для чего нужны интернет фильтры
To-do: Фильтруем вся и всё
Данная статья представляет из себя скорее более FAQ, чем полноценный мануал. Впрочем, многое уже написано на хабре и для того присутствует поиск по тегам. Смысла переписывать всё заново большого нет.
В последнее время наше государство, к счастью или не к счастью, принялась за интернет и его содержимое.
Многие, несомненно, скажут что нарушаются права, свободы и т.п. Конечно, думаю мало у кого возникнуть сомнения по поводу того, что то что придуманные законы сделаны мало понимающими людьми в деле интернетов, да и основная их цель это не защита нас от того, что там есть. Будучи ответственным человеком да подгоняемый и прокурорами в некоторых учреждениях, встаёт вопрос ограничения поступающей информации. К таким учреждениям, к примеру, относятся школы, детсады, университеты и т.п. им учреждения. Да и бизнесу то-же надо заботится об информационной безопасности.
И первый наш пункт на пути к локальному контент фильтру-это
Анализ того, что такое есть интернет и как он работает.
Не для кого не секрет, что 99 процентов интернета-это http. Далее известно, что у каждого сайта есть имя, содержания страницы, url, ip адрес. Известно, также, что на одном ip может сидеть несколько сайтов, как и наоборот. Так-же, url адреса могут быть как динамичны, так и постоянны.
А то, что записано на страничке, то написано. Отсюда делаем выводы, что сайты можно мониторить по:
Cредства их осуществления.
Тут опять два пути:
Платные решения-это аппаратные(тобишь коробка с неизвестно чем, но делающая своё дело), аппаратно-программные(это то-же коробка, но уже с полноценной ос и соответствующими приложениями) и программные.
Бесплатные решения-это только программные. Но бывают и исключения, но это как раз тот случай, подтверждающий правило.
К платным относятся такие, как Kaspersky антивирус соответствующего функционала, ideco.ru, netpolice, kerio и т.п. Найти их легко, ибо их хорошо рекламируют и достаточно в строке поиска ввести что-то вроде — контентный фильтр купить.
Бесплатные решения имеют один недостаток-они всё сразу делать не умеют. найти их затруднительнее. Но вот их список: PfSense, SmoothWall(бывает двух видов-платный и бесплатный. Бесплатный немного не функционален), UntangleGateway, Endian Firewall(тоже есть платный и бесплатный), IPCOP, Vyatta, ebox platform, Comixwall(Чудное решение. Можете скачать с моего сайта 93.190.205.100/main/moya-biblioteka/comixwall). Все данные решения обладают одним недостатком — ограниченность.
Где происходит фильтрация.
Возможны следующие варианты:
Теперь следующий вопрос:
Надёжность фильтрации.
Думаю, ясно. Защиту нужно делать многоуровневой, ибо то, что просочится на одном уровне защиты, перекроется другим уровнем.
Давайте поговорим о
О недостатках уровней защиты.
Возможность обхода пользователем контентной фильтрации.
Вопрос-производительность.
Вопрос-иерархия кэшей и прокси.
Если у вас много компьютеров и вы имеете возможность использовать несколько в качестве фильтрации, то делайте так. На одном ставите прокси сервер squid и указываете на нём параметры родительских кэшей с параметром round-robin(http://habrahabr.ru/post/28063/). В качестве родительских на каждом конкретном компьютере выступает выступает dansguardian со squid в связке(ибо без вышестоящего dansguardian не умеет). Вышестоящие располагаются на тех-же компьютерах, на которых располагаются и dansguardians. Для вышестоящих большой кэш не имеет смысла делать, а для первого-обязательно самый большой кэш. Даже если у вас одна машина, то на ней всё-равно делайте связку squid1->dansguardian->squid2->провайдер с таким-же распределением кэширования. На dansguardian не возлагайте ничего, кроме анализа написанного на страницах, перерисовки контента, заголовков и некоторых url, блокировки mime типов. Не в коем случае не вешайте на него антивирус и чёрные листы, иначе будут тормоза.
Анализ по спискам пусть будут делать squid1 и squid2.
Проверку на вирусы пусть будет делать squidclamav через c-icap на squid2. Белые списки вешаем на squid1.
Всё, что в белом списке, должно идти напрямую в интернет, минуя родительские прокси.
