Ограничение доступа учащихся к ресурсам, несовместимым с обучением

Материал из Mageia Russian Community Wiki
Перейти к: навигация, поиск

Введение

Существует встроенный инструмент ограничения доступа детей к ресурсам, которые могут им навредить - Родительский контроль (DrakGuard). Текущая версия может быть дополнена DNS фильтром NetPolice (от разработчиков СКФ) или Yandex Семейный (от Yandex), который позволит удовлетворить требования законодательства в этой сфере. Рекомендуется отдать предпочтение Yandex Семейный. Также DrakGuard позволит раздать безопасный интернет на машины учащихся. В результате мы получаем ПОЛНЫЙ аналог СКФ/NetPolice или Yandex Семейный и возможность дополнительной настройки, отсутствующей в продуктe Netpolice или Yandex Семейный. Есть альтернатива для фильтрации нежелательных web-сайтов - dansguardian, но лучше усилить сочетанием всех способов фильтрации.

Обратите внимание, что фильтрация требует наличия не очень слабой машины, поэтому лучше воспользоваться сервером, но если машина учащегося достаточно мощная, то фильтрацию можно настроить и на ней без сервера.

Настройка сервера

Первым делом настройте на сервере (компьютере учителя) доступ в интернет. В случае соединия по VPN воспользуйтесь программой vpnpptp (входит в пакет vpnpptp-allde) и настройте на детские DNS при поднятом VPN. Подробнее о работе с программой vpnpptp можно прочитать тут: http://code.google.com/p/vpnpptp/

Установка Родительского контроля

Настройку сервера необходимо выполнять с помощью инструмента Центра управления Mageia Родительский контроль - drakguard.

Обновление "чёрного" списка

Обновление "чёрного" списка происходит обновлением пакета dansguardian-lists-ru.

Также "чёрный" список можно обновить командой:

[root@localhost ~]# update-dansguardian-blacklist

Или вручную: скачать архив

http://cri.univ-tlse1.fr/blacklists/download/blacklists.tar.gz (рекомендуется)

или

http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist (не рекомендуется)

и распаковать в /etc/dansguardian/lists

Изменение настроек списков, предложенных по умолчанию

Деление на "чёрные" и "белые" списки весьма условно. С описанием на русском языке "чёрного" и "белого" списков можно ознакомиться в файле /etc/dansguardian/lists/blacklists/global_usage. По умолчанию "белый" список не включён в конфиги. Например, "Пресса" считается белым списком, так как может использоваться в библиотеке, но вы можете использовать его и как "чёрный" список. Таким образом, если вы не согласны с предложенными настройками по умолчанию, вы всегда можете поправить конфиги:

/etc/dansguardian/lists/bannedsitelist

/etc/dansguardian/lists/bannedurllist

/etc/dansguardian/lists/weightedphraselist

а скрипт update-dansguardian-blacklist не тронет ваши настройки конфигов, он лишь обновляет сами списки.

Добавление DNS фильтра NetPolice/Yandex Семейный

http://netpolice.ru/filters/dns-filter

http://dns.yandex.ru

Первый способ.

Если у Вас VPN-соединение с Интернет, то в vpnpptp есть возможность указать детские DNS, тем самым включив DNS фильтр NetPolice/Yandex Семейный.

Второй способ.

Просто установите пакеты drakguard-policy (будет произведена автоматическая настройка на Yandex Семейный), dansguardian, dansguardian-lists-ru. Затем в Центре Управления -> Безопасность -> Родительский контроль поставьте галочку "Включить родительский контроль". Чтобы отменить действие DNS фильтра удалите пакет drakguard-policy.

Третий способ.

Вручную выполните нижеизложенное.

Зайдите в терминал на сервере, переключитесь в root командой

[username@localhost ~]$ su

Затем дайте следующую команду для NetPolice:

[root@localhost ~]# echo "dns_nameservers 81.176.72.82 81.176.72.83" >> /etc/squid/squid.conf

или дайте следующую команду для Yandex Семейный:

[root@localhost ~]# echo "dns_nameservers 77.88.8.3 77.88.8.7" >> /etc/squid/squid.conf

После этого перезагрузите squid:

[root@localhost ~]# service squid restart

Настройка клиента для работы с Родительским контролем

Настройку каждого клиента (компьютера ученика) необходимо выполнять с помощью инструмента Центра управления Mageia Настройка прокси

В поле адреса вам нужно будет ввести адрес вида:

http://IP_адрес_машины_учителя:8080

Подсказка: Если фильтры настроены на сервере, который выполняет функции шлюза, тогда на клиентских машинах настройки прокси не нужны.

Для дистрибутива EduMagic

1. В Центре Управления -> Безопасность -> Родительский контроль поставьте галочку "Включить родительский контроль" и нажмите кнопку ОК.

Netpol2.png

2. В Центре Управления -> Система -> Включение и отключение системных сервисов поставьте галочки на запуск при загрузке squid и dansguardian, если они ещё не стоят (включив Родительский контроль, они должны были поставиться автоматически, а выключив Родительский контроль - убраться автоматически).

Netpol0.png

Netpol1.png

В идеале лучше сделать "белые" списки - то есть открыть только минимальный набор сайтов, а всё остальное заблокировать. Для этого надо поставить галочку "Блокировать весь сетевой трафик", а во вкладке "Белый список" вписать разрешённые сайты.

Единая база "чёрных" и "белых" списков

Безусловно, вы можете вести "чёрные" и "белые" списки самостоятельно, но гораздо удобнее делать это централизованно ведением единой базы. В файле /etc/dansguardian/lists/blacklists/global_usage описаны доступные категории "чёрных" и "белых" списков. Если вам нужно внести какой-либо сайт в списки, то воспользуйтесь сайтом

http://dsi.ut-capitole.fr/cgi-bin/squidguard_modify.cgi

и ожидайте обновления списков:

[root@localhost ~]# update-dansguardian-blacklist