Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: wt, 12 mar 2019 15:13:19 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: ndz, 22 sie 2010 19:16:29
Posty: 487
Czy ktoś z forumowiczów zajmuje się technicznie sprawą filtrowania treści w szkołach?

Postawiłem dansguardiana, ale obecnie załatwia to tylko sprawę domen. Natomiast gdy uczeń wyszuka coś przez google, to wtedy wchodzi na wszystkie strony bo od razu leci przez HTTPS.

Jak to macie rozwiązane w swoich placówkach?


Na górę
Post: wt, 12 mar 2019 20:27:18 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 479
Lokalizacja: Łódź
W poprzedniej firmie tak się bali że będziemy nieodpowiednie strony oglądać że postawili transparentne proxy ;)

Wysłane z mojego Neffos Y5s przy użyciu Tapatalka


Na górę
Post: wt, 12 mar 2019 21:10:43 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: ndz, 22 sie 2010 19:16:29
Posty: 487
Ale to działa w miarę dobrze tylko z domenami i gdy wchodzisz na nie bezpośrednio z paska adresu.


Na górę
Post: wt, 12 mar 2019 21:36:04 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2133
Lokalizacja: Kraków
AlienMod pisze:
Czy ktoś z forumowiczów zajmuje się technicznie sprawą filtrowania treści w szkołach?

Postawiłem dansguardiana, ale obecnie załatwia to tylko sprawę domen. Natomiast gdy uczeń wyszuka coś przez google, to wtedy wchodzi na wszystkie strony bo od razu leci przez HTTPS.

Jak to macie rozwiązane w swoich placówkach?



szukasz rozwiązania z pozycji admina sieci szkolnej czy ISP

podpowiedź - OSE


Na górę
Post: wt, 12 mar 2019 21:36:53 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: wt, 08 gru 2009 9:21:34
Posty: 466
Jak do szkoły to może opendns załatwi choć część problemów
https://www.opendns.com/setupguide/#familyshield


Na górę
Post: wt, 12 mar 2019 21:49:38 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: ndz, 22 sie 2010 19:16:29
Posty: 487
hub_lan pisze:
szukasz rozwiązania z pozycji admina sieci szkolnej czy ISP

podpowiedź - OSE


Z pozycji admina. Co do OSE, to poczytam, dzięki.

Pinki pisze:
Jak do szkoły to może opendns załatwi choć część problemów
https://www.opendns.com/setupguide/#familyshield


Dostawca maskuje DNSy więc nic mi to nie da, ale dzięki za podpowiedź. Też o tym myślałem.


Na górę
Post: wt, 12 mar 2019 22:00:13 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 405
Dostawca aż wręcz nie ma prawa ingerować w przesyłane treści, więc jeśli Ci podmienia DNS to go męcz by zaprzestał.


Na górę
Post: wt, 12 mar 2019 22:20:23 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2133
Lokalizacja: Kraków
thekrzos pisze:
Dostawca aż wręcz nie ma prawa ingerować w przesyłane treści, więc jeśli Ci podmienia DNS to go męcz by zaprzestał.

z jednym wyjątkiem kiedy to jest płatna usługa dodatkowa ;)


Na górę
Post: śr, 13 mar 2019 9:20:11 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 479
Lokalizacja: Łódź
hub_lan pisze:
thekrzos pisze:
Dostawca aż wręcz nie ma prawa ingerować w przesyłane treści, więc jeśli Ci podmienia DNS to go męcz by zaprzestał.

z jednym wyjątkiem kiedy to jest płatna usługa dodatkowa ;)
Po co taka usługa?

Wysłane z mojego Neffos Y5s przy użyciu Tapatalka


Na górę
Post: śr, 13 mar 2019 10:11:00 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2133
Lokalizacja: Kraków
gavron pisze:
hub_lan pisze:
thekrzos pisze:
Dostawca aż wręcz nie ma prawa ingerować w przesyłane treści, więc jeśli Ci podmienia DNS to go męcz by zaprzestał.

z jednym wyjątkiem kiedy to jest płatna usługa dodatkowa ;)
Po co taka usługa?


