Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Meridius 17. 08. 2011, 17:55:25
-
Ahoj,
chtěl bych se zeptat co byste mi doporučili pro filtrování/blokování webových stránek s nevhodným obsahem na desítkách počítačů v místní síti.
Zatím používám proxy, ale jelikož se musí nastavit na každém PC a uživateli (uživatelské účty na Windows XP Home/Vista HB/7 HB) se nedá zabránit v jejím vypnutí, je to krajně nepohodlné řešení.
Předem díky za návrhy
-
Transparentní proxy.
Mimochodem proxy se nemusí nastavovat ručně, jde nastavit automaticky, a lze zablokovat odchozí komunikaci mimo proxy, takže jejím vypnutím si nijak nepomůžou.
-
Ktere stranky jsoy ty s nevhodnym obsahem? Na co to ma byt? Definujte. Jinak mrknete na Dansguardian, treba to je to, co hledate?
-
weby umí blokovat každý hloupý router tak proč to nepořešit tak ?
-
Děkuji za odpovědi...
weby umí blokovat každý hloupý router tak proč to nepořešit tak ?
Protože routery, které používáme blokují pouze na základě pár nastavitelných klíčových slov v těle stránky, což je nepřijatelné ze třech důvodů:
1) klíčových slov se dá nastavit jen asi 20, takže některé stránky se do filtru nechytí
2) router se přehřívá
3) za oběť padnou i legitimní stránky, pro které nelze přidat výjimku
Ktere stranky jsoy ty s nevhodnym obsahem? Na co to ma byt? Definujte. Jinak mrknete na Dansguardian, treba to je to, co hledate?
Weby s nevhodným obsahem jsou převážně pornografické, v menší míře weby s hazardní tématikou.
Dansguardian jsem neznal. Jestli jsem to pochopil správně, tak je to content-filtering proxy. Zajímavé, ale spíš mě jde o princip použití.
Transparentní proxy.
Pokud se nemýlím, tak i transparentní proxy se musí nastavit na každé stanici, pro kterou chci použít filtrování. Sice ne přímo jako proxy (do prohlížeče), ale do systému?
Mimochodem proxy se nemusí nastavovat ručně, jde nastavit automaticky, a lze zablokovat odchozí komunikaci mimo proxy, takže jejím vypnutím si nijak nepomůžou.
I na výše vypsaných verzích Windows? JAK!? :o
Jen pro upřesnění:
K blokování se používá proxy nastavená v prohlížeči. Proxy (Privoxy) mi běží na serveru v internetu. Weby blokuje na základě (části) jejich URL, které se sbírají (za cca půl roku provozu již zhruba 200 webů) díky nastavenému DNS serveru na studentských PC.
NEMÁME lokální server a z různých důvodů jej nelze zřídit, takže nelze použít ani různé "vymoženosti" Windows Server.
Do internetu jsou počítače připojené přes hloupý router.
-
transparentni proxy se vetsinou nastavuje na routeru, ktery presmeruje veskery HTTP provoz prave na ni - prikaz pro iptables se da najit vsude, pro "hloupy" router to bude zajimavejsi
jak moc dobre tohle funguje na ne-lokalni proxy nevim, a take to nefiltruje jine protokoly
-
Tedy jestli za pul roku mate nasbirano 200 pornostranek, tak vam preji hodne odvahy. Mate pred sebou jeste nekolik stoleti prace. Ale nezoufejte, aspon pochopite, jak je Sysiphovi.
-
Transparentní proxy.
Pokud se nemýlím, tak i transparentní proxy se musí nastavit na každé stanici, pro kterou chci použít filtrování. Sice ne přímo jako proxy (do prohlížeče), ale do systému?
Ne, nemusí, proto je transparentní. Privoxy se dá jako transparentní proxy provozovat celkem jednoduše, je na to nějaká direktiva v konfiguráku a jedno pravidlo do netfilteru.
Předem ale upozorňuji, že každý filtr se dá obejít.
-
Jestli je to pro decka ve skole, tak to rovnou zabalte a reknete ucitelum, ze to nejde. Z vlastni zkusenosti vim, ze decka obejdou uplne vsechno. Hmm a nebo ne, pekne filtrujte a trenujte nam nove adminy. :-D
-
Ja pouzivam squid ako transparentny spolu so squidGuard a funguje vcelku v pohode. Na klientoch nenastavujem nic, nakolko iptables automaticky presmeruju vsetku komunikaciu na http port na squida (Transparentny proxy)).
-
A nebo si pořídit některé komerční řešení.
-
Jestli je to pro decka ve skole, tak to rovnou zabalte a reknete ucitelum, ze to nejde. Z vlastni zkusenosti vim, ze decka obejdou uplne vsechno. Hmm a nebo ne, pekne filtrujte a trenujte nam nove adminy. :-D
To je pravda. Stačí mít venku proxy, pro spojení použít HTTPS a admin kromě blokace konkrétní IP nezmůže vůbec nic.
-
Tak myslím, že půjdu cestou chytřejšího routeru (OpenWrt), který mi bude přesměrovávat HTTP/S dotazy na vzdálenou transparentní proxy.
