В условиях высокоскоростного доступа к интернету в образовательных учреждениях особенно важно обеспечить контролируемый доступ учеников и сотрудников к ресурсам всемирной паутины, а также фильтрацию нежелательного контента.
Рассмотрим, какие способы организации контентной фильтрации доступны образовательным учреждениям.
Первый способ — локальная фильтрация на каждом персональном компьютере. Программа-фильтр устанавливается на компьютере, который контролирует доступ в интернет всех компьютеров школы, входящих в локальную сеть. Этот метод требует больших усилий и усложняет процесс администрирования программы контентной фильтрации, так как список доступа к ресурсам необходимо контролировать на каждом ПК. Кроме того, в большинстве случаев такую фильтрацию может отключить пользователь, который владеет минимальными навыками работы с компьютером.
(Схема организации локальной сети школы)
Второй способ требует от системного администратора более высокой квалификации, так как он предполагает управление школьным сервером. Однако, используя этот метод, можно обеспечить строгий контроль доступа к интернет-ресурсам: ни одна машина не сможет обойти программу-фильтр, установленную на сервере. Кроме того, появляется возможность централизованно контролировать список разрешённых и запрещённых сайтов.
(Схема организации локальной сети школы)
Давайте более подробно рассмотрим второй способ. Он позволяет обеспечить доступ в интернет как для сотрудников, так и для учащихся образовательного учреждения через один общий канал.
В соответствии с требованиями надзорных органов, многие руководители образовательных учреждений пришли к выводу о необходимости:
- разграничения прав доступа к ресурсам интернета для различных групп пользователей локальной сети;
- фильтрации трафика на основе «черных» и «белых» списков;
- ведения электронного журнала работы пользователей в интернете, доступного через веб-интерфейс и создаваемого автоматически на основе отчетов о работе прокси-сервера.
«Белые списки» — это перечень ресурсов, доступ к которым разрешен. Очевидно, что для образовательного учреждения «белые списки» должны включать только те ресурсы, которые соответствуют образовательным задачам школы.
«Черные списки», напротив, представляют собой перечень ресурсов, доступ к которым запрещен.
Какое же программное обеспечение выбрать для организации контролируемого доступа в интернет? В интернете можно найти множество предложений о программах для фильтрации трафика, но большинство из них являются коммерческими решениями, требующими дорогостоящих лицензий. Кроме того, такое ПО обычно устанавливается на ОС Windows, что не всегда соответствует требованиям образовательных учреждений, которые переходят на СПО (свободное программное обеспечение).
Однако зачем покупать то, что уже есть у школы? А именно:
- Альт Линукс 5.0 Школьный Сервер — операционная система, которая предустановлена на прокси-сервере squid.
- Прокси-сервер squid — предустановлен на Альт Линукс 5.0 Школьном Сервере.
- Программа для фильтрации трафика redirector — обеспечивает различный уровень доступа пользователей и фильтрацию контента на основе «черных» и «белых» списков.
- Генератор отчетов работы прокси-сервера SARG (Squid Analysis Report Generator) — позволяет автоматически создавать электронный журнал работы пользователей в интернете.
Таким образом, образовательные учреждения обладают полным набором средств и инструментов для организации контентной фильтрации.