Filtrování nevhodných webových stránek

Filtrování nevhodných webových stránek
« kdy: 17. 08. 2011, 17:55:25 »
Ahoj,

chtěl bych se zeptat co byste mi doporučili pro filtrování/blokování webových stránek s nevhodným obsahem na desítkách počítačů v místní síti.

Zatím používám proxy, ale jelikož se musí nastavit na každém PC a uživateli (uživatelské účty na Windows XP Home/Vista HB/7 HB) se nedá zabránit v jejím vypnutí, je to krajně nepohodlné řešení.


Předem díky za návrhy
« Poslední změna: 17. 08. 2011, 20:53:02 od Petr Krčmář »


Sten

Re: Filtrování stránek s nevhodným obsahem
« Odpověď #1 kdy: 17. 08. 2011, 18:17:33 »
Transparentní proxy.

Mimochodem proxy se nemusí nastavovat ručně, jde nastavit automaticky, a lze zablokovat odchozí komunikaci mimo proxy, takže jejím vypnutím si nijak nepomůžou.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re: Filtrování stránek s nevhodným obsahem
« Odpověď #2 kdy: 17. 08. 2011, 18:21:41 »
Ktere stranky jsoy ty s nevhodnym obsahem? Na co to ma byt? Definujte. Jinak mrknete na Dansguardian, treba to je to, co hledate?

Re: Filtrování stránek s nevhodným obsahem
« Odpověď #3 kdy: 17. 08. 2011, 18:35:16 »
weby umí blokovat každý hloupý router tak proč to nepořešit tak ?

Re: Filtrování nevhodných webových stránek
« Odpověď #4 kdy: 17. 08. 2011, 21:02:34 »
Děkuji za odpovědi...

weby umí blokovat každý hloupý router tak proč to nepořešit tak ?
Protože routery, které používáme blokují pouze na základě pár nastavitelných klíčových slov v těle stránky, což je nepřijatelné ze třech důvodů:
1) klíčových slov se dá nastavit jen asi 20, takže některé stránky se do filtru nechytí
2) router se přehřívá
3) za oběť padnou i legitimní stránky, pro které nelze přidat výjimku

Ktere stranky jsoy ty s nevhodnym obsahem? Na co to ma byt? Definujte. Jinak mrknete na Dansguardian, treba to je to, co hledate?
Weby s nevhodným obsahem jsou převážně pornografické, v menší míře weby s hazardní tématikou.
Dansguardian jsem neznal. Jestli jsem to pochopil správně, tak je to content-filtering proxy. Zajímavé, ale spíš mě jde o princip použití.

Transparentní proxy.
Pokud se nemýlím, tak i transparentní proxy se musí nastavit na každé stanici, pro kterou chci použít filtrování. Sice ne přímo jako proxy (do prohlížeče), ale do systému?

Mimochodem proxy se nemusí nastavovat ručně, jde nastavit automaticky, a lze zablokovat odchozí komunikaci mimo proxy, takže jejím vypnutím si nijak nepomůžou.
I na výše vypsaných verzích Windows? JAK!?  :o

Jen pro upřesnění:
K blokování se používá proxy nastavená v prohlížeči. Proxy (Privoxy) mi běží na serveru v internetu. Weby blokuje na základě (části) jejich URL, které se sbírají (za cca půl roku provozu již zhruba 200 webů) díky nastavenému DNS serveru na studentských PC.
NEMÁME lokální server a z různých důvodů jej nelze zřídit, takže nelze použít ani různé "vymoženosti" Windows Server.
Do internetu jsou počítače připojené přes hloupý router.


anonym

Re: Filtrování nevhodných webových stránek
« Odpověď #5 kdy: 17. 08. 2011, 21:23:04 »
transparentni proxy se vetsinou nastavuje na routeru, ktery presmeruje veskery HTTP provoz prave na ni - prikaz pro iptables se da najit vsude, pro "hloupy" router to bude zajimavejsi

jak moc dobre tohle funguje na ne-lokalni proxy nevim, a take to nefiltruje jine protokoly

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re: Filtrování nevhodných webových stránek
« Odpověď #6 kdy: 17. 08. 2011, 21:53:21 »
Tedy jestli za pul roku mate nasbirano 200 pornostranek, tak vam preji hodne odvahy. Mate pred sebou jeste nekolik stoleti prace. Ale nezoufejte, aspon pochopite, jak je Sysiphovi.

