Форум

Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
  • Страница:
  • 1
  • 2
  • 3

ТЕМА: Контентная фильтрация

Контентная фильтрация 05 Апр 2016 14:23 #43

  • lendermaria
  • lendermaria аватар
  • Не в сети
  • Новый участник
  • Сообщений: 1
  • Репутация: 0
Доброго времени суток!
А вы не поделитесь белым и черным списками сайтов? Была б очень благодарна.
Администратор запретил публиковать записи гостям.

Контентная фильтрация 05 Апр 2016 14:47 #44

  • iyugov
  • iyugov аватар
  • Не в сети
  • Новый участник
  • Сообщений: 10
  • Репутация: 0
Непонятно, кому вопрос, отвечу за себя. Squid работает по регулярным выражениям. Есть bash-скрипт, который генерирует эти регулярные выражения из списков сайтов. Привожу три файла, которые используются для генерации белого списка:
Список для поддомена www:

Вложенный файл:

Имя файла: wl-domains-www.txt
Размер файла:2 KB

Список для любых поддоменов:

Вложенный файл:

Имя файла: wl-domains-sub.txt
Размер файла:1 KB

Список без поддоменов:

Вложенный файл:

Имя файла: wl-domains-nosub.txt
Размер файла:1 KB

Чёрный список почти пустой, т. к. это отдельные поддомены и страницы сайтов из белого списка (форумы, чаты), которые в принципе не запрещены по закону. Его не привожу.
Администратор запретил публиковать записи гостям.

Контентная фильтрация 29 Фев 2016 12:36 #36

  • iyugov
  • iyugov аватар
  • Не в сети
  • Новый участник
  • Сообщений: 10
  • Репутация: 0
ASA шифрует трафик? Какой, зачем и на что это влияет? Разве нельзя поставить сервер перед всем андреевсофтовским оборудованием, в локальной сети?
Задачу доступа к сайтам по паролю я не ставил. Наверное, не очень удобно вводить пароль для каждого сайта, тем более что на одной странице могут быть элементы из разных доменов (например, кнопки соцсетей). Не лучше ли поставить два браузера, один из которых настроить на прокси? Squid вроде умеет по паролю. Заодно можно историю в таком браузере отключить.
Во время двух последних проверок требовали показать фильтрацию только на ученических компьютерах. Требовали бы на всех компьютерах - требовал бы документ, это устанавливающий. Правда, проще было бы временно распространить фильтрацию на все компьютеры. Разграничение доступа у нас по IP, а IP привязаны к MAC. Рассуждаю так: при смене оборудования всё равно придётся кого-то настраивать - либо сервер, либо клиента - так что пусть это будет сервер, централизованно. Заодно сервер знает все IP и MAC, что и для других целей пригодится (инвентаризация, Wake-on-LAN, сканирование сети). Состав ПО на своём сервере описал в соседней теие - "Сервисы локальной сети ИЦШ".
Администратор запретил публиковать записи гостям.

Контентная фильтрация 29 Фев 2016 15:56 #37

  • log1
  • log1 аватар
  • Не в сети
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
Разве нельзя поставить сервер перед всем андреевсофтовским оборудованием, в локальной сети? - Вся наша локальна сеть это сборная солянка из парочки лан до информатики и библиотеки и кучи точек доступа cisco air. Проблема в том, что в одну прекрасную майскую пору по телефонной линии нам нехило прилетело от молнии и часть портов на коммутаторе выгорело (самый парадокс, что АСА которая ближе к модему вообще не пострадала) и часть портов вроде кабинета информатики пришлось перекинуть напрямую на АСА. Хотя мысль дельная - надо будет поискать старенький маршрутизатор и попробовать через него сделать общий канал между АСа и остальным сетевым оборудованием.
Почему я так зациклен на доступе к сайтам по паролю? В отличие от вашего примера с доступом по ip, данный способ требует лишь одноразовой настройки и после этого трогать вообще ничего не надо. Лишь раз в год пароли менять и то не всегда.
Squid вроде умеет по паролю - Точно умеет, но меня интересует следующий способ: Лезем на запрещенный сайт - Данс выдает предупреждение, что сайт запрещен - Вводим пароль и Данс на 10 мин дает полный доступ этому компьютеру - 10 мин проходит данс опять уходит в режим фильтрации. Я находил скрипт и тестировал на виртуалке, но блокировка отключалась вообще и для всех компьютеров. Печаль.
Администратор запретил публиковать записи гостям.

Контентная фильтрация 29 Фев 2016 18:47 #38

  • iyugov
  • iyugov аватар
  • Не в сети
  • Новый участник
  • Сообщений: 10
  • Репутация: 0
Большинство сетевых адаптеров встроено в материнские платы, так что замена оборудования случается точно не чаще переустановки ПО. Учёт MAC - это одна строка в конфиге сервера, и (пере)настройку можно делать удалённо без включения ПК. Хорошая штука. Иногда к целевым компьютерам можно даже не подходить - при перезагрузке сервер раздаст другие IP с другими настройками фильтрации. У нас нет необходимости отключать фильтрацию на небольшое время - весь необходимый доступ можно получить с учительского компьютера.
А в чём роль Dansguardian при использовании Squid? Вроде бы Squid сам умеет и IP, и авторизацию, и белые списки. Даже в SSL вклиниваться умеет.
Администратор запретил публиковать записи гостям.

Контентная фильтрация 29 Фев 2016 19:34 #39

  • log1
  • log1 аватар
  • Не в сети
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
Dans я все еще верчу на виртуалке т.к. до сих пор не оставляю надежду наконец сделать авторизацию "по сайтово". На рабочих станциях использую privoxy т.к. "кальмар" не умеет отличать от какого пользователя запущен лезущий в сеть процесс.
Насчет МАК адресов в принципе все верно, но меня немного коробит данная фишка т.к. кроме кабинета информатики и библиотеки все остальная сеть на Wi-Fi и меня как то беспокоит мысль, что платы там как раз съемные (это можно списать на моих личных тараканов голове).
Администратор запретил публиковать записи гостям.
  • Страница:
  • 1
  • 2
  • 3

Новости «ТверьИнформОбр»