Настройка системы контентной фильтрации в Linux Mandriva
статья по информатике и икт по теме

Уважаемые коллеги учителя информатики. Хочу поделиться с вами своим опытом настройки контентной фильтрации для ОС Mandriva 2010 free и Edumandriva. Почему именно эта тема? Я все постарался подробно изложить в приведенном ниже материале.

18 октября 2007, правительство Российской Федерации издало распоряжении о переходе на Свободное программное обеспечение. Современная школа не имеет возможности регулярно приобретать лицензии на ОС и прикладные программы, идущие к системе, поэтому данное распоряжение поможет сэкономить средства и перераспределить их на другие нужды, которых в школе итак хватает. Конечно же, данное распоряжение привело к многочисленным спорам между профессионалами и любителями, учителями и учениками. Появилось много разногласий по поводу удобства в применении, качества разработок, совместимости приложений и т.п. Но как бы мы не спорили, и не возмущались - переход на Линукс неизбежен. И, как нам обещает наше правительство, к 2015 году все государственные учреждения перейдут на Свободное программное обеспечение. Поэтому, на мой взгляд, не стоит тратить время на бесполезные высказывания в интернет форумах и публичных выступлениях на конференциях по поводу отрицательных качества данного продукта, а лучше засучив рукава разбираться с тем, что не понятно.

Одна из проблем это настройка контентной фильтрации Интернет ресурсов в общеобразовательном учреждении. Наша школа не исключение и на всех рабочих местах учеников установлен Линукс, точнее Mandriva 2010 free+дополнение к нему (программы необходимые для образовательного процесса) или Edumandriva. Почему мы остановили свой выбора на этой ОС объясню чуть позже.

Система контентной фильтрации, обеспечивает регулярную фильтрацию Интернет-ресурсов. Контентная фильтрация - определения прав доступа к Интернет-ресурсу на основании анализа его содержимого на предмет соответствия принятой политике. Политика – набор правил по доступу к ресурсам сети.

Контент-фильтр предназначен для эксплуатации в образовательных учреждениях Российской Федерации различного уровня и предназначена для:

ограничения доступа к Интернет-ресурсам, содержание которых несовместимо с задачами воспитания и образования;

ограничения нецелевого использования Интернет:

сбора статистических сведений об использовании ресурсов Интернет в образовательном учреждении.

Пользователем программы ПКФ является лицо, назначенное приказом руководителя образовательного учреждения, ответственным за обеспечение доступа к сети Интернет, функционирование компонентов ПКФ и ограничение доступа к Интернет-ресурсам (далее - администратор ПКФ).

На сайте Министерства юстиции РФ по адресу http://www.minjust.ru/nko/fedspisok находится Федеральный список экстремистских материалов. «Статьей 13 Федерального закона от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности», пунктом 7 Положения о Министерстве юстиции Российской Федерации, утвержденного Указом Президента Российской Федерации от 13.10.2004 № 1313, на Минюст России возложены функции по ведению, опубликованию и размещению в сети Интернет федерального списка экстремистских материалов.

Информационные материалы признаются экстремистскими федеральным судом по месту их обнаружения, распространения или нахождения организации, осуществившей производство таких материалов, на основании представления прокурора или при производстве по соответствующему делу об административном правонарушении, гражданскому или уголовному делу.

Федеральный список экстремистских материалов формируется на основании поступающих в Минюст России копий вступивших в законную силу решений судов о признании информационных материалов экстремистскими.

При этом наименования и индивидуализирующие признаки информационных материалов включаются в федеральный список экстремистских материалов в строгом соответствии с резолютивной частью решения суда.

Обжалование решений судов о признании информационных материалов экстремистскими осуществляется в порядке, предусмотренном законодательством Российской Федерации.

Законодательством Российской Федерации предусмотрена ответственность за производство, хранение или распространение экстремистских материалов».

Т.е. смысл таков: в общеобразовательное учреждение приходит работник прокуратуры, открывает этот список и выборочно проверяет, есть ли доступ к материалам, указанным в этом списке, в сети Интернет в данном ОУ. Так, например, в этом списке есть песня «Убей мента» группы «Психея» и значит всё, что связано с этой песней (текст, аудио и видео) должно блокироваться фильтром. Поисковая система Яндекс выдаёт на запрос «песня «Убей мента» 2 миллиона ответов!!! Это всё нужно заблокировать!

Путём проб и ошибок, опробовав множество версий Линукс мы остановили свой выбор на Mandriva 2010 Free+Addon (для школы) и Edumandriva так как, в этой системы очень удобно, просто и наглядно можно установить и настроить систему контентной фильтрации (она называется в Mandriva «Родительский контроль»).

