СКФ на КАЖДОМ компьютере

[alspay]

В школу пришел приказ - установить скф на КАЖДЫЙ компьютер имеющий доступ в инет....
между машинами в классе и инетом стоит 2 сервера с прокси...
поиск информации дал только установку  NetPolice (именно его требуют поставить) только на сервере...
я так понимаю что  придется на каждой машине отдельно поднимать сквид...каким то образом перенаправлять запрос от браузера  на localhost  через сквид на прокси сервер который смотрит на класс (на котором тоже надо ставить СКФ)....а уж дальше будет рулить общешкольный (на котором опять таки будет стоять этот же NetPolice)...
кто нибудь пробовал страдать такой ерундой?

[NickM]

ИМХО, приказы надо накладывать на Свою модель сети, Я например могу сделать вывод , что фильтрация должна присутствовать на КАЖДОМ компьютере ОУ, которая может осуществляться с помощью настроенного прокси, где как раз установлен и настроен Net Police

[ruslandh]

Если СКФ установлен на сервере, через который выходит в интернет компьютер, то можно считать, что он установлен на компьютере.. Для более тонкого понимания, надо давать приказ юристу. Юридическое "установлен на компьютер" и физическое "установлен на компьютер" может не совпадать.

[Знайка]

кто нибудь пробовал страдать такой ерундой?

Это ерунда называется каскадным прокси, и очень была популярна в свое время.

каким то образом перенаправлять запрос от браузера  на localhost  через сквид на прокси сервер который смотрит на класс

Разбиваем задачу на две, и решение становится очевидным.
Пока нет ответа, как сейчас все реализовано, подсказать что нужно сделать довольно затруднительно.

А именно, не понятно как вы сейчас заворачиваете запросы от браузеров школьников на прокси сервер класса. И в каком режиме работает прокси сервер класса. И стоит там свкид, или что-то другое. Если есть желание, могу рассказать, как это по уму в общем случае сделать.

И для мало посвященных, расскажите кратенько принцип работы СКФ.

Второй момент на который вам уже намекали. Запросите уточнение по приказу. Требуется ли именно установить СКФ на каждый компьютер в школе, или требуется только защита каждого компьютера.

[yaleks]

В школу пришел приказ - установить скф на КАЖДЫЙ компьютер имеющий доступ в инет....

ну так он и так по умолчанию установлен(c-icap). То что он должен работать на каждом компьютере в приказе не написано?

[mk]

Запросите уточнение по приказу. Требуется ли именно установить СКФ на каждый компьютер в школе, или требуется только защита каждого компьютера.

Кому интересны такие приключения? Есть приказ Фурсенко. В нем допускаются любые средства, отвечающие требованиям на сайте СКФ. Если его трактовка допускает Ваше решение, зачем кого-то о чем-то спрашивать? На сайте СКФ описание решения для СПО есть. Любая неточность формулировок может быть использована в вашу пользу. Надо только четко ее артикулировать.

[Знайка]

mk Ситуация. Я проверяющий. Сажусь за первый попавший компьютер ученика, с него захожу на порно сайт. (Не знаю как реальный проверяющий, но я зайду несмотря на любые защиты). Сайт успешно открывается. Дальше беру в руки приказ, в котором четко указано, что на данном компьютере должен был быть установлен СКФ. Убеждаюсь, что СКФ на этом компьютере не установлен. И вы отправляетесь в экскурсию за вазелином. И мне по барабану приказы Фурсенко, сам Фурсенко, и ваши трактовки.
Вам интересны такие приключения?

[yaleks]

Сажусь за первый попавший компьютер ученика, с него захожу на порно сайт. (Не знаю как реальный проверяющий, но я зайду несмотря на любые защиты). Сайт успешно открывается.

ну так попробуйте открыть ДРУГОЙ сайт, который заблокируется. СКФ работает ?

А идея блокировать по черным спискам и называть это "контентной фильтрацией" изначально бредовая.

[Skull]

mk Ситуация. Я проверяющий. Сажусь за первый попавший компьютер ученика, с него захожу на порно сайт.

Я согласен, что такая фильтрация (по сравнению с Dansguardian) не такая эффективная. Но в данном случае нужно было включить блокировку 101 категории. Мы проверяли, режет достаточно хорошо.

[Знайка]

Я согласен, что такая фильтрация (по сравнению с Dansguardian) не такая эффективная. Но в данном случае нужно было включить блокировку 101 категории. Мы проверяли, режет достаточно хорошо.

Андрей, суть не фильтрации. Я обойду любую. А это значит, что при наличии достаточного желания это сделает любой желающий. Суть в том, кому бежать за вазелином.

[asy]

Андрей, суть не фильтрации. Я обойду любую.

Даже ту, которая по белому списку, а в диапазонах, попадающих в белый список, не будет возможности сделать свой прокси/vpn/разное ? :) Ну-ну... Другой вопрос, что такая фильтрация сильно снизит ценность сети интернет, так как в тот белый список не попадут, как минимум, поисковики...

[Знайка]

Андрей, суть не фильтрации. Я обойду любую.

Даже ту, которая по белому списку, а в диапазонах, попадающих в белый список, не будет возможности сделать свой прокси/vpn/разное ? :) Ну-ну...

Опять поток логики? Наслаждайся одной из возможностей.

[Skull]

А это значит, что при наличии достаточного желания это сделает любой желающий. Суть в том, кому бежать за вазелином.

Совершенно очевидно, тому, кто не соблюдает регламенты. Они, может, и кондовые, но и тесткейсы содержат. При работе по регламенту и успешной проверке по утверждённому тесткейсу регуляторы не будут применять репрессий. Вопрос только в том, чтобы совместить эти регламенты с вызовами реальной жизни. Тут уж кто во что горазд.

P.S. А абсолютной защиты не бывает, как нет и серебряной пули.

[Знайка]

P.S. А абсолютной защиты не бывает, как нет и серебряной пули.

Абсолютная защита есть, но работать под ней будет мягко скажем не возможно. Но зато позволяет гарантировано защитится от нежелательного коннекта и получить доступ только к ресурсам по "белому" списку. Но речь то не о защитах.

2asy: до свидания.

[Skull]

Абсолютная защита есть, но работать под ней будет мягко скажем не возможно. Но зато позволяет гарантировано защитится от нежелательного коннекта и получить доступ только к ресурсам по "белому" списку. Но речь то не о защитах.

Может обходиться 3G-модемом или радио-Ethernet. Почитайте Шнайера.