DNS сервер обязательно используем свой, в котором используем перенаправление на skydns или dns от yandex. Если есть локальные ресурсы провайдера, то добавляем зону forward на dns провайдера. Так-же в dns сервере прописываем локальную зону для нужных внутрисетевых ресурсов(а что-бы было красиво, они нужны). Указываем nosslsearch поиска google. В конфигах squid обязательно используем свой dns.
Для всего используем вебку Webmin и командную строчку. На windows серверах всё делаем через мышку.
Настройка локальной сети
К нам идёт проверка.
В данном случае-все ползунки в максимум.
Дополнительно-запрещаем все видеосайты, контакт, социальные сети, музыкальные порталы, файлообменники и файлообменные сети.
Запрещаем mp3.
Ставим галочку напротив безопасного поиска в личном кабинете SKYDNS.
Обязательно приводим в порядок документацию.
Контентная фильтрация: зачем и как это делать
Привет, Хабр! Сегодня мы поговорим о фильтрации интернет-контента. Три года назад вступил в силу федеральный закон 139-ФЗ, дополнивший уже принятый 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с российским законодательством, доступ в интернет в школах возможен лишь «при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию». Другими словами, закон требует обязательной фильтрации интернет-контента. Добро пожаловать под кат.
Возможно, кто-то считает, что это исключительно российская новация. Вовсе нет. Практика фильтрации контента давно есть во многих странах, делается это по-разному. Например, во Франции министерство народного образования запустило автоматизированную и централизованную фильтрацию контента в школах на основании двух «чёрных списков»: в первом списке – порнографические ресурсы, во втором – расистские и антисемитские сайты. Он составлен в соответствии с общеевропейским проектом по развитию безопасного интернета (Safer Internet Action Plan).
В США «Акт о защите детей от интернета» был принят еще в 2001 году. Для фильтрации используются коммерческие фильтрующие программные пакеты, а в некоторых штатах — блокирование IP-адресов на уровне провайдера.
В Канаде в рамках проекта «Чистая связь» с 2006 года провайдеры, добровольно участвующие в программе, блокирует переход по ссылкам из «черного списка», который формируется аналитиками Канадского центра по защите детей (Canadian Centre for Child Protection). Провайдеры сами решают, как блокировать контент — по IP-адресу или доменному имени, а Sasktel BellCanada и Telus принципиально блокируют только ссылки, чтобы избежать случайного блокирования ресурсов, не содержащих запрещенного контента.
Большинство поисковых систем в Германии — Google, Lycos Europe, MSN Deutschland, AOL Deutschland, Yahoo!, T-Online и T-info — присоединились к соглашению «Добровольный самоконтроль для мультимедийных сервис-провайдеров». Они фильтруют интернет-сайты на основе списка, который определяется Федеральным департаментом по медиаресурсам, вредным для молодежи.
Контентная и url-фильтрация необходима не только в библиотеках, школах и университетах, где делать это нужно обязательно.
Уже давно большинство компаний старается закрыть доступ к развлекательным ресурсам и социальным сетям для своих сотрудников. Нет нужды объяснять — почему. С другой стороны, делать это необходимо с умом. Ведь доступ к Facebook и LinkedIn для HR, PR и сотрудникам отдела продаж нужен для повседневной работы. Да, полностью закрыть доступ к ресурсам, которые в компании считаются нежелательными для посещения, нельзя. Можно обойти эти запреты, выходя в интернет со смартфона или планшета. Но хотя бы не через корпоративную сеть.
Для простоты рассмотрим настройки фильтрации контента на примере обычной школы. Настройка модуля NetPolice и правил пользователей по типу, группе и категории для любой другой организации происходит аналогично.
Что нам нужно сделать? Запретить для всех доступ к сайтам из списка Росреестра, настроить школьникам доступ только по разрешенным категориям, а учителям — доступ по всем категориям, кроме запрещенных.
1. Начинаем с создания групп пользователей. В нашем случае это группы «Учителя» и «Школьники». Разумеется, в компании необходимо будет создать больше групп: «Руководители», «Сотрудники», «PR», «HR» и так далее. Принцип создания групп пользователей тот же, что и в нашем примере.
