Сегодня очень тяжело представить эффективную работу школы без наличия доступа к сети Интернет. Вне всяких сомнений, Интернет является превосходной средой коммуникаций и глобальным источником информации, но при отсутствии контроля Интернет становится источником больших проблем. Конечно, можно (и даже нужно) ставить на школьные компьютеры различные пользовательские контент-фильтры и вроде бы спать спокойно. Но это решение далеко не однозначное, ведь практически любой фильтр можно легко обойти, имея даже незначительный опыт работы в сети.

Данная статья призвана помочь грамотно настроить подключение школьных компьютеров к глобальной сети Интернет и организовать контроль над посещаемыми ресурсами.

Итак, для начала примем за аксиому такой факт, как наличие в школе локальной сети, объединяющей большинство компьютеров. Это прежде всего необходимо для оптимизации и автоматизации огромного количества задач управления и сопровождения учебно-воспитательного процесса. Тем более, что интернет-линия предназначена не только для использования учениками в процессе получения знаний; работа с электронной почтой (секретарь), поиск необходимой для работы документации (директор и его заместители) и просто материалов к урокам (учителя-предметники) – без всего этого в настоящее время просто не мыслимо грамотно организовать учебный процесс.

Самое простое решение – подключение компьютеров локальной сети к Интернет через DSL модем со встроенным маршрутизатором.

Интернет-маршрутизатор, который поставлялся в каждую школу, подключается к локальной сети и отображается в ней как компьютер с IP адресом 192.168.0.1 или 192.168.1.1. Указав его в сетевых настройках в качестве Основного шлюза и DNS сервера, вы получите доступ в глобальную сеть. Использование маршрутизатора идеально подходит для совместного использования DSL канала и не требует создания сервера. Но в этом случае обязательна установка контент-фильтра, который, к слову, фильтрует далеко не все «ресурсы, несовместимые с задачами обучения и воспитания обучающихся». Более того, в черный список этого фильтра могут попасть узлы полезные и порой необходимые в работе учителя. В этом случае в задачу ответственного за конткнт-фильтрацию входит функция обновления черного и белого списков программы на КАЖДОМ компьютере ЛВС. А если таких компьютеров не 20, а 120?

Более логичной организацией общего доступа к сети Интернет мы считаем обеспечение доступа с помощью программных маршрутизаторов (прокси-серверов).

Однако для доступа в Интернет компьютер, к которому подключен DSL-модем, должен быть постоянно включен (на то он и сервер). При настройке программного маршрутизатора (прокси-сервера) помимо общего интернета для всех пользователей, вы получаете полнофункциональный контроль интернет-трафика и надежный барьер против сетевых угроз:

• Ограничение доступа к сайтам нежелательного содержания и запрет использования сетевых программ (ICQ, интернет-игры….);
• Контроль и ограничение интернет-трафика каждого пользователя;
• Просмотр посещенных пользователями сайтов;
• Контроль и содержимого интернет-трафика, фильтрация файлов по формату (например, MP3, AVI и т.д.), фильтрация сайтов по содержанию;
• Авторизация пользователей для доступа в Интернет ;
• Защита от вирусов на уровне интернет-шлюза (антивирусная проверка всего интернет-трафика);
• Управление пропускной способность интернет-канала для каждого пользователя.

Существует множество продуктов, в той или иной степени решающих поставленные задачи, они сильно различаются по удобству интерфейса, функциональности, но все построены на одной и той же концепции клиент-серверных приложений.

Остановимся на некоторых из них.

UserGate Proxy & Firewall

http://usergate.ru/

UserGate Proxy & Firewall — полнофункциональное решение, позволяющее организовать работу пользователей в сети Интернет. Прокси-сервер решает задачи, которые на сегодняшний день актуальны для большинства компаний – контроль доступа в сеть Интернет, обеспечение информационной безопасности и снижение нагрузки на сеть.

Гибкая система правил

С помощью гибкой системы правил администратор ограничивает или закрывает доступ в сеть Интернет, переключает тарифы и устанавливает график работы в сети Интернет.

Веб-статистика

Просмотр статистических отчетов возможен в любой точке мира, где есть подключение к сети Интернет и обычный веб-браузер.

