Контентная фильтрация на основе Яндекс.DNS
Одним из ключевых вопросов в организации доступа к сети Интернет в образовательном учреждении является Контентная фильтрация. А именно ее организация.
В соответствии с
Федеральным законом от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) «О защите детей от информации, причиняющей вред их здоровью и развитию»
образовательное учреждение обязано оградить обучающего «от информации, причиняющей вред их здоровью и (или) развитию». Данные обязательства, также, были переложены на плечи провайдера, предоставляющих услуги подключения к сети Интернет образовательному учреждению.
Но как показывает практика — при прокурорской проверке, если выявляется факт доступа из локальной сети школы к запрещенному контенту, в суд вызывают директора школы, а не провайдера. Таким образом, задача организации контентной фильтрации, целиком и полностью, ложиться на плечи IT-сотрудников школы.
При анализе проблемы, мы выяснили, что самым эффективным решением данной задачи — это организация работы сервера контентной фильтрации по «белым спискам» (о настройке сервера мы рассказывали ранее). Но этот способ фильтрации походит только для учащихся, а у нас есть еще и сотрудники — учителя, администрация, тех. персонал т.д.
При настройке сервера мы можем заложить правила разграничения пользователей либо по IP, либо по логину.
Яндекс.DNS:
После того, пользователи разделены по категориям доступа, необходимо заняться настройкой контентной фильтрации сотрудников. Ранее мы уже настроили им доступ по «черным спискам», но постоянно обновлять «черные списки» — это задача, требующая очень много времени и сил. Логично было бы автоматизировать процесс. И тут можно воспользоваться услугой Яндекс.DNS.
Т. е., вместо того, чтобы самостоятельно добавлять в файл запрещенные сайты, мы воспользуемся уже готовым решением. Яндекс.DNS уже составил такой список.
Яндекс.DNS предлагает три уровня фильтрации (более подробно можно посмотреть здесь):
- Базовый.
- Безопасный.
- Семейный.
Нам нужен самый «суровый» уровень — Семейный.
Контентная фильтрация. Настройка:
Для того, чтобы настроить работу контентной фильтрации через Яндес.DNS — необходимо в качестве DNS-серверов пописать в сетевых настройках сервера контентной фильтрации IP-адреса Яндекс.DNS. В нашем случае это 77.88.8.7 и 77.88.8.3
1. Заходим на наш сервер по SSH и редактируем файл /etc/network/interfaces и «прописываем» DNS-адреса:
2. Сохраняем изменения и перезапускаем сервис сети (либо просто перезагрузите сервер).
3. Переходим к рабочему месту сотрудника и проверяем работу фильтра:
Заказать установку сервера контентной фильтрации
Источники:
Яндекс.Днс это тот же самый SkyDNS (https://www.skydns.ru) или ближе к Carbon Reductor (http://www.carbonsoft.ru/products/carbon-reductor-5/)?
Отличие состоит в том, что Яндекс DNS не нужно устанавливать на ПК, а только указываете адреса DNS серверов yandex и такой фильтрацией можно воспользоваться бесплатно ). А skydns и Carbon коммерческие продукты).
Проблема только одна — не работает. На запросы «экстремизм», «изготовление бомбы дома» выдаёт кучу ссылок из которых только пара не открывается, со ссылкой на запрет
Поставьте самый строгий — семейный
Есть больше информации по данной проблема, особенно по решению фильтрации. Яндекс ДНС только отчасти проблема решает.
Хочу развить немного тему. Написал заметку об этом.
https://progbudget.blogspot.ru/2018/04/blog-post_16.html
А чем Вам rejik не подходит + белые списки?
http://itsch.ru/tag/server-kontentoy-filtratsii/