Для создания группы пользователей переходим в раздел консоли управления «Пользователи и группы». В блоке «Пользователи и группы» во вкладке «Действия» нажимаем на ссылку «Добавить группу»:
2. Сначала создаём группу «Учителя»:
3. Теперь создаём правила для пользователей при помощи модуля NetPolice. В консоли управления переходим в раздел «Модули расширения – NetPolice – Правила» и добавляем его:
4. Называем правило «Запрет по категориям (учителя)» и выбираем категории запрета:
5. создаём пользовательское правило и выбираем тип правила «Запретить доступ»:
6. В настройке правила выбираем группу «Учителя». На этом настройка для этой группы завершена:
7. Теперь переходим к созданию правил для группы «Школьники». Сначала (пусть это не покажется странным) нам необходимо запретить доступ ко всем ресурсам:
7. Добавляем правило, разрешающее пользователям работу с DNS (53 порт), чтобы выход в интернет был возможен. Для этого создаём правило «DNS-клиент», выбираем протоколы TCP/UDP и изменяем диапазон портов назначения на 53 порт:
8. Теперь добавляем пользовательское правило, разрешающее ученикам просмотр сайтов:
9. В отличие от группы «Учителя», которой разрешено посещать любые ресурсы, кроме запрещенных, пользователи из группы «Школьники» могут попасть только на определенные интернет-ресурсы:
10. Создаём новую категорию и подтверждаем автоматическое создание нового правила на разрешение:
11. И, наконец, настраиваем правило для работы с группой «Школьники».
12. Возвращаемся к настройкам групп пользователей, ведь нам еще необходимо, чтобы весь трафик проходил через прокси-сервер и блокировался при запросах мимо прокси.
13. Первыми в списке должны идти правила на разрешения. Для группы «Учителя» правило «Запрет по категориям (учителя)» добавляется автоматически:
Нам осталось только внести пользователей в определенные группы и проверить правильность настроек, перейдя по ссылке www.smart-soft.ru/ru/solutions/check-federal-law/.
Этим возможности Traffic Inspector не ограничиваются. Кроме контентной фильтрации мы можем, создав так называемый «черный» список, запретить доступ к определенным сайтам, которые могут не быть включены в уже запрещенные категории. Например, таким образом в компании можно запретить для определенных категорий сотрудников доступ к социальным сетям и развлекательным сервисам.
Подробнее о настройках «черного» списка здесь.
Если наши читатели знают другие интересные решения этой проблемы, как всегда, приглашаем к обсуждению.
SEO-фильтр: что это, как с ним работать и какие результаты он дает
Ранее мы говорили о том, как проверить, что SEO-агентство вас обманывает
Подробно написали о процессе внедрения и результатах использования SEO-фильтра, который разработали наши специалисты. Работает как на CMS Битрикс, так и на проектах написанных на фреймворке YII2.
Он помогает повысить качество индексации сайта поисковыми роботами, создает дополнительные посадочные страницы.
Особенности таких ключей:
Эти ключевики нужны для максимально полного охвата семантики и помогают определить весь спектр нужд пользователя.
Разберем на примере:
Также пользователи ищут:
По логике, всех их можно разместить на одной странице и тем самым охватить все актуальные ключи. А значит, увеличить трафик и место в поиске.Из сервиса Арсенкина мы видим, что так многие и делают.
Без фильтра все категории продвигаются по самому высокочастотному запросу и нет возможности сегментировать трафик под запрос каждого пользователя.
С SEO фильтром охватываем максимальный спрос пользователя. Получаем низкочастотный трафик. Конверсия с таких страниц существенно выше.
С SEO-фильтром при поиске товаров по определенным параметрам, мета-теги автоматически меняются.
ВАЖНО: Если превышено допустимое количество свойств или значений в одном из свойств – страница запрещается для индексации роботом, с помощью meta-тега “robots=noindex”. Кроме того, в чек-боксе данного свойства не генерируется ЧПУ ссылка для поискового робота.
Каждый мета-тег формируется на основании заданных параметров для каждого из значений свойств, выбранных в данный момент в фильтре.
Формирование meta-тегов происходит по формуле: префиксы + название раздела + значения + постфиксы
Каждое значение свойства в настройках настраивается с указанием отдельных префиксов и постфиксов для всех мета тегов: title, description, h1, keywords.
После установки модуля необходимо запустить индексацию свойств:
Глубина индексации свойств – ограничение по количеству индексируемых за раз свойств.
Глубина индексации значений в любом из свойств – ограничение по количеству индексируемых за раз значений в любом из свойств.