Вот я и хочу поделиться с вами опытом настройки «родительского контроля» в Mandriva 2010, потому что в своё время мы не получали никакой помощи, перелопатили массу материала и в итоге чего-то добились. Сразу оговорюсь, что в Линукс Школьный 5.0 и ему подобных мы не смогли настроить NetPolice должным образом и много материала из федерального списка экстремистских материалов открывалось браузером (у нас было несколько прокурорских проверок).

Итак, предположим, вы установили Mandriva Free или Edumandriva, настроили сетевую карту и появился выход в Интернет. Вот теперь самое время настроить контент-фильтр или, как я уже писал, систему «родительского контроля». Мы её будем настраивать используя политику «белых списков», т.е. блокируется весь сетевой трафик, но доступ есть только на разрешенные сайты, совместимые с задачами образования. Понятно, что большинство «сторонних сайтов», даже если там нет порно и т.д, будут блокироваться, но зато можно избежать последствий прокурорской проверки. Да и в большинстве школ услуги по подключению к сети Интернет предоставляет компания РТКОММ со своим собственным фильтром, который, кстати, блокирует доступ ко многим сайтам, где есть обучающее видеофильмы, полезные для школы.

Итак, для начала нам надо установить пакет squid+dansguardian. Для этого идем в «Центр управления Mandriva linux» (справа от кнопки меню KDE (аналог «Пуска») нажимаем кнопку с изображением монитора.

Затем нужно добавить источники обновления, откуда будет устанавливаться squid+dansguardian. Идем в пункт «Настройка источников установки/обновления ПО» и отмечаем «птичкой» нужные.

Мы отмечали источники, относящиеся к CD-ROM и установка происходила с лазерного диска.

Потом возвращаемся  в начальное меню «Центра управления Mandriva» и заходим в пункт «Безопасность», потом «Родительский контроль».

Ставим «птичку» в функции «Включить родительский контроль» и «Блокировать весь сетевой трафик» (обычно во втором пункте автоматически устанавливается «птичка»). Затем нажимаем «Ok» и выводится сообщение, что нужно установить squid+dansguardian. Соглашаемся еще и с установкой всех дополнительных зависимостей (пакетов.)

Если установка прошла корректно, то в «родительском контроле» теперь должна быть активна вкладка «Белый список». Переходим в эту вкладку и добавляем адрес какого-нибудь поисковика, например «www.yandex.ru». Не забываем подтвердить после этого наши изменения. Далее открываем браузер и пробуем набирать www.yandex.ru. Страница должна открыться, а всё остальное блокируется (какой бы вы адрес не набирали). Значит фильтр работает и теперь надо подключить файл с «белым списком». Можно конечно и в «родительском контроле» в «белом списке» набирать все адреса через «кнопку добавить», но их порядка 2000-3000!!! Это осилит не каждый!

Мы же подключим готовый «белый список» сайтов через «консоль», который вы можете при необходимости сами редактировать (файл прилагается, его скопируйте, например, на «рабочий стол»).

Для этого заходим в меню «KDE», затем «Система», потом «Консоль».

Логинимся от имени «рута», т.е. набираем команду su – и вводим пароль «root’a» который вы задавали при установке Mandriva. Теперь можем работать от имени суперпользователя (на скрине «user» сменилось на «root»).

Запускаем оболочку MC для удобства и наглядности при дальнейшей работе. Набираем в командной строке mc.

После запуска mc (midnight commander) на левой панели переходим в каталог нашего фильтра где надо исправить файл с «белым списком» по следующему пути:

/etc/dansguardian/lists/whitelists/drakguard

и найти в этом каталоге текстовый файл «urls». Если открыть этот файл кнопкой «F3» то можно увидеть, что здесь только одна строка «www.yandex.ru», т.е. та, которую мы добавили в «белый список» «родительского контроля». После этого выходим из режима просмотра, переходим на правую панель кнопкой «tab»  и заходим в тот каталог, куда вы скопировали предварительно файл «белого списка». Далее можно открыть этот файл и скопировать его содержимое через буфер обмена в файл «urls» и не забыть сохранить кнопкой «F2».

Выходим из MC (нажимаем F10)  и выходим в консоли из рута (команда «exit»). Закрываем консоль, идем в «Центр управления Mandriva»-«Безопасность»-«Родительский контроль»-«Белый список»  и наблюдаем весь список разрешенных адресов из файла «urls».

При выходе нужно нажать «Ok».

Теперь браузер будет открывать сайты только из списка файла «urls»,  а остальные будут блокироваться:

После этого вы можете добавлять свои адреса, доступ к которым считаете необходимым.

Всю эту процедуру надо повторить на остальных компьютерах, при условии что у вас нет прокси- сервера. Если настроен прокси-сервер (например, под управлением той же Mandriva), и он «раздаёт Интернет» на остальные компьютеры, то достаточно указанные выше действия произвести только на прокси-сервере.

Надеюсь, что моя статья поможет вам в освоении настроек контент-фильтра.