Одним из ключевых вопросов в организации доступа к сети Интернет в образовательном учреждении является Контентная фильтрация. А именно ее организация.
В соответствии с
Федеральным законом от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) «О защите детей от информации, причиняющей вред их здоровью и развитию»
Образовательное учреждение обязано оградить обучающего «от информации, причиняющей вред их здоровью и (или) развитию». Данные обязательства, также, были переложены на плечи провайдера, предоставляющих услуги подключения к сети Интернет образовательному учреждению.
Но как показывает практика — при прокурорской проверке, если выявляется факт доступа из локальной сети школы к запрещенному контенту, в суд вызывают директора школы, а не провайдера. Таким образом, задача организации контентной фильтрации, целиком и полностью, ложиться на плечи IT-сотрудников школы.
При анализе проблемы, мы выяснили, что самым эффективным решением данной задачи — это организация работы сервера контентной фильтрации по «белым спискам» (о настройке сервера мы рассказывали ранее). Но этот способ фильтрации походит только для учащихся, а у нас есть еще и сотрудники — учителя, администрация, тех. персонал т.д.
При настройке сервера мы можем заложить правила разграничения пользователей либо по IP, либо по логину.
Яндекс.DNS:
После того, пользователи разделены по категориям доступа, необходимо заняться настройкой контентной фильтрации сотрудников. Ранее мы уже настроили им доступ по «черным спискам», но постоянно обновлять «черные списки» — это задача, требующая очень много времени и сил. Логично было бы автоматизировать процесс. И тут можно воспользоваться услугой Яндекс.DNS.
Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.
Т. е., вместо того, чтобы самостоятельно добавлять в файл запрещенные сайты, мы воспользуемся уже готовым решением. Яндекс.DNS уже составил такой список.
Яндекс.DNS предлагает три уровня фильтрации (более подробно можно посмотреть здесь):
- Базовый.
- Безопасный.
- Семейный.
Нам нужен самый «суровый» уровень — Семейный.
Контентная фильтрация. Настройка:
Для того чтобы настроить работу контентной фильтрации через Яндес.DNS — необходимо в качестве DNS-серверов пописать в сетевых настройках сервера контентной фильтрации IP-адреса Яндекс.DNS. В нашем случае это 77.88.8.7 и 77.88.8.3
1. Заходим на наш сервер по SSH и редактируем файл /etc/network/interfaces и «прописываем» DNS-адреса:
2. Сохраняем изменения и перезапускаем сервис сети (либо просто перезагрузите сервер).
3. Переходим к рабочему месту сотрудника и проверяем работу фильтра:
