|
Дмитриева Т.Н.
Интернет сейчас остается практически единственной средой, где действует свобода слова и практически нет цензуры. Но так ли это хорошо? Зачастую информация в мировой сети несет отрицательный характер, пропагандирует насилие, наркотики, терроризм и т.д. и вкупе с жестокими компьютерными играми меняют нравственные ценности и поведение детей. Уже не вызывает удивление новость, что какой-то подросток насмотревшись в Интернете роликов с драками и насилием проявляет агрессию по отношению к своему окружению. Ответственные родители и школа наконец-то задумались о том, как оградить детей от негативной информации. Для этих целей используются специальные программы, называемые контентными фильтрами. Выбор их не так велик, однако позволяет остановиться на том варианте, который вам будет по душе.
Я остановилась на СКФ Dansguardian (http://dansguardian.org). Почему? Он в отличии от других фильтров может анализировать загружаемую страницу и блокировать, если обнаружит на ней запрещенную информацию. Тогда как другие фильтры (к примеру Netpolice и Rejik) просто блокируют сайты, адреса которых находятся в черных списках. К тому же его можно достаточно гибко настроить.
В нашей школьной сети работают 39 компьютеров и сервер с установленной операционной системой ALTLinux Школьный сервер 5.0. Для установки Dansguardian (DG) достаточно набрать в строке терминала:
#apt-get install dansguardian
Для работы фильтра нужен кэширующий прокси-сервер, например, Squid.
Проверяем, установлен ли Squid:
#service squid status
squid is running #говорит о том что squid установлен и работает.
После установки фильтра, необходимо настроить его конфигурацию. Для этого открываем конфигурационный файл /etc/dansguardian/dansguardian.conf. Комментарии к каждому параметру очень подробные и позволяют легко сориентироваться в настройке (при условии, что вы в достаточной мере владеете анлийским ;-)) Минимальные настройки файла:
language = 'russian-1251'
filterip= #можно оставить пустым
filterport=8081 #порт, на котором будет работать DG
proxyip=192.168.1.1 # ip компьютера с установленным squid или 127.0.0.1 для локального компьютера
proxyport = 3128 # порт, на котором работает squid
Вот, собственно и всё. Перезапускаем DG, чтобы изменения вступили в силу:
#service dansguardian restart
Stopping dansguardian service: [DONE]
Starting dansguardian service: [DONE]
Для более детальной настройки необходимо заглянуть в файл dansguardianf1.conf (для версий 2.7.5 и выше). В нем перечислены файлы, в которых указаны запрещенные/разрешенные адреса сайтов, фразы, типы файлов:
bannedphraselist = '/etc/dansguardian/lists/bannedphraselist' — блокировка сайтов, содержащих запрещенные слова
weightedphraselist = '/etc/dansguardian/lists/weightedphraselist' — для фильтрации запрещенных слов по весу.
И это одно из преимуществ этого контентного фильтра. DG может присваивать каждому «нехорошему» слову свое значение веса, и когда общий вес всех запрещенных слов, встретившихся на сайте, превысит 100, страница будет заблокирована.
bannedsitelist = '/etc/dansguardian/lists/bannedsitelist' — для блокировки сайтов входящих в черные списки.
Все эти файлы содержат записи типа .Include. Это дополнительно подгружаемые текстовые файлы. Таким образом вы можете создать свой список запрещенных слов или сайтов и подключить его к фильтру.
Если в этих файлах были сделаны вами изменения, необходимо снова перезапустить фильтр
# service dansguardian restart
Теперь можем проверить работу фильтра. Для этого в браузере необходимо установить настройки прокси сервера:
http прокси: 192.168.1.1 - т. е. ip компьютера с установленным DG, порт 8081 и попробуйте открыть сайт с сомнительным содержимым, к примеру http://cibererotica.ru. Должно появиться окно с сообщением о запрете доступа:
 Для настройки данной странички можно подредактировать файл template.html Находится он в папке, указанной в файле dansguardian.conf в поле languagedir (у меня это /usr/share/dansguardian/languages) в папке выбранной локализации (значение language в файле dansguardian.conf). Т. е. полный путь к файлу /usr/share/dansguardian/languages/russian-1251/template.html
Для того, чтобы дать некоторым пользователям возможность выходить в интернет минуя фильтр, необходимо настроить прокси-сервер squid: прописать строку
acl localnet src 192.168.1.1-192.168.1.20 # (диапазон адресов, которые могут выходить в Интернет без фильтра)
и прописать ему доступ:
http_access deny !localnet # запретить доступ всем, кроме localnet
И чтобы исключить последнюю возможность обойти фильтр, для Школьного сервера установить режим роутера на закладке «Внешние сети».
Установка и настройка сервера контентной фильтрации закончена.
Источник school15.alted.ru
|
Статьи 
