В исправительных заведениях разрешили интернет

[pavlabor 1,939]

В исправительных заведениях (тюрьмах) разрешили интернет по всей Украине.

Но есть ряд ограничений.

Доступ к определенным сайтам закрыт.

Почта просматривается, трафик прослушивается... сотрудником заведения.

Руководство просит посоветовать железо, софт для реализации задачи.

У кого то есть видение, предложения?

 

Edited 2020-05-19 06:51:02 by pavlabor

[pobochnaya 7]

сорм 3

[LENS 105]

17 минут назад, pavlabor сказал:

В исправительных заведениях (тюрьмах) разрешили интернет по всей Украине.

Но есть ряд ограничений.

Доступ к определенным сайтам закрыт.

Почта просматривается, трафик прослушивается... сотрудником заведения.

Руководство просит посоветовать железо, софт для реализации задачи.

У кого то есть видение, предложения?

 

Чтобы понять как это сделать, нужно больше вводных данных
Конечное оборудование это их планшеты или стационарные ПК?

Нужно фильтровать какие то слова автоматически или кто то будет реально выбирать пользователя и анализировать его?

Кто будет делать единый реестр разрешенных сайтов?
Сколько времени хранить статистику и в каком виде она должна быть?
 

В любом случае реализация этого проекта должна быть выполнена централизовано, а не силами руководства отдельного учреждения

[Земеля 728]

1 час назад, LENS сказал:

Чтобы понять как это сделать, нужно больше вводных данных
Конечное оборудование это их планшеты или стационарные ПК?

Нужно фильтровать какие то слова автоматически или кто то будет реально выбирать пользователя и анализировать его?

Кто будет делать единый реестр разрешенных сайтов?
Сколько времени хранить статистику и в каком виде она должна быть?
 

В любом случае реализация этого проекта должна быть выполнена централизовано, а не силами руководства отдельного учреждения

с начало все начнется с тюрем, а потом мягко перейдут на всех 

[pavlabor 1,939]

Есть рекомендации разработанные какой то частной конторой.

Конечное оборудование - планшеты без сим карточек.

Предусматривается что в учреждении будет рабочее место где обученный чел будет вести мониторинг.

Исходя из рекомендаций, я бы обошел систему мониторинга и получил полный доступ к интернету, в связи с этим как для меня - задача не решаема.

Но людям поступил приказ.

Как всегда делайте как хотите, но если чо, мы вас накажем.

Поэтому как по мне, то там должен стоять нетфлов и грузить все и вся на диск, появится прокол - копайтесь.

Для приличия запретить российские сайты ?.

Где то по Украине такой проект запускался, работал по принципу разрешено то что разрешено,

в результате заключенные просто пользовались мобильным интернетом.

 

Вобщем иди туда, не знаю куда, принеси то не знаю что, но приказ нужно выполнять.

 

[cr0wn 48]

Это ж сколько ингваров на локале добавится?

[tkapluk 908]

5 минут назад, pavlabor сказал:

я бы обошел систему мониторинга и получил полный доступ к интернету,

каким образом? 

[pavlabor 1,939]

Только что, tkapluk сказав:

каким образом? 

Смотря что нужно обойти.

Если отчет по краденому, то подельник просто выкладывает видео в ютуб.

Если почту левую завести, то кто сможет проверить каким именно ящиком не гугле я пользуюсь.

Это не считая тора, впн или азбуки морзе, достаточно все го лиш иметь канал связи и перстукивание между камерами кружкой уйдет в историю.

[tkapluk 908]

Торы и впн еще установить нужно. Да и фильтруются они без особых проблем. Видео вообще можно зарезать. Да, отчет он свой как нибудь да увидит, но "полный доступ к интернету" хрен получит. 

Имхо утопия тут в планшетах. А так при желании можно что-то и соорудить. 

Я бы делал на тонких клиентах, каждая загрузка с чистого листа, с сервера прорисовуеться только окно браузера, прокси с жестким фильтром по типу контента (хтмл+текст+жсон+картинки+сцц+жс все остальное лесом) + удовлетворение административных ограничений, + логирование. 