Nie mam pojęcia ;)
to tylko sposób na ominięcie problemu podanego przez thekrzos


Na górę
Post: śr, 13 mar 2019 10:17:27 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 479
Lokalizacja: Łódź
Wg mnie jedynym działającym 4ozwiazaniem jest proxy

Wysłane z mojego Neffos Y5s przy użyciu Tapatalka


Na górę
Post: śr, 13 mar 2019 13:16:01 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: sob, 30 sie 2014 20:03:43
Posty: 967
W kilku szkołach stosuję "opiekun ucznia". Konta są na "user" więc zmian uczeń nie porobi, i gołych dup za groma nie da się pooglądać. Co by nie kombinował w wyszukiwarkach i gotowych adresach, po prostu nie.


Na górę
Post: śr, 13 mar 2019 16:25:35 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: ndz, 22 sie 2010 19:16:29
Posty: 487
gavron pisze:
Wg mnie jedynym działającym 4ozwiazaniem jest proxy

Wysłane z mojego Neffos Y5s przy użyciu Tapatalka


Niestety nie jest to dobre rozwiązanie. Kombinowałem na różne sposoby. Jak wejdzies w HTTPS, to potem otwarta droga dalej.

Parę lat temu jak gdzie indziej wdrażałem dansguardiana, to było to genialne rozwiązanie gdy np onet, wp szło przez HTTP, to nawet niektóre artykuły były blokowane przez występujące frazy na stronie.

djrobson pisze:
W kilku szkołach stosuję "opiekun ucznia". Konta są na "user" więc zmian uczeń nie porobi, i gołych dup za groma nie da się pooglądać. Co by nie kombinował w wyszukiwarkach i gotowych adresach, po prostu nie.


No właśnie chyba jedynie dodatkowy soft na stacji może tutaj pomóc.


Na górę
Post: śr, 13 mar 2019 22:47:16 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 413
Generalnie robi się to inaczej :)
AD (dla ułatwienia), zaufany certyfikat i proxy, ktore w locie certyfikat podmienia.

Wtedy macie rozszyty HTTPS i filtrowanie po czym chcecie.

Jedyny warunek - CA dodane na kliencie jako zaufane.


Na górę
Post: czw, 14 mar 2019 0:30:22 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 04 gru 2008 23:18:41
Posty: 474
Wrzucić tam UTMa, jakiś Fortigate załatwi sprawę.
CA jak wyżej kolega pisał musi być zaufany na stacjach, chyba, że zepniesz z AD i wrzucisz cert do fortigate.
Dodatkowo będziesz miał wszelkie logi per zalogowany user.


Na górę
Post: czw, 14 mar 2019 8:26:36 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: śr, 12 mar 2008 16:12:35
Posty: 8505
Skoro Fortigate załatwia temat w locie, to czy od prawnej strony może to robić legalnie?

Nie czepiam się tylko pytam bo mnie to interesuje - jak ja to chciałbym zrobić to jestem "ten zły", a jak może to zrobić Fortigate, to tylko jest jest ok :)

_________________
www.fiberion.pl


Na górę
Post: czw, 14 mar 2019 10:11:09 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 04 gru 2008 23:18:41
Posty: 474
Orin pisze:
Skoro Fortigate załatwia temat w locie, to czy od prawnej strony może to robić legalnie?

Nie czepiam się tylko pytam bo mnie to interesuje - jak ja to chciałbym zrobić to jestem "ten zły", a jak może to zrobić Fortigate, to tylko jest jest ok :)


Jak zawrzesz takie informacje w polityce bezpieczeństwa w swojej organizacji, poinformujesz użytkowników, że używasz takiego narzędzia to sprawa jest czysta.
Możesz np. stworzyć regulamin korzystania z sieci i w nim zawrzeć info, że ze względów bezpieczeństwa itp. itd. skanujesz ruch https, nie zagłębiając się w szczegóły techniczne.

Oczywiście jako ISP nie możesz tego robić, ale może to być usługa na żądanie dla użytkownika.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest czw, 21 mar 2019 0:05:02

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl