОС Windows. Если клиент не использовать, необходим внешний статический IP-адрес и вручную сделать привязку в личном кабинете на сайте.

Личный опыт: В целом, сервис довольно неплохой. Имеются черные и белые списки сайтов, статистика, можно включить переадресацию всех поисковых систем на безопасный поиск самого сервиса. За небольшую плату в год, можно настроить страницу блокировки и включить режим работы только по белому списку сайтов, который включает в себя несколько тысяч адресов безопасных сайтов.

Как вариант, можно использовать другие безопасные DNS-серверы, например от Яндекс:

DNS1: 77.88.8.7
DNS2: 77.88.8.3

P.S. Логичней всего DNS-сервер указывать на роутере, или в настройках DHCP-сервера, если таковой используется.

UserGate Proxy & Firewall

Представляет собой интернет-шлюз, который устанавливается на отдельный компьютер под управлением Windows. В комплекте идет трехъядерный антивирус, межсетевой экран, контент-фильтр, контроль и мониторинг пользователей и еще пару полезных плюшек.

Личный опыт: Изначально я считал плохой идеей держать компьютер под управлением Windows для таких задач, но тем не менее данный продукт проработал у нас более года. За это время, частенько падал интернет, были различные глюки и приходилось делать рестарт системы. Учитывая, что доступ к этому компьютеру был не только у меня, находились умельцы посидеть за этим компьютеров и притащить туда вирусы.
Финал настал, когда фирма каждый раз выпуская новую версию просила доплатить за обновление. Более того, за лицензию на контент-фильтр Entensys URL Filtering надо было приобретать отдельно, и причем каждый год.

KinderGate
Контент-фильтр, разработан компанией Entensys, как и UserGate. Есть клиенты под основые ОС, фильтрация по содержимому сайта, фильтр по категориям, родительский контроль, безопасный поиск, контроль загрузки файлов, поддерживает кластеризацию и фильтрацию HTTPS-протокола. Стоимость составляет 490 рублей на компьютер в год.

Личный опыт: Данное ПО очень активно рекламируют в образовательных учреждениях. Наша школа данный продукт не заказывала, ввиду большой конечной стоимости. В соседних школах и детских садах были куплены 1-2 лицензии, говорят стал медленнее работать интернет и очень частые срабатывания, а значит поиск в интернете стал в разы больше. Видимо работает по принципу лучше пере, чем недо.

Интернет Контроль Сервер
Интернет-шлюз, разработанный на базе FreeBSD. Имеет внушительный функционал. В комплекте идут контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и Jabber сервер. Явные преимущества этого решения в том, что можно бесплатно использовать полнофункциональную версию на 8 пользователей.

Личный опыт: Уже два года используем данный продукт в нашей сети. Лицензия на 100 пользователей обошлась нам всего в 4.500 рублей, сейчас стоимость продукта 5.500 для образовательных учреждений. Для сравнения, аналогичный продукт от компании Ideco стоит 26.500 рублей.
В комплекте есть все, что нужно и даже больше. Установка и настройка не вызывает проблем, все интуитивно понятно. Из функционала сейчас используем Jabber для общения, папки общего доступа и встроенный WEB-сервер. Очень удобно отключать пользователей от интернета, например кабинет информатики чтобы дети не сидели в интернете во время перемены. Можно настроить график автоматического включения/выключения пользователей. Порадовала функция ограничения скорости, с небольшим каналом и большим количеством компьютеров она просто жизненна необходима, плюс можно настроить квоты на объем трафика. Начальство в восторге от того, что можно в реальном времени наблюдать кто и что ищет в интернете. По каждому пользователю доступна полная статистика: посещенные сайты, объем трафика, поисковые запросы.
Контентная фильтрацию у нас осуществляется в несколько уровней. Первый уровень фильтрации — встроенные категории трафика. Есть готовые списки сайтов и регулярных выражений, только указал к какому пользователю или группе применять и все работает. Можно создать свои категории фильтрации, указав конкретные сайты или ключевые слова. Второй уровень — поддержка сервиса SkyDNS. Нужно указать в настройках шлюза использовать их DNS-сервер и иметь внешний статический IP-адрес. Управление категориями блокировки осуществляется только через сайт SkyDNS. Третий уровень — встроенный контент-фильтр, который блокирует по содержимому. Уже заложены списки от Минюста и Госнаркоконтроля.
В процессе использования, постоянно натыкались на «подводные» камни. Как оказалось, списки от Минюста и Госнаркоконтроля не совсем адекватные. Попадаются слова, в которых лично я не вижу ничего опасного. Техподдержка ИКС сказала, что списки им прислали «сверху» и сами они ничего не придумывали. Другая проблема — когда на нормальных сайтах попадается контекстная реклама, в которой попадаются запрещенные слова. Подобная история случилась с сайтом Mail.Ru который в один прекрасный день просто оказался заблокированным. Ключевое слово battlefield которое я сам добавил в категорию фильтрации «Игры» каким то образом оказалось в коде главной страницы почты, в итоге пришлось создавать правило на шлюзе, чтобы пускал на Mail.Ru в обход фильтров, благо такая возможность есть.
В общем, имея прямые руки и немного терпения можно нормально настроить контентную фильтрацию на данном шлюзе.

Заключение

Контентная фильтрация в школах, это конечно хорошо, но почему то многие не замечаю того факта, что сейчас практически в каждом доме есть компьютер и интернет, где ребенок может найти любую интересующую его информацию. Я считаю, наиболее важно вести пропаганду и доступно объяснить родителям, как установить дома фильтр, хотя бы от рекламы. Не раз был свидетелем того, как ребенок ищет в интернете вполне безобидные вещи, но находит сайты, где слева и справа висят баннеры, на которых мягко говоря изображены целлюлитные попы, и фотографии уродливых частей тела. Хоть кто-то думает, насколько это травмирует психику ребенка? А еще потом удивляемся, откуда он «столько всего» знает. Интернет представляет серьезную опасность для подрастающего поколения и важно это понимать.
Tags:
Контентная фильтрация, IT-технологии в образовании, KinderGate, Интернет Контроль Сервер, SkyDNS

You can't comment this post because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author's username will be hidden by an alias.