Привет, Хабр! Сегодня мы поговорим о фильтрации интернет-контента. Три года назад вступил в силу федеральный закон 139-ФЗ, дополнивший уже принятый 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с российским , доступ в интернет в школах возможен лишь «при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию». Другими словами, закон требует обязательной фильтрации интернет-контента. Добро пожаловать под кат.
Возможно, кто-то считает, что это исключительно российская новация. Вовсе нет. Практика фильтрации контента давно есть во многих странах, делается это по-разному. Например, во Франции министерство народного образования запустило автоматизированную и централизованную фильтрацию контента в школах на основании двух «чёрных списков»: в первом списке – порнографические ресурсы, во втором – расистские и антисемитские сайты. Он составлен в соответствии с общеевропейским проектом по развитию безопасного интернета (Safer Internet Action Plan).
В США «Акт о защите детей от интернета» был принят еще в 2001 году. Для фильтрации используются коммерческие фильтрующие программные пакеты, а в некоторых штатах - блокирование IP-адресов на уровне провайдера.
В Канаде в рамках проекта «Чистая связь» с 2006 года провайдеры, добровольно участвующие в программе, блокирует переход по ссылкам из «черного списка», который формируется аналитиками Канадского центра по защите детей (Canadian Centre for Child Protection). Провайдеры сами решают, как блокировать контент - по IP-адресу или доменному имени, а Sasktel BellCanada и Telus принципиально блокируют только ссылки, чтобы избежать случайного блокирования ресурсов, не содержащих запрещенного контента.
Большинство поисковых систем в Германии - Google, Lycos Europe, MSN Deutschland, AOL Deutschland, Yahoo!, T-Online и T-info - присоединились к соглашению «Добровольный самоконтроль для мультимедийных сервис-провайдеров». Они фильтруют интернет-сайты на основе списка, который определяется Федеральным департаментом по медиаресурсам, вредным для молодежи.
Самые жесткие меры в Европе установлены в Великобритании. Запрещенный интернет-контент блокируется на уровне операторов связи на основе стандарта Home Office Taskforce on Child Protection on the Internet. Кроме того, британское законодательство обязывает провайдеров отчитываться о том, принимают ли они меры по пресечению доступа к запрещенным интернет-сайтам. Интернет-провайдеры даже передают информацию в «Фонд интернет-наблюдения» (Internet Watch Foundation, IWF) и полицию о подозрительных пользователях и сетевых конференциях. Правда, это касается только распространения детской порнографии, которую в Англии фильтруют на уровне провайдеров для всех. Или, по крайней мере, пытаются.
Контентная и url-фильтрация необходима не только в библиотеках, школах и университетах, где делать это нужно обязательно.
Уже давно большинство компаний старается закрыть доступ к развлекательным ресурсам и социальным сетям для своих сотрудников. Нет нужды объяснять - почему. С другой стороны, делать это необходимо с умом. Ведь доступ к Facebook и LinkedIn для HR, PR и сотрудникам отдела продаж нужен для повседневной работы. Да, полностью закрыть доступ к ресурсам, которые в компании считаются нежелательными для посещения, нельзя. Можно обойти эти запреты, выходя в интернет со смартфона или планшета. Но хотя бы не через корпоративную сеть.
Для простоты рассмотрим настройки фильтрации контента на примере обычной школы. Настройка модуля NetPolice и правил пользователей по типу, группе и категории для любой другой организации происходит аналогично.
Что нам нужно сделать? Запретить для всех доступ к сайтам из списка Росреестра, настроить школьникам доступ только по разрешенным категориям, а учителям - доступ по всем категориям, кроме запрещенных.
1. Начинаем с создания групп пользователей. В нашем случае это группы «Учителя» и «Школьники». Разумеется, в компании необходимо будет создать больше групп: «Руководители», «Сотрудники», «PR», «HR» и так далее. Принцип создания групп пользователей тот же, что и в нашем примере.
