Інструменти онлайн-безпеки та фільтрації Інтернет-контенту в Лінукс.

 

 

В даній статті ми розглянемо приклад реалізації фільтрації та обмеження Інтернет-контенту на платформі Linux. Особливо актуально дане питання стоїть в освітніх закладах. При наявності швидкісного доступу до мережі в певний момент перед вчителем інформатики постає питання фільтрації Інтернет-контену, захисту дітей від небажаної інформації, матеріалами не дитячої тематики, або ж просто від соціальних мереж, що відволікатимуть учня під час пошукової діяльності. В цьому випадку звичайної фільтрації по URL-адресах чи IP-адресах буде не достаньо, адже вчитель завжди буде вічним «доганяючим», блокуючи відповідний ресурс вже після відвідання його учнем. Тому хочу поділитись найбільш ефективним рішенням даної задачі – налаштування контент-фільтру на базі ОС Linux, яка використовується як основна операційна система в нашому закладі.

 

 

Операційна система лінукс досить гнучка в налаштуваннях. Тому, якщо необхідно налаштувати спільний доступ до глобальної мережі з можливістю кеш-трафіку, ОС лінукс ідеальний кандидат.

Перше, що потрібне для конфігурації контент-фільтру – це потужний проксі-сервер Squid. Для його налаштування необхідно скористатись інструкцією:

  1. Інсталяція програмного продукту відбувається після команди:

sudo apt-get install squid3

  1. Наступна команда терміналу відкриє доступ для налаштувань проксі-сервера. Ці налаштування досить важливі, так як дозволять відокремити комп’ютерний клас від інших робочих станцій локальної мережі.

sudo kate /etc/squid3/squid.conf

 

Перший параметр, що підлягає зміні  http_port 3128 його необхідно привести до вигляду http_port 192.168.0.1:3128 , введена IP-адреса – адреса комп’ютера  на якому відбувається налаштування серверу.

  1. Наступним кроком потрібно додати IP-адреси комп’ютерів класу у розділі acl

 

Наприклад:                                                                                                     

 

 

 

Де k_100 – назва комп’ютеру, а src – його IP-адреса. Доречі, якщо закоментувати одну або декілька адрес, ми закриємо доступ до глобальної мережі відповідним компю’терам.

У даному розділі відразу ж є можливість закрити доступ до найбільш популярних ресурсів, наприклад:

 

 

  1. Проскі-сервер готовий для роботи, для налаштування роботи учнівських комп’ютерів необхідно в параметрах мережі будь-якого браузеру прописати адресу проксі-серверу.

 

 

Звичайно, налаштування squid досить просте та швидке, а налаштування IP- та  URL-фільтру виконується всього у кілька рядків тексту конфігураційного файлу. Але наше завдання полягає у тому щоб зробити Інтернет безпечнішим для наших учнів, тому другим етапом у підготовці контент-фільтру буде налаштування надбудови над створеним проксі-сервером.

Мова буде йти про DansGuardian. Даний програмний продукт має можливість просканувати  вхідну web-сторінку та заблокувати її, якщо зміст сторінки буде порушувати введені параметри серверу. Працює DansGuardian як надбудова до нашого проскі-серверу, залишаючи при цьому останньому, всі його переваги – швидкість обробки трафіку та введені налаштування.

Налаштування DansGuardian, як і налаштування Squid не забере багато часу.

  1. Встановимо надбудову наступною командою

sudo apt-get install dansguardian

  1. Відкриємо конфігураційний файл для налаштування:

Sudo kate /etc/dansguardian/dansguardian.conf

Знайшовши розділ filterip прописуємо IP-адресу нашого комп’ютеру, в розділі filterport встановлюємо порт 8080. У наступному розділі налаштувань необхідно прописати IP-адресу та порт створеного вже проксі-серверу. Решту налаштувань можна залишити без змін.

  1. Останній необхідний розділ параметрів, який потрібно налаштувати знаходиться за адресою /etc/dansguardian/lists

У відкритому конфігураційному файлі необхідно ввести список слів або фраз, наявність яких буде являтись критерієм для блокування Web-сторінки чи ресурсу. Такі «чорні» списки не обов’язково формувати самостійно, є можливість скористатись стандартними списками в DansGuardian, доповнити існуючі або ж завантажити списки запропоновані спільнотою користувачів.

 

Звичайно це лише базові налаштування контент-фільтру і функціональні можливості вище вказаних програм набагато ширші, є навіть можливості відкриття\закриття доступу до глобальної мережі за таймером або ж у певний час доби. Та навіть із базовими налаштуваннями поєднання цих програмних продуктів дає досить високі результати.

Хочу звернути увагу на те, що проксі-сервер Squid та контент-фільтр DansGuardian – це корсплатформенні програмні продукти, тобто можна завантажити їх інсталяційні файли для будь-якої операційної системи.

 

Завдяки всього двом програмним продуктам, ви будете впевнені, що всі вхідні з’єднання через проксі-сервер захистять ваших учнів від небажаного контенту та зроблять Інтернет безпечнішим в освітньому закладі.

 

 

Використані джерела:

  1. [http://www.deckle.co.uk/squid-users-guide/squid-configuration-basics.html]
  2. [https://interface31.ru/tech_it/2010/03/ubuntu-server-nastraivaem-kontent-fil-tr-routera-dansguardian.html]
  3. [http://dansguardian.org/?page=documentation]

 

 

 

Остапчук Ярослав Сергійович, 07.02.1983 року народження.

Закінчив Кіровоградський Державний педагогічний університет ім. В.Винниченка у 2005 році.

З 2004 року розпочав роботу у Маловодянській загальноосвітній школі І-ІІІ ст. Долинського р-ну Кіровоградської області.

У 2007 році отримав І кваліфікаційну категорію, у 2012 вищу кваліфікаційну категорію.

 

Еще нет отзывов