Что такое дополнительная услуга веб фильтрации

  • Все
  • Для руководителей
  • Обучение
  • Наши кейсы
  • Акции и скидки
  • Продукты
  • Мнение экспертов
  • Помощь
  • Варианты решения
  • Мероприятия

Fortinet Getting Started v6.0. Firewall Policies

Fortinet Getting Started 6.0. Подготовка макета

Fortinet Getting Started v 6.0. Архитектура решения

Для того, чтобы активировать/отключить фильтр веб-доступа, следуйте инструкции (администратор компьютера может разрешить или запретить пользователям доступ к определенным веб-страницам):

Откройте главное окно программы и щелкните Статус .

Щелкните Установки в разделе Защита безопасности .

Щелкните кнопку Контроль веб-содержимого слева.

Если Вы хотите включить эту опцию, убедитесь что установлен флажок Включить контроль веб-содержимого . Чтобы отключить его, снимите флажок.

При активации фильтра веб-доступа, пользователи, выходящие в Интернет, должны идентифицировать себя для системы при помощи имени пользователя и пароля. Эти данные будут запрашиваться при открытии интернет-браузера.

Важное примечание : Включать/отключать контроль веб-содержимого можно только при условии, что Вы его предварительно установили. В главном окне Вы можете выбрать, установлен ли контроль веб-содержимого. Если нет, Вы можете установить его в любое удобное для Вас время из раздела Защита в главном окне .

Приветствую, %username%

Вот уже несколько лет я работаю в школе, и сейчас в мои обязанности входит поддержка школьной сетевой инфраструктуры. Хочу поделиться с вами своим небольшим опытом по организации контентной фильтрации у нас в школе.

Суть проблемы

В последнее время стало приходить очень много писем от министерства, о том, что нужно организовать контентную фильтрацию в школах, тем самым защитить юных дарований от негативной информации. Каждый раз, читая очередное письмо, как две капли воды похожее на предыдущее, я недоумевал. Было написано что нужно сделать, но не как это сделать. Да, были отсылки на проприетарные продукты но меня и мое руководство данный вариант не особо устраивал.
Разумеется, следом за письмами пожаловал помощник прокурора с целью проверить качество фильтрации. Искал через поисковые системы слова: Скинхеды, Дезоморфин, Кодеин. Конечно же без проблем нашел описание кодеина и дезоморфина в википедии, возмутился и выписал предписание.
Значит, нужно срочно что-то придумать, чтобы как минимум в следующий раз пройти проверку и не получить штраф. Было найдено несколько решений данного вопроса, тем не менее ни одно из них меня не удовлетворило полностью. Во всем есть свои плюсы и минусы, и я пришел к выводу что фильтрация контента должна быть комплексной.

Читайте также:  Mail ru пересылка почты
Как это должно быть в идеале
Вариант №1

Министерство образования нанимает группу разработчиков, и те пишут продукт, который позволит без лишних затрат организовать сетевую инфраструктуру в школе и распространяет его по образовательным учреждениям бесплатно. Разумеется, должна вестись постоянная поддержка продукта и улучшение функционала, плюс учитывать мнение и пожелание конечных пользователей.

Вариант №2

Организовать сообщество людей, которое будет разрабатывать на базе UNIX-подобной операционной системы интернет-шлюз с удобной графической оболочкой и необходимым функционалом.

К сожалению, в жизни все по другому. По сути, школы представлены сами себе, а у министерства явно не в приоритете помочь школам в данном вопросе. Предвидя реплики типа: «в школе есть системный администратор, вот пусть этим и занимается», по своему личному опыту знаю, что в некоторых школах ставка системный администратор вообще не предусмотрена. В моем случае, я просто специалист по кабинету информатики.

Что можно использовать
Интернет-цензор

Бесплатный интернет-фильтр для детей. К сожалению, он только под Windows и нет возможности централизованного управления для всех компьютеров в сети. Это решение больше подойдет для небольшой группы компьютеров. При установке просит придумать пароль и указать электронную почту для восстановления пароля и отправки уведомлений.

Личный опыт: На нескольких компьютерах, через некоторое время после установки программа сообщала что она повреждена и просила переустановку. После переустановки работала пару дней, и все повторялось. Что интересно, фильтрация по прежнему работала. Также были случаи, когда пользователь просто забывал пароль, и при нажатии на кнопку «Восстановить пароль» программа сообщала, что интернет отсутствует и соответственно узнать/восстановить пароль через электронную почту не выйдет. Удалить без знания пароля и вреда для системы лично у меня не вышло.

SkyDNS

Российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Вся суть в замене DNS-серверов компьютера на предоставленный DNS-сервер компании. Можно указать вручную, или установить программу-клиент с официального сайта, которая сделает все сама, плюс прямо из программы можно выбрать категории фильтрации. Клиент только для ОС Windows. Если клиент не использовать, необходим внешний статический IP-адрес и вручную сделать привязку в личном кабинете на сайте.

