Блокировка доступа к сайтам по тематике

[Seas_tula]

Здравствуйте! Посоветуйте решение. Ситуация следующая- учебное заведение, ~250 ПК включая как компьютерные классы так и рабочие места администрации. Все компьютеры соеденены через концентраторы исключительно для раздачи интернета. Задача какая- создать шлюз (или как правильно называется?) который блокировал бы доступ ко всем сайтам или страницам (например соц. сети) по тематике 18+ и связанными с экстремизмом (распоряжение прокуратуры). Возможно по ключевым словам или еще как. Но блокировать доступ по вышеуказанным критериям только выбранным ПК (компьютерам учащихся). Также этот шлюз должен раздавать различные скорости доступа к интернету соответствующим адресам в локальной сети и учитывать внешний трафик и сохранять историю трафика за несколько дней для каждого адреса. Помогите пожалуйста.
P.S. В зависимости от предложенного Вами решения, если это совместимо с Вашим решением, хотелось бы создать отказоустойчивый кластер из 2х ПК

[noblekey]

Seas_tula, Посмотри в сторону Kerio Control он вроде может реализовывать все твои хотелки

[DoubleSpace]

Если прокуратура такая мудрая- такие указы давать, может они сами такой великий файрвол и напишут? Блокировка по ключевым словам.. Чего-то сразу вспомнился мультик анальный. По изображениям как блокировать будете? Машина экспертизу проведет- тут эротика, а тут порнография? Реально можно блокировать по IP и на базе блэклистов для того же сквида, а так как ставится вопрос- заблокировать все, боюсь тока отключением интернета или разрешением только сайтов белого списка.

[Seas_tula]

Цитата: Сообщение от DoubleSpace Машина экспертизу проведет- тут эротика, а тут порнография? Реально можно блокировать по IP и на базе блэклистов для того же сквида, а так как ставится вопрос- заблокировать все, боюсь тока отключением интернета или разрешением только сайтов белого списка.

Нет, ну понятно что все нельзя заблокировать но нужно заблокировать максимально возможное А по каким критериям сайты попадают в эти блэклисты, с какой тематикой?? Я так понимаю они вот: http://www.digincore.org/index.php/zagruzit-bleklisty# Но это только порнография а какже эстремизм? Или есть лучшие ресурсы с блэклистами.
А решение я так понимаю убунту+сквид?

[DoubleSpace]

Ну тут, например

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Плюс squid желательно переключить в transparent mode, чтобы мимо не могли пролезть. И заряжать в листы сайты этого, как его-надзора. Тока умный человек что-то придумает-тот же тор.

[Seas_tula]

Сейчас вплотную занялся вопросом построения сервера о котором говорилы выше. Буду многое спрашивать. Сразу столкнулся с вопросом: какое железо выбрать? С ПО я вроде определился - это будет Ubuntu server+Squid+DansGuardian+ ClamAV+нужно будет организовать (не знаю как) общую папку с раздельный доступом пользователей windows + папку обновления для касперского. Все буду делать по этим статьям: вот. Все ли правильно думаю и какое железо подойдет??- ведь как я понимаю контент фильтру требуются большие ресурсы. Очень расчитываю на Вашу помощь так как опыта работы с подобными вещами у меня нет!

[Seas_tula]

Никто ничего не скажет?

[DoubleSpace]

Ну последний сервак собирал на Xeon 1240 и мать Intel s1200BTL, на нее centos 6 нормально поставился, а у убунты база поновее, значит, поставится точно. Скорости должно хватить с запасом, цена не самая высокая- мать проц и память вылетали до 600 уе, пара винтов в рейд еще 150, корпус можно приличный, но не серверный- в пределах до 100. Плюс УПС. Это все, скорее всего, с большим запасом на вашу задачу, там же десять тысяч пользователей одновременно висеть не будет, как я понял.

[Seas_tula]

Спасибо за ответ! А по оперативной памяти как быть??

[DoubleSpace]

Она недорогая, так что можно с запасом поставить 8 гиг ECC, но чтобы использовать польностью, надо 64 разрядную систему

[Seas_tula]

Цитата: Сообщение от DoubleSpace ..... и мать Intel s1200BTL......

Для объединения двух хардов в RAID 1 харды самые обычные подойдут?? А то в каталоге видел хард с приписочкой Raid Edition)) Я вообще всегда считал что RAID строят из обычных хардов, только с хешем побольше взять (32мб норм будет??). Еще с корпусом не могу сообразить что выбрать. Что-нибудь в районе тысяч 6000 можно выбрать?

[DoubleSpace]

У raid edition гарантированное время реакции на появление бэд блока, в принципе, не использовал их из-за недоступности, но возможно из-за этого при сбоях винта приходилось сервак перезагружать, хотя на сохранность данных не влияло.

[leoko]

Цитата: Сообщение от Seas_tula Для объединения двух хардов в RAID 1 харды самые обычные подойдут??

У меня в NASe RAID из обычных винтов - работает уже 1,5 года, проблем нет...

[DoubleSpace]

Повезло- у нас нагрузка интенсивнее, за два года уже два винта полетело

[NetFox]

Цитата: Сообщение от Seas_tula Сейчас вплотную занялся вопросом построения сервера о котором говорилы выше. Буду многое спрашивать. Сразу столкнулся с вопросом: какое железо выбрать? С ПО я вроде определился - это будет Ubuntu server+Squid+DansGuardian+ ClamAV+нужно будет организовать (не знаю как) общую папку с раздельный доступом пользователей windows + папку обновления для касперского. Все буду делать по этим статьям: вот. Все ли правильно думаю и какое железо подойдет??- ведь как я понимаю контент фильтру требуются большие ресурсы. Очень расчитываю на Вашу помощь так как опыта работы с подобными вещами у меня нет!

Проще всего реализовать это дело на Zentyal (русский фейс присутствует, документации на русском не существует). Всё желаемое там присутствует. Фильтрация интернета происходит по учётным записям юзверей или групп юзверей. Но при этом доступ к интернету должен быть по авторизации.

Achtung: Тор-браузер с Vidalia пробивает любую фильтрацию. С его помощью рухнула Великая китайская интернет-стена.