Для создания группы пользователей переходим в раздел консоли управления «Пользователи и группы». В блоке «Пользователи и группы» во вкладке «Действия» нажимаем на ссылку «Добавить группу»:
2. Сначала создаём группу «Учителя»:
3. Теперь создаём правила для пользователей при помощи модуля NetPolice. В консоли управления переходим в раздел «Модули расширения – NetPolice – Правила» и добавляем его:
4. Называем правило «Запрет по категориям (учителя)» и выбираем категории запрета:
5. создаём пользовательское правило и выбираем тип правила «Запретить доступ»:
6. В настройке правила выбираем группу «Учителя». На этом настройка для этой группы завершена:
7. Теперь переходим к созданию правил для группы «Школьники». Сначала (пусть это не покажется странным) нам необходимо запретить доступ ко всем ресурсам:
7. Добавляем правило, разрешающее пользователям работу с DNS (53 порт), чтобы выход в интернет был возможен. Для этого создаём правило «DNS-клиент», выбираем протоколы TCP/UDP и изменяем диапазон портов назначения на 53 порт:
8. Теперь добавляем пользовательское правило, разрешающее ученикам просмотр сайтов:
9. В отличие от группы «Учителя», которой разрешено посещать любые ресурсы, кроме запрещенных, пользователи из группы «Школьники» могут попасть только на определенные интернет-ресурсы:
10. Создаём новую категорию и подтверждаем автоматическое создание нового правила на разрешение:
13. Первыми в списке должны идти правила на разрешения. Для группы «Учителя» правило «Запрет по категориям (учителя)» добавляется автоматически:
Нам осталось только внести пользователей в определенные группы и проверить правильность настроек, перейдя по ссылке .
Этим возможности Traffic Inspector не ограничиваются. Кроме контентной фильтрации мы можем, создав так называемый «черный» список, запретить доступ к определенным сайтам, которые могут не быть включены в уже запрещенные категории. Например, таким образом в компании можно запретить для определенных категорий сотрудников доступ к социальным сетям и развлекательным сервисам.
Подробнее о настройках «черного» списка .
Если наши читатели знают другие интересные решения этой проблемы, как всегда, приглашаем к обсуждению.
Швец Сергей Анатольевич, 2-12-28В 16 общеобразовательных учреждений Пуровского района осуществляется ограничение доступа к ресурсам, несовместимым с задачами воспитания и образования, через программы контент-фильтрации.
Контент-фильтрация осуществляется на трех уровнях:
1. Провайдер.
2. Сервер.
3. Компьютер в школе.
Использование программных средств ограничения доступа в образовательном учреждении утверждается руководителем. Допускается разработка и построение собственного комплекса мер по ограничению доступа к ресурсам, не имеющим отношения к образовательному процессу. Допускается применение коммерческих программных комплексов.
Законодательство
Перечень ссылок с описанием программно-аппаратного обеспечения, рекомендуемого для защиты от нежелательного контента в сети Интернет
Описание системы контент-фильтрации на уровне Интернет-провайдера (выдержки из договора, государственного контракта на оказание услуг доступа в сеть Интернет и т.п.)
Требования к наличию сетевых экранов (фильтров):
Исполнитель самостоятельно устанавливает сетевые экраны (фильтры), обеспечивающие техническую возможность исключения доступа к ресурсам, несовместимым с задачами воспитания обучающихся и обеспечивает возможность доступа к сетевым экранам (фильтрам) сервера (серверов) контентной фильтрации. Для организации подключения сетевых экранов Исполнителя к централизованной системе контент-фильтрации Исполнитель обеспечивает подключение сетевых экранов к выделенной частной сети, созданной в рамках реализации приоритетного национального проекта «Образование», посредством подключения к выделенным IP VPN Fast Ethernet портам узла доступа.
Организация канала связи от места расположения сетевых экранов Исполнителя до указанного узла доступа обеспечивается Исполнителем. В случае пропадания связи между системой контент-фильтрации и сетевыми экранами доступ в сеть Интернет блокируется для всех Получателей. Исполнитель не несет ответственности за недоступность отдельных узлов или ресурсов сетей Интернет, администрируемых третьими сторонами. Случаи такой недоступности не являются перерывами связи.
Ответственные в образовательных учреждениях
Перечень контент-фильтров используемых в общеобразовательных учреждениях
| № | Полное
наименование ОУ | Готовность ОУ
к новому учебному году | Контент фильтрация
на каждом компьютере в ОУ | Контент фильтрация
на сервере в ОУ | Используемый
контент-фильтр на уровне ОУ | Контент фильтрация
на уровне провайдера предостав- ляющего услуги доступа к сети Интернет (Договор) |
| 1 | МБОУ "СОШ №1" г. Тарко-Сале | ДА | ДА | Traffic Inspector
Internet Censor | ДА | |
| 2 | МБОУ "СОШ №2" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 3 | МБОУ "СОШ № 3" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 4 | МКООУ "СШИ" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 5 | МБОУ "СОШ № 1" п. Пуровск | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 6 | МКОУ "СОШ № 2" п. Сывдарма | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
| 7 | МБОУ "СОШ № 1" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
KinderGate | ДА |
| 8 | МБОУ "СОШ № 2" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 9 | МБОУ "СОШ № 1" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 10 | МБОУ "СОШ № 2" п. Пурпе | ДА | ДА | ДА | Kerio Control
Internet Censor | ДА |
| 11 | МБОУ "СОШ № 3" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 12 | МБОУ "СОШ № 1" п. Ханымей | ДА | ДА | ДА | SkyDNS
Internet Censor | ДА |
| 13 | МБОУ "СОШ № 2" п. Ханымей | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
| 14 | МКОУ "ШИСОО" с. Самбург | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
| 15 | МКОУ "ШИООО" с. Халясавэй | ДА | ДА | ДА | Internet Censor
Traffic Inspector | ДА |
| 16 | МКОУ "ШИООО" д. Харампур | ДА | ДА | ДА |
Адреса DNS-серверов для контентной фильтрацииСервера ООО "Мегаверсия" (NetPolice): 81.176.72.82, 81.176.72.83
Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter . |
Представители учебных заведений и детских библиотек постоянно сталкиваются с необходимостью предотвратить доступ учащихся к информации, несоответствующей их возрасту. Кроме того, российское законодательство обязывает руководство школ, гимназий и колледжей обеспечить защиту несовершеннолетних учащихся от информации, которая может нанести вред их здоровью и развитию. По закону к такой информации относят порнографию, пропаганду наркотиков, алкоголя, суицидов, экстремизм и тому подобное.
Аналогичные нормы и требования действуют и для библиотек, которые предоставляют доступ к сети Интернет своим читателям и посетителям.
Мы предлагаем специальное решение для защиты учащихся в школах, библиотеках и других образовательных заведениях любого размера - контент-фильтр SkyDNS.Школа.
Установка контент-фильтра SkyDNS позволяет обеспечить полное соблюдение российских законов 139-ФЗ и 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", согласно которым администрация учебного заведения обязана оградить учеников от опасных интернет-ресурсов (порнография, наркотики, экстремизм и т.д.).
Наш фильтр полностью соответствует требованиям "Правил подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет Министерства образования и науки РФ" и "Методических рекомендаций по ограничению в образовательных организациях доступа детей к информации, причиняющей вред их здоровью и развитию".
Чтобы пользователь мог безопасно находиться в сети, разработаны специальные программы для фильтрации трафика и веб-контента.
Принципы работы контентной фильтрации
Вирусы, кража личной информации, неполадки сети - всё это не пустые слова, а реальность. Поэтому главная цель контентного фильтра - ограничить доступ к запрещённым или вредоносным ресурсам. Достигается это с помощью списков разрешённых/запрещённых ресурсов.
Защита нужна каждому пользователю, но особенно остро в ней нуждаются дети и подростки. Ведь на многих страницах присутствуют сцены насилия, эротики, реклама вредных веществ и алкоголя. Чтобы оградить себя и свой рабочий компьютер от угрозы, необходимо использовать систему контентной фильтрации.
Фильтрация интернет трафика
Наша компания разработала специальный механизм фильтрации интернет трафика, который не только поможет поддерживать доступ в сеть в рабочем состоянии, но и обеспечит непрерывность и целостность бизнес-процессов. Он позволяет управлять потоками, входящими в локальную сеть, автоматически снижая её нагрузку. При этом снимаются проблемы нецелевого доступа к посторонним ресурсам, нерационального использования сети и рабочего времени
Система фильтрации интернет трафика необходима на разных уровнях: для домашнего использования и для корпоративной сети. Она существует в разных формах:
- утилиты;
- приложения;
- дополнения для браузера;
- отдельного сервера.
Компания «А-Реал Консалтинг» активно разрабатывает разные способы обеспечения безопасности сети, предоставляя клиентам комплексное решение. Мы имеем богатый опыт внедрения систем фильтрации интернет контента в школах и организациях.