Личный опыт: В целом, сервис довольно неплохой. Имеются черные и белые списки сайтов, статистика, можно включить переадресацию всех поисковых систем на безопасный поиск самого сервиса. За небольшую плату в год, можно настроить страницу блокировки и включить режим работы только по белому списку сайтов, который включает в себя несколько тысяч адресов безопасных сайтов.

Читайте также:  Virtual machine disks consolidation failed

Как вариант, можно использовать другие безопасные DNS-серверы, например от Яндекс:

DNS1: 77.88.8.7
DNS2: 77.88.8.3

P.S. Логичней всего DNS-сервер указывать на роутере, или в настройках DHCP-сервера, если таковой используется.

UserGate Proxy & Firewall

Представляет собой интернет-шлюз, который устанавливается на отдельный компьютер под управлением Windows. В комплекте идет трехъядерный антивирус, межсетевой экран, контент-фильтр, контроль и мониторинг пользователей и еще пару полезных плюшек.

Личный опыт: Изначально я считал плохой идеей держать компьютер под управлением Windows для таких задач, но тем не менее данный продукт проработал у нас более года. За это время, частенько падал интернет, были различные глюки и приходилось делать рестарт системы. Учитывая, что доступ к этому компьютеру был не только у меня, находились умельцы посидеть за этим компьютеров и притащить туда вирусы.
Финал настал, когда фирма каждый раз выпуская новую версию просила доплатить за обновление. Более того, за лицензию на контент-фильтр Entensys URL Filtering надо было приобретать отдельно, и причем каждый год.

KinderGate
Контент-фильтр, разработан компанией Entensys, как и UserGate. Есть клиенты под основые ОС, фильтрация по содержимому сайта, фильтр по категориям, родительский контроль, безопасный поиск, контроль загрузки файлов, поддерживает кластеризацию и фильтрацию HTTPS-протокола. Стоимость составляет 490 рублей на компьютер в год.

Личный опыт: Данное ПО очень активно рекламируют в образовательных учреждениях. Наша школа данный продукт не заказывала, ввиду большой конечной стоимости. В соседних школах и детских садах были куплены 1-2 лицензии, говорят стал медленнее работать интернет и очень частые срабатывания, а значит поиск в интернете стал в разы больше. Видимо работает по принципу лучше пере, чем недо.

Интернет Контроль Сервер
Интернет-шлюз, разработанный на базе FreeBSD. Имеет внушительный функционал. В комплекте идут контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и Jabber сервер. Явные преимущества этого решения в том, что можно бесплатно использовать полнофункциональную версию на 8 пользователей.

Личный опыт: Уже два года используем данный продукт в нашей сети. Лицензия на 100 пользователей обошлась нам всего в 4.500 рублей, сейчас стоимость продукта 5.500 для образовательных учреждений. Для сравнения, аналогичный продукт от компании Ideco стоит 26.500 рублей.
В комплекте есть все, что нужно и даже больше. Установка и настройка не вызывает проблем, все интуитивно понятно. Из функционала сейчас используем Jabber для общения, папки общего доступа и встроенный WEB-сервер. Очень удобно отключать пользователей от интернета, например кабинет информатики чтобы дети не сидели в интернете во время перемены. Можно настроить график автоматического включения/выключения пользователей. Порадовала функция ограничения скорости, с небольшим каналом и большим количеством компьютеров она просто жизненна необходима, плюс можно настроить квоты на объем трафика. Начальство в восторге от того, что можно в реальном времени наблюдать кто и что ищет в интернете. По каждому пользователю доступна полная статистика: посещенные сайты, объем трафика, поисковые запросы.
Контентная фильтрацию у нас осуществляется в несколько уровней. Первый уровень фильтрации — встроенные категории трафика. Есть готовые списки сайтов и регулярных выражений, только указал к какому пользователю или группе применять и все работает. Можно создать свои категории фильтрации, указав конкретные сайты или ключевые слова. Второй уровень — поддержка сервиса SkyDNS. Нужно указать в настройках шлюза использовать их DNS-сервер и иметь внешний статический IP-адрес. Управление категориями блокировки осуществляется только через сайт SkyDNS. Третий уровень — встроенный контент-фильтр, который блокирует по содержимому. Уже заложены списки от Минюста и Госнаркоконтроля.
В процессе использования, постоянно натыкались на «подводные» камни. Как оказалось, списки от Минюста и Госнаркоконтроля не совсем адекватные. Попадаются слова, в которых лично я не вижу ничего опасного. Техподдержка ИКС сказала, что списки им прислали «сверху» и сами они ничего не придумывали. Другая проблема — когда на нормальных сайтах попадается контекстная реклама, в которой попадаются запрещенные слова. Подобная история случилась с сайтом Mail.Ru который в один прекрасный день просто оказался заблокированным. Ключевое слово battlefield которое я сам добавил в категорию фильтрации «Игры» каким то образом оказалось в коде главной страницы почты, в итоге пришлось создавать правило на шлюзе, чтобы пускал на Mail.Ru в обход фильтров, благо такая возможность есть.
В общем, имея прямые руки и немного терпения можно нормально настроить контентную фильтрацию на данном шлюзе.

Читайте также:  Chieftec ba 02b b b
Заключение

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.