[BABAY 2]

На устройстве заблокировать все кроме одного браузера. В браузере установить свой сертификат, чтобы можно было делать MiM на прокси.

Доступ в интернет только через прокси и только для портов 80 и 443.

На прокси делается логирование и фильтрация вплоть до переданых/полученных сообщений.

Но в целом, согласен с LENS. Это должно делаться централизованно для всех учреждений.

Edited 2020-05-19 09:35:59 by BABAY

[tkapluk 908]

Централизация была для при Янике, при Порохе стало модно сбрасывать проблемы на плечи регионов )  Дебилизм, но имеем то что имеем. 

Edited 2020-05-19 09:43:56 by tkapluk

[andryas 1,059]

У ЗК є мобілки де нічого не блокується, тому усі ті заморочки до галочки.

Якщо "виправний" заклад у межах міста, юзається файфай з сусідніх будинків.

Тому "дозволили" - читати просто "легалізували".

[BABAY 2]

2 minutes ago, andryas said:

У ЗК є мобілки де нічого не блокується, тому усі ті заморочки до галочки.

Якщо "виправний" заклад у межах міста, юзається файфай з сусідніх будинків.

Тому "дозволили" - читати просто "легалізували".

При желании, мобилки и вайфай можно тоже снифать и контролировать, установив фейковую соту.

Вопрос только в средствах и легальности

[pavlabor 1,939]

Метода

2.2.11. Адміністрація установи з урахуванням вимог Кримінально-виконавчого кодексу України та Правил внутрішнього розпорядку установ виконання покарань розробляє список електронних адрес, до яких дозволяється доступ засудженим (далі - список електронних адрес :)
До переліку веб-сайтів, до яких дозволяється доступ засудженим                   (далі – перелік веб-сайтів) відносяться:
1. Офіційні веб-сайти органів державної влади України, державних установ, офіційні веб-сайти інших країн, їх посольств;
2. Офіційні веб-сайти органів місцевого самоврядування;
3. Веб-сайти зареєстрованих засобів масової інформації;
4. Веб-сайти міжнародних організацій;
5. Веб-сайти установ та організацій, що відносяться до сфери освіти та науки, зокрема сайти навчальних закладів;
6. Веб-сайти установ та організацій, що відносяться до сфери культури та мистецтв;
7. Веб-сайти закладів охорони здоров’я;
8. Веб-сайти політичних, громадських та релігійних організацій;
9. Спортивні веб-сайти;
10. Творчі веб-сайти;
11. Довідкові веб-сайти;
12. Юридичні веб-сайти;
13. Веб-сайти надавачів адміністративних та соціальних послуг.
За заявою засуджених список може бути доповнений адміністрацією установи електронними адресами, зміст яких не суперечить вимогам статті 110 Кримінально-виконавчого кодексу України.

22-209_3_3_9-20_Додаток_Методичнi_рекомендацii_Iнтернет.docx

[bos 39]

в целом все уже придумано до нас, есть готовые решения c списками сайтов и анализом приложений а-ля Fortigate: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-vm.pdf или мелкие железные решения: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf
как было описано ранее - на хост систему вливается сертификат и в бой, никакого рокет сайнса )

[LENS 105]

2 часа назад, bos сказал:

в целом все уже придумано до нас, есть готовые решения c списками сайтов и анализом приложений а-ля Fortigate: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-vm.pdf или мелкие железные решения: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf
как было описано ранее - на хост систему вливается сертификат и в бой, никакого рокет сайнса )

Мое мнение, что внедрение отдельно в одном учреждении - это утопия.

Проблемы будут во всем, начиная от того, что закончился диск и нетфлоу не сохранился, не ловит вайфай из-за толстых стен, не подходит сертификат, заканчивая просрочкой подписки на web фильтрацию  Fortigate.

 

Нужно выделить хотя бы на область какого то отдельного специалиста и предоставить ему материалы.

Например, это может быть связист с областного УВД.

 

Если все будут пытаться сделать сами, то это в итоге получится не решение, а так, для отчёта только.