Фильтрация контента

Администратор выбирает из 70 категорий, содержащих почти 450 миллионов сайтов те, которые мешают работе сотрудников, и запрещает к ним доступ. Например, можно ограничить доступ к таким категориям, как: «Реклама», «Игры», «Знакомства».

Поддержка резервного канала

При наличии нескольких интернет-подключений в UserGate можно указать, какое соединение следует считать основным, а какое - резервным.

Traffic Manager

В правилах Traffic Manager можно задать величину, определяющую максимально допустимую скорость для конкретного типа входящего или исходящего трафика.

Firewall на уровне приложений

С помощью UserGate можно разрешать или запрещать не только доступ пользователей в сеть, но и работу определенных приложений.

Двухъядерный антивирус

Антивирус Касперского и Panda Antivirus исполняют роль фильтров - перехватывая данные, антивирусы выделяют из общего потока объекты, подлежащие контролю, и анализируют их на присутствие вирусов.

Поддержка VPN

Виртуальные частные сети на основе протокола SSL (Secure Sockets Layer) предназначены для удаленного безопасного предоставления корпоративных сетевых услуг любому авторизованному пользователю.

Брандмауэр (межсетевой экран)

Брандмауэр UserGate способен обнаружить и предотвратить распространенные типы сетевых атак. Встроенный модуль Alert Manager информирует администратора о наличии атаки на сервер.

Драйвер NAT (маршрутизация)

Кроме режима трансляции сетевого адреса (NAT), драйвер может работать в режиме маршрутизации, что позволяет создавать на базе UserGate несколько подсетей и управлять взаимоотношением между ними.

UserGate Cache Explorer

Дополнительный модуль UserGate Cache Explorer предназначен для просмотра содержимого Cache памяти.

Поддержка DHCP

Служба DHCP обеспечивает централизованное управление IP-адресами и стандартными параметрами TCP/IP.

IP-телефония через UserGate

Поддержка протоколов SIP и H323 позволяет использовать прокси-сервер в качестве VoIP-шлюза как для программных, так и для аппаратных IP-телефонов.
UserGate Proxy & Firewall школе с локальной сетью, насчитывающей 20 компьютеров обойдется в сумму около 10 000 рублей.

Traffic Inspector

http://www.smart-soft.ru/

Traffic Inspector — комплексное решение на базе Windows 2000/XP/2003/Vista/2008 для организации доступа в Интернет, обеспечивающего точный сертифицированный учет пользователей, надежную сетевую защиту, эффективную экономию трафика и рабочего времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов, расширяемую веб-статистику, распределение загрузки канала и удобную систему контроля.
Traffic Inspector GOLD идеально подходит организациям малого и среднего бизнеса, государственным учреждениям, школам и высшим учебным заведениям, больницам, домовым сетям, небольшим интернет-провайдерам, гостиницам, интернет-кафе, хот-спотам.

Организация доступа в Интернет.

Каждому пользователю программы назначается отдельная учетная запись с индивидуальной тарификацией, статистикой и личным кабинетом на веб-сервере. Пользователи (или клиенты) могут быть объединены в группы с общей тарификацией или ограничениями.

Контроль использования соединений.

Сертифицированная система биллинга ведет точный детализированный учет как по всем пользователям, так и по внешним каналам подключения к провайдерам.

Блокировка рекламы, сайтов и файлов.

Гибкая система фильтров позволяет блокировать назойливые баннеры, анимацию, текстовые блоки. Использование встроенного прокси-сервера дает возможность запретить сайты, ресурсы по ключевым словам, а также различные типы файлов.

Безопасность и антивирусная защита.

В состав Traffic Inspector GOLD входит сетевой экран, эффективно защищающий сеть от атак извне, а также сам сервер доступа от атак изнутри, если это необходимо. Система анализа сетевой активности поможет блокировать пользователей в случае заражения сетевыми вирусами. Специально для защиты трафика от вредоносных программ реализованы модули антивирусной защиты Kaspersky Gate Antivirus и Panda Gate Antivirus, которые можно установить дополнительно как вместе, так и по отдельности.