После того, как модуль установлен и настроен, можно перейти к настройке seo-параметров свойств и их значений. Делается это в соответствующем пункте меню.
Код значения свойства для ЧПУ– используется для построения ЧПУ-страницы с параметрами фильтра.
Индексация роботом – если снять галочку, то при наличии данного значения данного свойства, среди выбранных параметров фильтра, поисковому роботу будет запрещено индексировать данную страницу. Префикс title – до и после значения свойства в формуле будет использован префикс.
Постфикс title – до и после значения свойства в формуле будет использован постфикс.
Остальные «префикс» и «постфикс» параметры работают по аналогии. Использовать название категории – если снять галочку, то в формуле формирования мета-тегов не будет использоваться название раздела. Для удобства поиска нужных значений для настройки можно использовать фильтр по значениям:
Отдельным разделом в SEO-фильтре реализована возможность импорта и экспорта параметров свойств, параметров значений свойств в CSV формат. Достаточно экспортировать нужные данные, с помощью модуля, отредактировать значения в Excel и загрузить обратно.
Защитите своих детей
за несколько секунд
Просто установите ContentWasher, чтобы защитить своих детей от неприемлемого содержания, опасностей социальных сетей, незнакомцев, и других угроз.
Бесплатный пробник,
простая установка
Скачайте бесплатную пробную версию и сами проверьте всю функциональность программы.
Ограничьте время,
проводимое в Интернет
ContentWasher дает возможность ограничивать количесвто времени, которое ваш ребенок проводит в сети Интернет.
Что можно сделать с помощью программы ContentWasher?
Зачем нужен интернет фильтр
Фильтры для воды знакомы многим. Они позволяют очистить воду от нежелательных примесей и компонентов. Аналогичная ситуация с интернет фильтрами, они нужны, чтобы избавиться от потока ненужной и даже вредной информации. Программа фильтр интернета доступна широкому кругу пользователей. Ее легко можно найти в интернете. Она проста в установке и обращении, ее можно использовать как интернет фильтр для детей. Такой программой является ContentWasher.
Интернет фильтры могут применяться для домашнего использования и для различных учреждений. Их можно устанавливать в учебных заведениях и в офисах. Они отлично подойдут для школ и ВУЗов. В данных учреждениях компьютеры должны использоваться только в учебных целях, поэтому сайты с посторонними тематиками и неподходящим контентом можно смело блокировать с помощью специальной программы. ContentWasher выполняет различные функции. Кроме оптимизации работы в интернете она позволит ограничить запуск игр и программ.
Программа позволяет управлять доступом в интернет и осуществлять родительский и преподавательский контроль. С ее помощью вы сможете запретить доступ к сайтам с нежелательной тематикой и получите отчет об использовании интернета, содержащий подробную информацию о посещаемых сайтах.
Бесплатный интернет фильтр: как подключить и настроить
Итак, в первую очередь давайте ответим на вопрос – а что такое интернет фильтр. Я думаю, вы уже догадались, что это – программное обеспечение, которое в реальном времени фильтрует интернет трафик. Это нужно для того, чтобы уберечь себя и своих близких от опасного контента. Если у вас дома есть дети, то вы хотите уберечь их от взрослых и опасных сайтов.
И если в первом случае ребёнок может получить психологическую травму, то во втором он может накачать вирусных и опасных программ. Программы и софт по типу «Internet Filter» в реальном времени фильтрует весь трафик, а также блокирует доступ к опасным сайтам. Подобное ПО стоит ставить, если дома есть люди пожилого возраста. Их наивностью могут воспользоваться злоумышленники и заработать на этом. Чтобы этого не произошло, нужно установить специальный Soft.
ПРИМЕЧАНИЕ! Если вы ищете вариант для школ или университетов, то, к сожалению, подобная услуга стоит определённых денег. И занимаются фильтрацией отдельные компании.
Яндекс.ДНС
Это бесплатные DNS сервера, которыми может пользоваться каждый. Во-первых, данные сервера очень быстрые, то есть сайты будут открываться быстрее. Есть три режима:
Как настроить?
На некоторых роутерах Яндекс. ДНС уже вшит в прошивку. То есть достаточно просто зайти в маршрутизатор и включит данную функцию. Если подобного вшитого сервиса нет, можно просто вручную вписать DNS адреса.
