Система контентной фильтрации

"Центр информационных технологий" является оператором Системы контентной фильтрации (СКФ) для образовательных учреждений г.о. Тольятти. Система контентной фильтрации предназначена для ограниченния доступа образовательных учреждений к веб-ресурсам сети Интернет, содержащим информацию, несовместимую с задачами образования и воспитания.

Описание и возможности системы

Система контентной фильтрации представляет собой программно-аппаратный комплекс, который состоит из прокси-серверов, расположенных в учреждениях образования, и центрального управляющего сервера, расположенного в "Центре информационных технологий".

Сервер контентной фильтрации учреждения (или коммуникационный сервер) также выполняет функцию маршрутизатора локальной сети, межсетевого экрана, преобразования адресов NAT, может выполнять функции  DHCP и DNS сервера.

Основные возможности системы фильтрации:

  •  Фильтрация с использованием безопасных DNS-серверов
  •  Фильтрация HTTP-запросов с использованием централизованно обновляемых «чёрных» списков ресурсов.
  •  Фильтрация HTTP-запросов с использованием «белых» списков ресурсов – что не разрешено, то запрещено.
  •  Гибкая настройка фильтрации: применение различных правил для групп пользователей, исключение пользователей из фильтрации.
  •  Ведение журнала обращений к веб-сайтам
  •  Сбор статистики о сетевом трафике, проходящем через сервер

Как подключиться

Подключение муниципальных общеобразовательных учреждений к системе контентной фильтрации осуществляется на безвозмездной основе, после заключения договора "Безвозмездного обслуживания коммуникационного сервера". Если у вашей организации изменились реквизиты, просим заключить дополнительное соглашение к договору.

Подключение других образовательных учреждений (коледжи, техникумы) осуществляется на коммерческой основе. За дополнительной информацией обращайтесь по телефонам, указанным на странице контакты (системные администраторы или главный инженер).

Для подключения образовательное учреждение должно выполнить ряд требований:

1. Определить помещение для размещения коммуникационного оборудования с наличием электрической розетки 220В с заземлением.

2. Обеспечить подводку в выбранное помещение кабелей для подключения к существующим сегментам локальной сети и кабелей всех выделенных линий, использующихся для доступа в Интернет.

3. Подготовить исправный системный блок на роль коммуникационного сервера с характеристиками не хуже:

3.1. Срок эксплуатации – не более 3 лет;

3.2. Процессор Pentium IV;

3.3. Объем оперативной памяти 1GB;

3.4. Объём жесткого диска от 80GB. Внимание! Все имеющиеся данные с жесткого диска будут удалены при инсталляции сервера!;

3.5. Установленные (имеющиеся в наличии) в компьютере как минимум два сетевых адаптера (по одному на каждое подключение – интернет и сегмент локальной сети).

4. Сообщить в ЦИТ сведения об имеющейся в ОУ локальной сети, сервисах, функционирующих в ней, контактные данные ответственного за информатизацию в ОУ и осуществляющей техническое обслуживание организации;

5. Предоставить в ЦИТ для настройки подготовленный системный блок (п. 3.), модемы, посредством которых осуществляется доступ в Интернет и информацию об их настройке (копию последних договоров с провайдерами с указанием сетевых параметров). Первичная настройка коммуникационного сервера и коммуникационного оборудования производится безвозмездно, организация работы в дальнейшем – в соответствии с договорными обязательствами.

6. Забрать из ЦИТ после настройки (п. 5.) системный блок, выполняющий роль сервера и коммуникационной оборудование;
7. Разместить в помещении, определенном в п. 1. и произвести коммутацию следующего оборудования:

7.1. Настроенный системный блок;

7.2. Клавиатура;

7.3. Мышь;

7.4. Источник бесперебойного питания, от которого будет питаться сервер и коммуникационное оборудование (при необходимости с многоместным удлинителем, подключенным к ИБП);

7.5. Монитор;

7.6. Настроенный модем или маршрутизатор;

7.7. Центральный коммутатор (при наличии);

7.8. Другое (по согласованию с ЦИТ).

8. В случае отсутствия закрепления за учреждением постоянного (статического) IP-адреса Интернет, необходимо обратиться к провайдеру для получения такового.

Нормативные акты

 

Подача заявок на програмное сопровождение сервера

Заявки на сопровождение сервера (внесение сайтов в список фильтрации, изменение настроек сервера) должны соотвествовать следующим требованиям, указанным в Приложении 5 к договору.

Примечание. Работы, связанные с техническим обслуживанием сервера (диагностика, ремонт, замена компонентов системного блока) не входят в договор "Безвозмездного обслуживания коммуникационного сервера", и оплачиваются согласно прейскуранту, либо выполняются сторонней организацией.

 

Настройка роутера Ростелеком Fast 2804

Для настройки роутера на совместную работу с сервером системы контентной фильтрации необходимо выполнить следующие шаги (если роутер уже настроен на выход в интернет, перейти к Пункту 4):

 

 

 

 

 

  1. Зайти веб-браузером на адрес роутера. Адрес по умолчанию http://192.168.1.1, логин/пароль admin:admin.
  2. Открыть "Дополнительные настройки -> Интерфейс 2-го уровня ->  ETH интерфейс". Нажать "Добавить". Выбрать порт ETH — eth0.

 

  1. Открыть "Дополнительные настройки -> WAN сервис" Выбрать интерфейс eth0 в качестве WAN интерфейса.

Выбрать тип WAN-сервиса PPPoE.

Ввести имя пользователя и пароль для PPPoE соединения (пароль выдает Ростелком при подключении)

 

  1. Открыть "Дополнительные настройки -> LAN". Адрес роутера в локальной сети должен быть: 192.168.1.1, начальный адрес DHCP 192.168.1.100.

 

  1. Открыть "Дополнительные настройки -> NAT -> DMZ-хост". Ввести IP-адрес хоста DMZ 192.168.1.2 (это адрес внешнего интерфеса сервера фильтрации).