Jump to content
Local
Sign in to follow this  
pavlabor

В исправительных заведениях разрешили интернет

Recommended Posts

В исправительных заведениях (тюрьмах) разрешили интернет по всей Украине.

Но есть ряд ограничений.

Доступ к определенным сайтам закрыт.

Почта просматривается, трафик прослушивается... сотрудником заведения.

Руководство просит посоветовать железо, софт для реализации задачи.

У кого то есть видение, предложения?

 

Edited by pavlabor

Share this post


Link to post
Share on other sites
17 минут назад, pavlabor сказал:

В исправительных заведениях (тюрьмах) разрешили интернет по всей Украине.

Но есть ряд ограничений.

Доступ к определенным сайтам закрыт.

Почта просматривается, трафик прослушивается... сотрудником заведения.

Руководство просит посоветовать железо, софт для реализации задачи.

У кого то есть видение, предложения?

 

Чтобы понять как это сделать, нужно больше вводных данных
Конечное оборудование это их планшеты или стационарные ПК?

Нужно фильтровать какие то слова автоматически или кто то будет реально выбирать пользователя и анализировать его?

Кто будет делать единый реестр разрешенных сайтов?
Сколько времени хранить статистику и в каком виде она должна быть?
 

В любом случае реализация этого проекта должна быть выполнена централизовано, а не силами руководства отдельного учреждения

  • Like 1

Share this post


Link to post
Share on other sites
1 час назад, LENS сказал:

Чтобы понять как это сделать, нужно больше вводных данных
Конечное оборудование это их планшеты или стационарные ПК?

Нужно фильтровать какие то слова автоматически или кто то будет реально выбирать пользователя и анализировать его?

Кто будет делать единый реестр разрешенных сайтов?
Сколько времени хранить статистику и в каком виде она должна быть?
 

В любом случае реализация этого проекта должна быть выполнена централизовано, а не силами руководства отдельного учреждения

с начало все начнется с тюрем, а потом мягко перейдут на всех 

  • Like 1

Share this post


Link to post
Share on other sites

Есть рекомендации разработанные какой то частной конторой.

Конечное оборудование - планшеты без сим карточек.

Предусматривается что в учреждении будет рабочее место где обученный чел будет вести мониторинг.

Исходя из рекомендаций, я бы обошел систему мониторинга и получил полный доступ к интернету, в связи с этим как для меня - задача не решаема.

Но людям поступил приказ.

Как всегда делайте как хотите, но если чо, мы вас накажем.

Поэтому как по мне, то там должен стоять нетфлов и грузить все и вся на диск, появится прокол - копайтесь.

Для приличия запретить российские сайты 🙂.

Где то по Украине такой проект запускался, работал по принципу разрешено то что разрешено,

в результате заключенные просто пользовались мобильным интернетом.

 

Вобщем иди туда, не знаю куда, принеси то не знаю что, но приказ нужно выполнять.

 

Share this post


Link to post
Share on other sites

Это ж сколько ингваров на локале добавится?

Share this post


Link to post
Share on other sites
5 минут назад, pavlabor сказал:

я бы обошел систему мониторинга и получил полный доступ к интернету,

каким образом? 

Share this post


Link to post
Share on other sites
Только что, tkapluk сказав:

каким образом? 

Смотря что нужно обойти.

Если отчет по краденому, то подельник просто выкладывает видео в ютуб.

Если почту левую завести, то кто сможет проверить каким именно ящиком не гугле я пользуюсь.

Это не считая тора, впн или азбуки морзе, достаточно все го лиш иметь канал связи и перстукивание между камерами кружкой уйдет в историю.

  • Like 1

Share this post


Link to post
Share on other sites

Торы и впн еще установить нужно. Да и фильтруются они без особых проблем. Видео вообще можно зарезать. Да, отчет он свой как нибудь да увидит, но "полный доступ к интернету" хрен получит. 

Имхо утопия тут в планшетах. А так при желании можно что-то и соорудить. 

Я бы делал на тонких клиентах, каждая загрузка с чистого листа, с сервера прорисовуеться только окно браузера, прокси с жестким фильтром по типу контента (хтмл+текст+жсон+картинки+сцц+жс все остальное лесом) + удовлетворение административных ограничений, + логирование. 

