Контентна фільтрація навіщо і як це робити
Привіт, Хабре! Сьогодні ми поговоримо про фільтрацію інтернет-контенту. Три роки тому набрав чинності федеральний закон 139-ФЗ, який доповнив вже прийнятий 436-ФЗ «Про захист дітей від інформації, що завдає шкоди здоров'ю та розвитку». Відповідно до українського законодавства, доступ в інтернет у школах можливий лише «за умови застосування адміністративних та організаційних заходів, технічних, програмно-апаратних засобів захисту дітей від інформації, що завдає шкоди їх здоров'ю та (або) розвитку». Інакше кажучи, закон вимагає обов'язкової фільтрації інтернет-контенту. Ласкаво просимо під кат.
Більшість пошукових систем у Німеччині – Google, Lycos Europe, MSN Deutschland, AOL Deutschland, Yahoo!, T-Online та T-info – приєдналися до угоди «Добровільний самоконтроль для мультимедійних сервіс-провайдерів». Вони фільтрують інтернет-сайти на основі списку, який визначається Федеральним департаментом медіаресурсів, шкідливим для молоді.
Найжорсткіші заходи у Європі встановлено у Великій Британії. Заборонений інтернет-контент блокується на рівні операторів зв'язку на основі стандарту Home Office Taskforce on Child Protection on the Internet. Крім того, британське законодавство зобов'язує провайдерів.звітувати про те, чи вживають вони заходів щодо припинення доступу до заборонених інтернет-сайтів. Інтернет-провайдери навіть передають інформацію у «Фонд інтернет-спостереження» (Internet Watch Foundation, IWF) та поліцію про підозрілих користувачів та мережеві конференції. Щоправда, це стосується лише поширення дитячої порнографії, яку в Англії відфільтровують на рівні провайдерів для всіх. Або принаймні намагаються.
Контентна та url-фільтрація необхідна не лише у бібліотеках, школах та університетах, де робити це потрібно обов'язково.
1. Починаємо зі створення груп користувачів. У нашому випадку це групи «Вчителі» та «Школярі». Зрозуміло, в компанії необхідно буде створити більше груп: Керівники, Співробітники, PR, HR і так далі. Принцип створення груп користувачів той самий, що у нашому прикладі.
Для створення групи користувачів переходимо до розділу консолі керування «Користувачі та групи». У блоці «Користувачі та групи» у вкладці «Дії» натискаємо на посилання «Додати групу»:
2. Спочатку створюємо групу «Вчителі»:
3. Тепер створюємо правила для користувачів за допомогою модуля NetPolice. У консолі управління переходимо до розділу «Модулі розширення — NetPolice — Правила» та додаємо його:
5. створюємо користувальницьке правило і вибираємо тип правила «Заборонити доступ»:
6. У налаштуванні правила вибираємо групу «Учителі». На цьому налаштування для цієї групи завершено:
7. Тепер переходимо до створення правил для групи «Школярі». Спочатку (нехай це не здасться дивним) нам необхідно заборонити доступ до всіх ресурсів:
7. Додаємо правило, що дозволяє користувачам роботу з DNS (53 порт), щоб вихід в інтернет був можливий. Для цьогостворюємо правило «DNS-клієнт», вибираємо протоколи TCP/UDP та змінюємо діапазон портів призначення на 53 порт:
9. На відміну від групи «Вчителі», якій дозволено відвідувати будь-які ресурси, крім заборонених, користувачі з групи «Школярі» можуть потрапити лише на певні інтернет-ресурси:
11. І, нарешті, налаштовуємо правило для роботи з групою «Школярі».
12. Повертаємося до налаштувань груп користувачів, адже нам ще необхідно, щоб весь трафік проходив через проксі-сервер і блокувався при запитах повз проксі.
Нам залишилося лише внести користувачів у певні групи та перевірити правильність налаштувань, перейшовши за посиланням www.smart-soft.ru/ru/solutions/check-federal-law/.
Якщо наші читачі знають інші цікаві рішення цієї проблеми, як завжди, запрошуємо до обговорення.