Junior IT man. Контент-фильтр. Часть 1⁠⁠

Здравствуйте!

Меня зовут "Junior IT man" , то есть «Эникейщик» и я работаю в школе.

Как-то раз по нашей области прошли проверки от прокуратуры, по всем образовательным учреждениям, на предмет доступности из сети ОУ на запрещенные веб-ресурсы. Проще говоря, могут ли ученики со своих рабочих мест попасть на те ресурсы, где содержание контента является запрещенным согласно списку Роскомнадзора (ЕРЗС), а также соблюдение Федеральных законов (ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-436).

Дело серьезное, потому что прокуратура действительно отправляет протоколы в суд и можно понести ответственность за нарушения. Моих знакомых (из других учреждений) вызывали на суд и дали административное нарушение. Про юридическую составляющую могу ошибаться в терминологии, но штраф им вручили именно по фильтрации интернет ресурсов.

Данный пост я пишу тем работникам, на чьи плечи возложили обязанности в своей школе или в любом другом образовательном учреждении, относительно информационных технологий и доступа к информации в частности. И по каким-то причинам, пока что не выполнили или не знают как выполнить фильтрацию сайтов (или не устраивает работа фильтрации). Для понимания решения поставленной задачи я буду использовать обычный текст с минимальным количеством терминов (или без них). Термины и расшифровки будут в отдельных статьях.

Сразу оговорюсь, я не являюсь сильным специалистом в сфере IT. Самообучение дело нелегкое, так сказать, особенно без мотивации и практического обучения. Так что я выполняю ровно те функции (и даже больше), которые от меня требуются, главное что бы всё везде работало и все были довольны. Поэтому, я буду описывать только то, что действительно работает и что я действительно знаю.

Итак, перейдем к сути. А суть такая - для контентной фильтрации нужно знать, для начала, вашу локальную сеть, ибо просто поставить фильтр на все сетевые адреса не получиться, так как в школе есть компьютеры как администрации, так и учителей, которым фильтр нужен в минимальных значениях.

Как отделить локальную сеть администрации школы (etc) от сети предназначенной для учеников, например кабинет информатики? Приведём простейший пример с помощью каракуль.

Разбор схемы (* означает уточнение):

1. «Провайдер» – это провод (оборудование), которое предоставляет вам ваш интернет провайдер.

* Интернет-фильтрация тут на уровне «то что обязали». Для школы такой уровень конечно же не подойдет.

2. «Главный роутер школы» – это устройство позволяющее объединить все сегменты сети (всё оборудование) в одну управляемую сеть.

* В данное устройство подключается наш провод от провайдера, в порт WAN. Буквально говоря, провайдер "дает интернет" вашему роутеру, а роутер "раздает" интернет вашей компьютерной и прочей технике. Представьте, что вместо роутеров, были бы только свитчи (коммутаторы), то каждое сетевое устройство даже бы не имело IP-адреса, если бы его не прописали вручную. Так как, от провайдера вам доступен только один IP-адрес, соответственно, без роутера только один компьютер из сети получит доступ к Интернету. Иногда «роутер» называют «маршрутизатор» и это так, но говоря о масштабности, то по моему мнению маршрутизаторы, это сетевое оборудование, которое мощнее (и сложнее в настройке), чем домашний роутер, хотя по переводу с eng это является одним устройством.

3. «Главный коммутатор» - это устройство является главным распорядительным узлом в локальной сети .

* Если маршрутизатор (роутер) концентрирует всю локальную сеть в своей системе микропрограмм, то коммутатор распределяет сеть дальше, за счет регистрации MAC-адресов. Коммутаторы бывают управляемыми (настраиваемыми) и неуправляемыми. Скорее всего, у вас установлен неуправляемый, то есть на его физическом интерфейсе нет определенного порта с названием "Console”, который служил для подключения к управлению (но не всегда). Плюс управляемые обычно либо с меньшим количеством портов для подключения RJ-45 (и других), либо с достаточным количеством таких портов, но значительно больше весят (в кг). Также у них часто присутствуют дополнительный порты Ethernet (10/100/1000 Mb/s) и оптоволокно (через модуль SFP). В управляемом, также можно настроить VLAN-ы (виртуальную локальную сеть). С этого коммутатора будет раздача интернета и тем кому нужна фильтрация, и тем кому не нужна фильтрация.

4. «Роутер информатики» - это роутер, который будет регистрироваться в нашей сети под определенным IP-адресом и создавать свою «подсеть», чтобы с его помощью накрыть фильтром все подключаемые устройства, так как некоторые ученики, могут выполнять задание со своих устройств.

* Таким образом мы понимаем, что тут должен быть именно роутер, а не коммутатор, ибо каждое новое устройство это обязательное его прописывание в таблицу адресов, которым должны быть закрыты все соответствующие (или несоответствующие) ресурсы. Тут стоит напомнить, что у роутера есть ограниченное количество зарегистрированных адресов ( то есть мы не можем на один роутер зарегистрировать 254 IP-адресов, но это зависит от модели роутера и нужно уточнить, я имею ввиду именно зарегистрированные устройства в таблицу роутера, а не просто подключенные устройства) и именно тут нам поможет роутер для информатики.

5. «Wi-Fi Роутера информатики» - беспроводная сеть с контентной фильтрацией (точка подключения) для учащихся, которые работают со своих устройств.

* Эту сеть настраиваем и запускаем вещать с «Роутера информатики».

6. «Коммутатор бухгалтерии» - те же функции, что и у главного коммутатора, только распространяет интернет на меньшее количество подключений.

7. «Коммутатор УВР» - те же функции, что и у главного коммутатора, только распространяет интернет на меньшее количество подключений.

8. Некоторая компьютерная техника может быть подключена напрямую к главному коммутатору, если в этом есть необходимость, например экономическая составляющая или из-за расстояния (малого) от главного коммутатор до этих кабинетов.

Итак, предположим, что вы понимаете как устроена ваша сеть. Тогда следует её сначала нарисовать в специальной программе по типу «Cisco Packet Tracer», это будет полезно, вы поймете как устроена ваша сеть ( и где воткнуть фильтр), а также как пользоваться этой программой, которая может еще понадобиться, кто знает куда вас еще работать занесёт. А можно и в паинте налепить, как хотите, главное понимать кого и как будем блокировать.

На этом закончим первую часть. Вам нужно сформулировать представление о вашей сети, если это не сделано. В телеграмм будут дублироваться ссылки и оповещения. Поддержите статью, тогда я пойму, что Вам это интересно и перейду к написанию второй части.

Телега:

junioritman - канал

Junior_IT_bot — имя бота

Jun1or_IT_bot — ник бота

topicmoderator — сюда можно отправить какие-то вопросы.