Наш контентный фильтр работает исходя из данных веб-трафика, которые сообщает модуль прокси-сервера. Затем происходит сверка со списком запрещённых ресурсов. Эта база включает несколько миллионов сайтов, разделённых на категории, что позволяет индивидуально настроить параметры фильтрации web-контента.
Пользователям системы фильтрации от Интернет Контроль Сервера достаточно просто запретить категорию, и все сайты этой тематики автоматически станут недоступными.
Контент-фильтрация включает и антивирусные модули, автоматически проверяя весь входящий трафик на наличие вредоносных программ. Наше решение гарантирует надёжность и безопасность, предоставляя все инструменты для управления доступом в сеть.
Контентная фильтрация в школах и образовательных учреждениях
По статистике более 100 000 образовательных учреждений имеет доступ в интернет, где учащиеся подвергаются потоку агрессивного и потенциально опасного контента. Поэтому была утверждена и одобрена Федеральная Система исключения доступа к Интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся РФ (СИД).
В соответствии с Федеральным законом № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию»и ФЗ № 139 «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», установка контентной фильтрации в образовательном учреждении является обязательным требованием.
Возможные варианты
Фильтры для интернета можно настроить 2 способами:
- обратиться за помощью к своему интернет-провайдеру;
- установить и настроить специализированное ПО.
Во втором случае придётся самостоятельно скачивать и настраивать контентный фильтр для школы или другой организации. Наша компания предлагает воспользоваться интернет-шлюзом ИКС, с интегрированным SkyDNS. Он регулярно обновляется и содержит адреса ресурсов с информацией, распространение которой в Российской Федерации запрещено, т.е. соответствует Федеральному закону № 139 «О чёрных списках».
Функции ИКС для контентной фильтрации
- организация доступа только к надёжным ресурсам;
- безопасность от вредоносных объектов, которые стремятся попасть в локальную сеть, осуществляемая с помощью встроенного межсетевого экрана ;
- контроль доступа пользователей к сети;
- ведение учёта потребляемого трафика.
Преимущества интернет-шлюза ИКС
- возможность предварительной оценки и тестирования с помощью демо-версии в течение 35 дней;
- встроенный Dr. Web;
- встроенный антивирус и антиспам Kaspersky;
- неограниченный срок лицензионной версии;
- доступное обучение в форме видеороликов;
- бесплатная полная версия Lite до 8 пользователей;
Настройка ИКС
Ещё одно преимущество ИКС - лёгкость установки и настройки. Для этого нужно совершить всего 5 действий:
Вот так просто можно настроить интернет фильтрацию, обеспечив полноценную защиту от внешних угроз.
Задумывались ли вы когда-либо о безопасности вашей домашней сети Wi-Fi? Разумно ли оставлять домашний интернет без защиты и контроля?
Сегодня мы расскажем вам об основных принципах работы контент-фильтров, способах их использования в домашней сети, а также сравним наиболее популярные интернет-фильтры, в основе работы которых лежит DNS-технология.
Контент-фильтры как средства родительского контроля
Сложно представить себе сегодня полный запрет доступа ребенку в Сеть. Однако и оставлять детей наедине с интернетом без какого-либо контроля - неподходящий вариант. Ведь в Сети так легко найти информацию, изображения или видео, не предназначенные для детских глаз - порнографию, пропаганду алкоголя, наркотиков и суицида, экстремистские ресурсы, сайты, распространяющие вредоносное программное обеспечение, и многое другое. Посещение подобного рода интернет-ресурсов может нанести вред здоровью или психологическому развитию ребенка, а просиживание в интернете слишком большого количества часов в сутки негативно скажется на его сне и успеваемости. В качестве средства управления домашним интернетом и родительского контроля отлично подойдет контент-фильтр.
С ним управлять доступным для просмотра интернет-контентом просто: вы сами выбираете какие сайты будут доступны, а какие заблокированы. Кроме того, с помощью контент-фильтрации на роутере вы сможете ограничить время пребывания детей в интернете, чтобы они не просиживали время, отведенное на выполнение домашнего задания, в соцсетях и на YouTube или не играли сутками напролет в онлайн-игры.