Управление загрузкой канала.

Программа поддерживает динамическое управление шириной канала, что позволяет настроить ограничение скоростей клиентов и их групп, а также указать приоритетный трафик. Возможно использование различных каналов доступа, при этом гибкость настроек позволяет множество вариантов: разделить группы пользователей по каналам, распределить нагрузку в зависимости от времени, направить загрузку архивов и обновлений по экономичному каналу, например, через спутник.

Экономия затрат.

Traffic Inspector GOLD предлагает ряд средств для минимизации расходов на Интернет: управляемое кэширование посещаемых ресурсов, блокировка рекламы и ненужной информации, постоянное отображение пользователю выделенных и потраченных средств, возможность групповых ограничений, подробную статистику и контроль трафика по каждому пользователю с возможностью автоматической блокировки по перерасходу.

Фильтрация спама.

Почтовый шлюз программы служит дополнительным уровнем защиты внутреннего почтового сервера от нежелательной почты, поддерживает «черные» списки и RBL службы.

Учебным заведениям Traffic Inspector обойдется в сумму 5220 рублей за безлимитную версию. На наш взгляд, это оптимальное решения для школы, локальная сеть которой объединяет более 30 компьютеров.

SmallProxy

http://smallproxy.ru/

SmallProxy – это HTTP, HTTPS, Socks4, Socks5, PortMapping (Virtual Port) прокси-сервер для дома и офиса, распределяет трафик между пользователями в локальной сети, экономит трафик и ускоряет работу в Интернете, вырезает рекламу, счётчики и нежелательные сайты, ведёт подробную статистику работы пользователей в интернете.

Он предназначен для раздачи Интернета в офисе, на предприятии, в домашней и локальной сети. Использование прокси-сервера позволяет полностью контролировать работу пользователей в Интернете, а так же учитывать статистику посещений, управлять доступом к ресурсам, защищать сеть от атак вирусов.

Основные возможности SmallProxy:

• Загрузка при запуске компьютера сервисом;
• Ведётся кэширование DNS;
• HTTP модуль может работать как через каскадный прокси сервер, так и напрямую;
• Пользователей можно организовывать в группы (например по отделам);
• Выбирать разрешённые порты для пользователей и их групп;
• Авторизовать по имени и паролю, либо по IP и MAC адресу;
• Сохранять трафик пользователя на диск для всех протоколов;
• Заблокированные ссылки могут отображаться на загруженных страничках с помощью надписи – SmallProxy Blocked либо быть скрытыми от пользователей;
• SmallProxy ведёт расширенную статистику своей работы, что позволяет наглядно оценить эффективность работы оптимизирующих алгоритмов и текущей настройки программы;
• SmallProxy открывает порты только на нужных интерфейсах, что защищает компьютер от нежелательных последствий (хакеров);
• Удаляет из запроса к серверу некоторые теги протокола;
• Фильтрация адресов по спискам доступа;
• Поддержка метода CONNECT – тунеллирование поверх HTTP протокола.

Работу пользователей можно регулировать с помощью набора специальных возможностей:

• Шейпер - ограничитель (резалка) скорости, позволяет настраивать скорость как для скачки (DownLoad), так и для загрузки (UpLoad) как пользователя, для группы и для избранных сайтов;
• Устанавливать лимит трафика (абсолютный, по суткам, по неделям, по месяцам);
• Ограничивать работу пользователей и групп по времени

Список фильтров, поддерживаемые прокси-сервером:

• Список локальных сайтов, для которых не учитывается статистика посещений;
• Блокировка адресов по полному совпадению – нежелательные сайты;
• Блокировка адресов по маске – баннеры и ненужная реклама;
• Список размеров картинок – производится анализ размеров картинок, и если их размеры соответствуют размерам баннеров, то они удаляются, а ссылки на них автоматически добавляются в список блокируемых адресов;
• Разрешённые сайты – можно разрешить посещать только сайты, указанные в этом списке;
• По типами MIME – позволяет фильтровать трафик на основе информации о типе содержимого предоставляемого ВебСервером.

Статистика работы пользователей в интернете состоит из двух частей:

• Детальная статистика с указанием адресов посещений, объёмов и другой информации;
• Суммарная статистика за месяц с разбивкой на пользователей, групп и использованных портов – как бы ежемесячный отчёт.

SmallProxy распространяется в двух вариантах: платная (1 800 рублей) и AdWare-версия.

Ограничения AdWare версии:

• надпись в заголовке - «AdWare, не зарегистрирована»;
• замена стартовой страницы Internet Explorer.
• принудительный переход на официальный сайт программы SmallProxy.

HandyCache

http://handycache.ru/

HandyCache – это кэширующий прокси-сервер. Он сокращает трафик до 3-4 раз за счет кэша: однажды загруженные страницы (файлы) записываются в кэш и при следующем запросе берутся из кэша, а не из Интернет - за счет этого снижаются и трафик и время загрузки. Кэш DNS также ускоряет загрузку. HandyCache может кэшировать любые файлы переданные по HTTP протоколу – даже те, которые браузеры не кэшируют.

Любой из установленных на компьютере браузеров могут использовать кэш HC, а значит, нет необходимости загружать одни и те же страницы несколько раз для просмотра в разных браузерах. Более того, и без подключения к Интернет можно просматривать посещенные ранее страницы и загруженные файлы.

HandyCache гибко настраивается и в зависимости от URL (адреса) и типа файла (расширения) может или брать его из кэша, или всегда из Интернет, или руководствоваться наличием на сайте более новой версии файла, а может вообще блокировать его загрузку (рекламу и прочее нежелательное содержимое сайтов) - и это далеко не весь список возможных действий.

Программа распространяется абсолютно бесплатно.

Delegate

http://www.delegate.org/delegate/

Delegate — бесплатный мультиплатформенный прокси-сервер, использующий протоколы HTTP, FTP, NNTP, POP, Telnet и др., применяющий кэш и преобразование для установленных данных, управляющий доступом клиентов и направляющий их к серверам. Для таких протоколов, как HTTP, FTP и NNTP, DeleGate может использоваться как простой сервер.

Sioln's Sharp Proxy

http://sharpproxy.narod.ru/

Бесплатный HTTP прокси сервер. HTTP -> FTP шлюз. Авторизация, логи, SQL логи, органичение доступа, ограничения скорости, Port Mapping. Всё уже реализовано в этом прокси при помощи плагинов. Измените прокси под себя - напишите свой плагин.

HyperPool

http://hyperpool.narod.ru/

Менеджер сетевых сервисов. Возможности: подключение к Интернет группы компьютеров (прокси), мониторинг текущих соединений, автоматическая докачка файлов при обрыве соединения с сервером, создание копий сайтов с сохранением структуры каталогов, мониторинг и ограничение скорости отправляемого и принимаемого трафиков, ведение журнала сетевых подключений, автодозвон до провайдера, установка приоритетов для сетевых потоков, антивирусная проверка принимаемых файлов «на лету».  Для работы программы требуется наличие установленной на компьютере виртуальной JAVA-машины. Поэтому требования к системным ресурсам компьютера будут те же, что и для Java Runtime Environment (JRE).

Squid

http://squid.opennet.ru/

Squid – программный пакет, реализующий функцию кеширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один, неблокируемый процесс ввода/вывода. Используется в UNIX-системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей.

Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами: GNU/Linux, FreeBSD, OpenBSD, NetBSD, BSDI, Mac OS X, OSF и Digital Unix, IRIX, SunOS/Solaris, NeXTStep, SCO Unix, AIX, HP-UX, Microsoft Windows.

Squid это:

• полнофункциональный прокси для Web
• разработан для работы на Unix-системах
• бесплатен, имеет открытый код
• результат усилий большого количества оплачиваемых/не оплачиваемых добровольцев

Squid поддерживает:

• проксирование и кеширование HTTP, FTP, и других URL
• проксирование для SSL
• var container = document.getElementById('nativeroll_video_cont'); if (container) { var parent = container.parentElement; if (parent) { const wrapper = document.createElement('div'); wrapper.classList.add('js-teasers-wrapper'); parent.insertBefore(wrapper, container.nextSibling); } }

  ---

  Нравится

  ---