Share this post


Link to post
Share on other sites

На устройстве заблокировать все кроме одного браузера. В браузере установить свой сертификат, чтобы можно было делать MiM на прокси.

Доступ в интернет только через прокси и только для портов 80 и 443.

На прокси делается логирование и фильтрация вплоть до переданых/полученных сообщений.

Но в целом, согласен с LENS. Это должно делаться централизованно для всех учреждений.

Edited by BABAY
  • Like 1

Share this post


Link to post
Share on other sites

Централизация была для при Янике, при Порохе стало модно сбрасывать проблемы на плечи регионов )  Дебилизм, но имеем то что имеем. 

Edited by tkapluk

Share this post


Link to post
Share on other sites

У ЗК є мобілки де нічого не блокується, тому усі ті заморочки до галочки.

Якщо "виправний" заклад у межах міста, юзається файфай з сусідніх будинків.

Тому "дозволили" - читати просто "легалізували".

  • Like 1

Share this post


Link to post
Share on other sites
2 minutes ago, andryas said:

У ЗК є мобілки де нічого не блокується, тому усі ті заморочки до галочки.

Якщо "виправний" заклад у межах міста, юзається файфай з сусідніх будинків.

Тому "дозволили" - читати просто "легалізували".

При желании, мобилки и вайфай можно тоже снифать и контролировать, установив фейковую соту.

Вопрос только в средствах и легальности

Share this post


Link to post
Share on other sites

Метода

2.2.11. Адміністрація установи з урахуванням вимог Кримінально-виконавчого кодексу України та Правил внутрішнього розпорядку установ виконання покарань розробляє список електронних адрес, до яких дозволяється доступ засудженим (далі - список електронних адрес :)
До переліку веб-сайтів, до яких дозволяється доступ засудженим                   (далі – перелік веб-сайтів) відносяться:
1. Офіційні веб-сайти органів державної влади України, державних установ, офіційні веб-сайти інших країн, їх посольств;
2. Офіційні веб-сайти органів місцевого самоврядування;
3. Веб-сайти зареєстрованих засобів масової інформації;
4. Веб-сайти міжнародних організацій;
5. Веб-сайти установ та організацій, що відносяться до сфери освіти та науки, зокрема сайти навчальних закладів;
6. Веб-сайти установ та організацій, що відносяться до сфери культури та мистецтв;
7. Веб-сайти закладів охорони здоров’я;
8. Веб-сайти політичних, громадських та релігійних організацій;
9. Спортивні веб-сайти;
10. Творчі веб-сайти;
11. Довідкові веб-сайти;
12. Юридичні веб-сайти;
13. Веб-сайти надавачів адміністративних та соціальних послуг.
За заявою засуджених список може бути доповнений адміністрацією установи електронними адресами, зміст яких не суперечить вимогам статті 110 Кримінально-виконавчого кодексу України.

22-209_3_3_9-20_Додаток_Методичнi_рекомендацii_Iнтернет.docx

Share this post


Link to post
Share on other sites

в целом все уже придумано до нас, есть готовые решения c списками сайтов и анализом приложений а-ля Fortigate: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-vm.pdf или мелкие железные решения: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf
как было описано ранее - на хост систему вливается сертификат и в бой, никакого рокет сайнса )

Share this post


Link to post
Share on other sites
2 часа назад, bos сказал:

в целом все уже придумано до нас, есть готовые решения c списками сайтов и анализом приложений а-ля Fortigate: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-vm.pdf или мелкие железные решения: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf
как было описано ранее - на хост систему вливается сертификат и в бой, никакого рокет сайнса )

Мое мнение, что внедрение отдельно в одном учреждении - это утопия.

Проблемы будут во всем, начиная от того, что закончился диск и нетфлоу не сохранился, не ловит вайфай из-за толстых стен, не подходит сертификат, заканчивая просрочкой подписки на web фильтрацию  Fortigate.

 

Нужно выделить хотя бы на область какого то отдельного специалиста и предоставить ему материалы.

Например, это может быть связист с областного УВД.

 

Если все будут пытаться сделать сами, то это в итоге получится не решение, а так, для отчёта только.

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×