Jenda

Re: Filtrování nevhodných webových stránek
« Odpověď #7 kdy: 17. 08. 2011, 23:06:04 »
Transparentní proxy.
Pokud se nemýlím, tak i transparentní proxy se musí nastavit na každé stanici, pro kterou chci použít filtrování. Sice ne přímo jako proxy (do prohlížeče), ale do systému?
Ne, nemusí, proto je transparentní. Privoxy se dá jako transparentní proxy provozovat celkem jednoduše, je na to nějaká direktiva v konfiguráku a jedno pravidlo do netfilteru.

Předem ale upozorňuji, že každý filtr se dá obejít.

Mordae

Re: Filtrování nevhodných webových stránek
« Odpověď #8 kdy: 18. 08. 2011, 07:31:34 »
Jestli je to pro decka ve skole, tak to rovnou zabalte a reknete ucitelum, ze to nejde. Z vlastni zkusenosti vim, ze decka obejdou uplne vsechno. Hmm a nebo ne, pekne filtrujte a trenujte nam nove adminy. :-D

kkjanius

Re: Filtrování nevhodných webových stránek
« Odpověď #9 kdy: 18. 08. 2011, 07:52:43 »
Ja pouzivam squid ako transparentny spolu so squidGuard a funguje vcelku v pohode.  Na klientoch nenastavujem nic, nakolko iptables automaticky presmeruju vsetku komunikaciu na http port na squida (Transparentny proxy)).

bmann

Re: Filtrování nevhodných webových stránek
« Odpověď #10 kdy: 18. 08. 2011, 08:05:28 »
A nebo si pořídit některé komerční řešení.

Kit

Re: Filtrování nevhodných webových stránek
« Odpověď #11 kdy: 18. 08. 2011, 09:46:39 »
Jestli je to pro decka ve skole, tak to rovnou zabalte a reknete ucitelum, ze to nejde. Z vlastni zkusenosti vim, ze decka obejdou uplne vsechno. Hmm a nebo ne, pekne filtrujte a trenujte nam nove adminy. :-D
To je pravda. Stačí mít venku proxy, pro spojení použít HTTPS a admin kromě blokace konkrétní IP nezmůže vůbec nic.

Re: Filtrování nevhodných webových stránek
« Odpověď #12 kdy: 18. 08. 2011, 16:04:26 »
Tak myslím, že půjdu cestou chytřejšího routeru (OpenWrt), který mi bude přesměrovávat HTTP/S dotazy na vzdálenou transparentní proxy.


Jestli je to pro decka ve skole, tak to rovnou zabalte a reknete ucitelum, ze to nejde. Z vlastni zkusenosti vim, ze decka obejdou uplne vsechno. Hmm a nebo ne, pekne filtrujte a trenujte nam nove adminy. :-D
To je pravda. Stačí mít venku proxy, pro spojení použít HTTPS a admin kromě blokace konkrétní IP nezmůže vůbec nic.
Myslím, že by admin s chytrým routerem spíš blokoval ostatní porty. Nějak si nedovedu představit, jak by mezi ostatním trafficem IP takové proxy zjistil.

A nebo si pořídit některé komerční řešení.
Tomu bych se raději vyhnul.

Kit

Re: Filtrování nevhodných webových stránek
« Odpověď #13 kdy: 18. 08. 2011, 17:02:26 »
Myslím, že by admin s chytrým routerem spíš blokoval ostatní porty. Nějak si nedovedu představit, jak by mezi ostatním trafficem IP takové proxy zjistil.
Jedině snad podle nadměrného trafficu. Často to dělají tak, že si doma spustí vzdálený desktop a jen se na něj připojí. Má skoro vše jako doma :-)

trubicoid2

Re: Filtrování nevhodných webových stránek
« Odpověď #14 kdy: 18. 08. 2011, 18:40:40 »
jeste celkem jednoduchy filtrovani jde udelat pres DNS, treba opendns.org