Jestli je to pro decka ve skole, tak to rovnou zabalte a reknete ucitelum, ze to nejde. Z vlastni zkusenosti vim, ze decka obejdou uplne vsechno. Hmm a nebo ne, pekne filtrujte a trenujte nam nove adminy. :-D
To je pravda. Stačí mít venku proxy, pro spojení použít HTTPS a admin kromě blokace konkrétní IP nezmůže vůbec nic.
Myslím, že by admin s chytrým routerem spíš blokoval ostatní porty. Nějak si nedovedu představit, jak by mezi ostatním trafficem IP takové proxy zjistil.
A nebo si pořídit některé komerční řešení.
Tomu bych se raději vyhnul.
-
Myslím, že by admin s chytrým routerem spíš blokoval ostatní porty. Nějak si nedovedu představit, jak by mezi ostatním trafficem IP takové proxy zjistil.
Jedině snad podle nadměrného trafficu. Často to dělají tak, že si doma spustí vzdálený desktop a jen se na něj připojí. Má skoro vše jako doma :-)
-
jeste celkem jednoduchy filtrovani jde udelat pres DNS, treba opendns.org
-
Myslím, že by admin s chytrým routerem spíš blokoval ostatní porty. Nějak si nedovedu představit, jak by mezi ostatním trafficem IP takové proxy zjistil.
Proxy klidně může běžet na portu 80.
-
jeste celkem jednoduchy filtrovani jde udelat pres DNS, treba opendns.org
Jednoduchý ve smyslu jednoduše obejitelný? No ano :).
-
Jestli je to pro decka ve skole, tak to rovnou zabalte a reknete ucitelum, ze to nejde. Z vlastni zkusenosti vim, ze decka obejdou uplne vsechno. Hmm a nebo ne, pekne filtrujte a trenujte nam nove adminy. :-D
To je alibismus. Podobně jako vzdát se jakékoli bezpečnostní ochrany (fw, hesla, PINy ...) s tvrzením, že vše lze obejít.
Ale k věci. S Dansguardianem mám hodně dobré zkušenosti.
-
Jasne, staci kazdy rok napichnout jednoho provinilce na kul na skolnim dvore a nechat ho tam az do prazdnin. Ostatni si jiz daji pozor.
-
Jasne, staci kazdy rok napichnout jednoho provinilce na kul na skolnim dvore a nechat ho tam az do prazdnin. Ostatni si jiz daji pozor.
Je to jednodušší. Stačí udělat sadu testů na 5 minut z předchozí hodiny. Naučí se dávat pozor.
-
Je to jednodušší. Stačí udělat sadu testů na 5 minut z předchozí hodiny. Naučí se dávat pozor.
Presne, ucitelum staci byt tvrdsi v hodnoceni a mit koule. Decka i rodice si moc zvykli na to, ze ucitele jsou hodnoucci a detickam nic nemuzou, ale zkuste nechat decko delat reparat, nebo ho fakt nechat proletet a uvidite, jak bude vejrat. A klidne z toho i udelat exemplarni priklad. Nerikam jit tvrde po vysledcich, hodne decek na ne nema, ale jako nastroj udrzeni discipliny?
Filtrovat Internet ve skole mi prijde jako generovani prace a zbytecna buzerace. Pokud je problem v tom, ze decka hodina nezajima, tak nema cenu to resit tim, ze jim z ni znemoznime utect na net. Budou hrat lode nebo piskvorky, kecat a nebo si cist maily, parit flashovky a podobne. Stejne tak nema cenu blokovat porno. Nikomu neublizuje a jediny pripadny duvod je narusovani hodiny, coz si ma resit vyucujici. Proste kdyz decko misto ulohy cumi na redtube, tak adekvatne oklasifikovat.
Pokud tim rusi hodinu, tak vykazat, vypnout komp, cokoliv. A pokud nasledne nesplni zadani, oklasifikovat nedostatecnou. Pokud porno rusi ostatni uzivatele ucebny mimo hodiny, tak proste mimo hodiny dotycnemu suspendovat ucet, sbohem.
-
Proste kdyz decko misto ulohy cumi na redtube, tak adekvatne oklasifikovat.
Stejným způsobem se dají řešit mobily. Když někomu zazvoní, je to jako přihlášení k tomu, aby byl zkoušen. Pokud nezvládá odpovídat, protože odpovídá tomu na druhém konci, jeho problém.
Netrestat za to, že dělají co nemají, ale za to, že neplní, co dělat mají. Když má hotovo, ať si klidně na FB zajde.
-
Když má hotovo, ať si klidně na FB zajde.
Přesně. V informatice jsem měl zadanou práci (obvykle nějaký Excel) vždycky za chvíli (it's scripted :), tak nevidím důvod, proč bych se, zatímco ostatní ještě klikají, nemohl podívat třeba na mail, Root nebo AbcLinuxu.
-
Myslím si, že to ještě chvíli bude trvat, než učitelé přestanou proti internetovým službám bojovat a začnou je využívat. Třeba taková výuka ve stylu RPG by mohla být docela zajímavá. Jenom je takových projektů zatím málo.
-
Třeba taková výuka ve stylu RPG by mohla být docela zajímavá
Eh, co třeba tím myslíš?