1
Общение с клиентами УГМК-Телеком: Рубцовск / Школа и защита детей от информации, причиняющей вред их здоровью и развитию
« : 21 Марта 2019, 12:19:25 »
Здравствуйте,
работаю системным администратором в одной из школ Рубцовска.
поступило распоряжение подготовиться к прокурорской проверке
по соблюдению требований федеральных законов
по защите детей от информации, причиняющей вред их здоровью и развитию.
на практике это означает, что придёт проверяющий и будет проверять следующее:
- пробовать искать в поисковых системах "запрещённое",
используя вкладки, например, Яндекса, "поиск", "картинки", "видео" итд.
- проверять историю браузера(ов)
- наличие или отсутствие контэнтной фильтрации.
что сделано?
на все школьные ПК, в том числе и те, которые нужно "защитить"
"падают" Яндексовские семейные DNS.
хосты были вручную настроены на прокси провайдера (УГМК-Телеком).
проверяем.
пробуем заходить на "плохие" сайты, - не пускает,
НО на вкладках "картинки", "видео" нет, нет да проскочит что то "нехорошее".
----------------------------------
решил более тщательно подойти к вопросу:
1. раз белый список ресурсов не публикуется, а предоставляется провайдером, то
хочешь, не хочешь писать его вручную на хосты нужно.
2. в качестве DNS использовать семейные DNS Яндекса.
3. ограничить доступ диапазону ПК ко всем более-менее известным поисковикам кроме search.skydns.ru.
данный поиск защищён и не должен вызвать проблем ни у меня ни у пользователей, а тем более у проверяющих.
4. на все "детские" компьютеры поставить Firefox с запуском по умолчанию режима приватного просмотра.
защищаемся от проверки истории браузера.
решил попробовать шаги и наткнулся на то, что search.skydns.ru не работает через прокси УГМК.
руки сразу "опустились". не успев начать претворять в жизнь хотя бы ради проверки то, что выше,
как сразу "подводный камень"...
относительно остального...
в школе шлюзом выступает "машинка" на ubuntu-server 18.04 lts.
интерфейсы настраиваются через netplan.
настройку остальных интерфейсов производит dhcp-server пока на dnsmasq.
планирую менять на пакет isc-dhcp-server.
есть задумка заморочиться со squid'ом. НО потом сообразил -
прокси на шлюзе, прокси в браузерах на хостах... есть ли смысл?
нужны советы, идеи и всё-такое прочее!???
работаю системным администратором в одной из школ Рубцовска.
поступило распоряжение подготовиться к прокурорской проверке
по соблюдению требований федеральных законов
по защите детей от информации, причиняющей вред их здоровью и развитию.
на практике это означает, что придёт проверяющий и будет проверять следующее:
- пробовать искать в поисковых системах "запрещённое",
используя вкладки, например, Яндекса, "поиск", "картинки", "видео" итд.
- проверять историю браузера(ов)
- наличие или отсутствие контэнтной фильтрации.
что сделано?
на все школьные ПК, в том числе и те, которые нужно "защитить"
"падают" Яндексовские семейные DNS.
хосты были вручную настроены на прокси провайдера (УГМК-Телеком).
проверяем.
пробуем заходить на "плохие" сайты, - не пускает,
НО на вкладках "картинки", "видео" нет, нет да проскочит что то "нехорошее".
----------------------------------
решил более тщательно подойти к вопросу:
1. раз белый список ресурсов не публикуется, а предоставляется провайдером, то
хочешь, не хочешь писать его вручную на хосты нужно.
2. в качестве DNS использовать семейные DNS Яндекса.
3. ограничить доступ диапазону ПК ко всем более-менее известным поисковикам кроме search.skydns.ru.
данный поиск защищён и не должен вызвать проблем ни у меня ни у пользователей, а тем более у проверяющих.
4. на все "детские" компьютеры поставить Firefox с запуском по умолчанию режима приватного просмотра.
защищаемся от проверки истории браузера.
решил попробовать шаги и наткнулся на то, что search.skydns.ru не работает через прокси УГМК.
руки сразу "опустились". не успев начать претворять в жизнь хотя бы ради проверки то, что выше,
как сразу "подводный камень"...
относительно остального...
в школе шлюзом выступает "машинка" на ubuntu-server 18.04 lts.
интерфейсы настраиваются через netplan.
настройку остальных интерфейсов производит dhcp-server пока на dnsmasq.
планирую менять на пакет isc-dhcp-server.
есть задумка заморочиться со squid'ом. НО потом сообразил -
прокси на шлюзе, прокси в браузерах на хостах... есть ли смысл?
нужны советы, идеи и всё-такое прочее!???