Контент-фильтры для роутеров намного удобнее специальных программ для родительского контроля, так как для их использования вам нужно лишь настроить сервис на устройстве, раздающем домашний Wi-Fi. Сервис SkyDNS легко настраивается на наиболее популярных моделях домашних роутеров, маршрутизаторов и точек доступа Wi-Fi – Asus, TP-Link, D-Link, NetGear, Huawei, ZyXEL, Xiaomi и др. При этом в интернет-центрах ZyXEL Keenetic сервис обладает расширенными функциями и позволяет настраивать правила фильтрации и сбора статистики для разных устройств за роутером по-разному. Не требуется устанавливать никаких дополнительных программ и приложений на каждое устройство в отдельности. Таким образом все ваши ноутбуки, планшеты, смартфоны, подключенные к домашней сети, будут фильтроваться согласно указанным вами правилам.
Вся настройка интернет-фильтра происходит дистанционно через удобный и понятный веб-интерфейс. В итоге, за 5 минут несложных манипуляций с настройками роутера вы получаете полноценную систему родительского контроля для всех устройств, подключенных к домашней сети - настольных компьютеров, игровых приставок, SMART-телевизоров, ноутбуков, планшетов и мобильных телефонов. Причем вы сможете управлять настройками дистанционно через личный кабинет, где бы вы не находились.
Также с помощью фильтра можно заблокировать работу отдельных сайтов и мобильных приложений (например, Instagram, Facebook, ВКонтакте) просто внеся используемые ими для работы адреса сайтов в черный список. Также можно запретить установку любых приложений на смартфоны и планшеты, запретив обращение к адресам магазинов приложений AppStore и Google Play Market.
Контент-фильтр как дополнительный уровень защиты от кибер угроз
Очень часто мы даже не подозреваем какие программы тайно установлены на наших компьютерах. Большинство вредоносных программ незаметны и не проявляют себя, используя ресурсы системы или передавая мошенникам персональную информацию - логины, пароли, номера кредитных карт, паспортные данные и т. д. Контент-фильтрация - достаточно эффективное средство защиты от различных видов вредоносного сетевого программного обеспечения. В отличие от антивирусов контент-фильтры для домашних роутеров блокируют попадание «вредоносов» на компьютер еще до того как они будут загружены.
Контент-фильтрация домашней сети Wi-Fi через сервис SkyDNS обезопасит вас от вирусов, кражи персональных данных через фишинговые сайты, а также предотвратит использование ваших устройств в качестве ботов в DDoS-атаках. Даже если вы случайно кликните по опасной ссылке, контент-фильтр заблокирует доступ к странице до того, как вредоносный код попадет на ваше устройство.
Выбираем надежный контент-фильтр для домашней сети
Среди достаточно большого количества решений для фильтрации интернет-трафика по технологии DNS для сравнения мы взяли наиболее популярные - Яндекс.DNS и SkyDNS.
Однако если провести аналогию не с миром компьютеров, то сервис Яндекс.DNS – это простенькая щеколда на двери, то сервис SkyDNS - это полноценный электронный замок с тревогой, автоматическим управлением и другими полезными для вашей защиты функциями.
В арсенале контент-фильтра SkyDNS – огромное количество настроек для тонкого управления фильтрацией. Вы можете выбрать из 57 категорий сайтов, которые будут доступны или заблокированы. Также используйте черные и белые списки (туда вносятся сайты по-отдельности) для создания исключений в правилах фильтрации. Среди категорий сервиса SkyDNS не только группы сайтов, касающиеся «взрослого» контента, но и такие категории как «Казино, лотереи, тотализаторы», «Агрессия, расизм, терроризм», ресурсы-пожиратели времени и многие другие. Значительным преимуществом контент-фильтра от компании SkyDNS является возможность блокировки большинства видов интернет-рекламы - всплывающих окон, баннеров, контекста, видео- и аудио-рекламы. Также приятным дополнением является функция включения безопасного режима на популярном у детей видео-хостинге YouTube и собственный безопасный поиск, обеспечивающий высочайшее качество блокировки всего недетского контента.
Более того, сервис SkyDNS предлагает своим пользователям настроить разные профили фильтрации на каждом устройстве в отдельности. Таким образом вы можете настроить контент-фильтр на родительском компьютере под свои задачи, а на детском планшете - под возрастные ограничения вашего ребенка.
