pavlabor 1 939 Опубликовано: 2020-05-19 06:50:10 Share Опубликовано: 2020-05-19 06:50:10 (відредаговано) В исправительных заведениях (тюрьмах) разрешили интернет по всей Украине. Но есть ряд ограничений. Доступ к определенным сайтам закрыт. Почта просматривается, трафик прослушивается... сотрудником заведения. Руководство просит посоветовать железо, софт для реализации задачи. У кого то есть видение, предложения? Відредаговано 2020-05-19 06:51:02 pavlabor Ссылка на сообщение Поделиться на других сайтах
pobochnaya 7 Опубліковано: 2020-05-19 07:06:39 Share Опубліковано: 2020-05-19 07:06:39 сорм 3 Ссылка на сообщение Поделиться на других сайтах
LENS 105 Опубліковано: 2020-05-19 07:07:42 Share Опубліковано: 2020-05-19 07:07:42 17 минут назад, pavlabor сказал: В исправительных заведениях (тюрьмах) разрешили интернет по всей Украине. Но есть ряд ограничений. Доступ к определенным сайтам закрыт. Почта просматривается, трафик прослушивается... сотрудником заведения. Руководство просит посоветовать железо, софт для реализации задачи. У кого то есть видение, предложения? Чтобы понять как это сделать, нужно больше вводных данных Конечное оборудование это их планшеты или стационарные ПК? Нужно фильтровать какие то слова автоматически или кто то будет реально выбирать пользователя и анализировать его? Кто будет делать единый реестр разрешенных сайтов? Сколько времени хранить статистику и в каком виде она должна быть? В любом случае реализация этого проекта должна быть выполнена централизовано, а не силами руководства отдельного учреждения 1 Ссылка на сообщение Поделиться на других сайтах
Земеля 728 Опубліковано: 2020-05-19 08:24:22 Share Опубліковано: 2020-05-19 08:24:22 1 час назад, LENS сказал: Чтобы понять как это сделать, нужно больше вводных данных Конечное оборудование это их планшеты или стационарные ПК? Нужно фильтровать какие то слова автоматически или кто то будет реально выбирать пользователя и анализировать его? Кто будет делать единый реестр разрешенных сайтов? Сколько времени хранить статистику и в каком виде она должна быть? В любом случае реализация этого проекта должна быть выполнена централизовано, а не силами руководства отдельного учреждения с начало все начнется с тюрем, а потом мягко перейдут на всех 1 Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2020-05-19 08:25:06 Автор Share Опубліковано: 2020-05-19 08:25:06 Есть рекомендации разработанные какой то частной конторой. Конечное оборудование - планшеты без сим карточек. Предусматривается что в учреждении будет рабочее место где обученный чел будет вести мониторинг. Исходя из рекомендаций, я бы обошел систему мониторинга и получил полный доступ к интернету, в связи с этим как для меня - задача не решаема. Но людям поступил приказ. Как всегда делайте как хотите, но если чо, мы вас накажем. Поэтому как по мне, то там должен стоять нетфлов и грузить все и вся на диск, появится прокол - копайтесь. Для приличия запретить российские сайты ?. Где то по Украине такой проект запускался, работал по принципу разрешено то что разрешено, в результате заключенные просто пользовались мобильным интернетом. Вобщем иди туда, не знаю куда, принеси то не знаю что, но приказ нужно выполнять. Ссылка на сообщение Поделиться на других сайтах
cr0wn 48 Опубліковано: 2020-05-19 08:30:26 Share Опубліковано: 2020-05-19 08:30:26 Это ж сколько ингваров на локале добавится? Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2020-05-19 08:31:06 Share Опубліковано: 2020-05-19 08:31:06 5 минут назад, pavlabor сказал: я бы обошел систему мониторинга и получил полный доступ к интернету, каким образом? Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2020-05-19 08:35:37 Автор Share Опубліковано: 2020-05-19 08:35:37 Только что, tkapluk сказав: каким образом? Смотря что нужно обойти. Если отчет по краденому, то подельник просто выкладывает видео в ютуб. Если почту левую завести, то кто сможет проверить каким именно ящиком не гугле я пользуюсь. Это не считая тора, впн или азбуки морзе, достаточно все го лиш иметь канал связи и перстукивание между камерами кружкой уйдет в историю. 1 Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2020-05-19 08:52:38 Share Опубліковано: 2020-05-19 08:52:38 Торы и впн еще установить нужно. Да и фильтруются они без особых проблем. Видео вообще можно зарезать. Да, отчет он свой как нибудь да увидит, но "полный доступ к интернету" хрен получит. Имхо утопия тут в планшетах. А так при желании можно что-то и соорудить. Я бы делал на тонких клиентах, каждая загрузка с чистого листа, с сервера прорисовуеться только окно браузера, прокси с жестким фильтром по типу контента (хтмл+текст+жсон+картинки+сцц+жс все остальное лесом) + удовлетворение административных ограничений, + логирование. Ссылка на сообщение Поделиться на других сайтах
BABAY 2 Опубліковано: 2020-05-19 09:34:37 Share Опубліковано: 2020-05-19 09:34:37 (відредаговано) На устройстве заблокировать все кроме одного браузера. В браузере установить свой сертификат, чтобы можно было делать MiM на прокси. Доступ в интернет только через прокси и только для портов 80 и 443. На прокси делается логирование и фильтрация вплоть до переданых/полученных сообщений. Но в целом, согласен с LENS. Это должно делаться централизованно для всех учреждений. Відредаговано 2020-05-19 09:35:59 BABAY 1 Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2020-05-19 09:43:30 Share Опубліковано: 2020-05-19 09:43:30 (відредаговано) Централизация была для при Янике, при Порохе стало модно сбрасывать проблемы на плечи регионов ) Дебилизм, но имеем то что имеем. Відредаговано 2020-05-19 09:43:56 tkapluk Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2020-05-19 09:58:14 Share Опубліковано: 2020-05-19 09:58:14 У ЗК є мобілки де нічого не блокується, тому усі ті заморочки до галочки. Якщо "виправний" заклад у межах міста, юзається файфай з сусідніх будинків. Тому "дозволили" - читати просто "легалізували". 1 Ссылка на сообщение Поделиться на других сайтах
BABAY 2 Опубліковано: 2020-05-19 10:10:24 Share Опубліковано: 2020-05-19 10:10:24 2 minutes ago, andryas said: У ЗК є мобілки де нічого не блокується, тому усі ті заморочки до галочки. Якщо "виправний" заклад у межах міста, юзається файфай з сусідніх будинків. Тому "дозволили" - читати просто "легалізували". При желании, мобилки и вайфай можно тоже снифать и контролировать, установив фейковую соту. Вопрос только в средствах и легальности Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2020-05-19 10:31:13 Автор Share Опубліковано: 2020-05-19 10:31:13 Метода 2.2.11. Адміністрація установи з урахуванням вимог Кримінально-виконавчого кодексу України та Правил внутрішнього розпорядку установ виконання покарань розробляє список електронних адрес, до яких дозволяється доступ засудженим (далі - список електронних адрес :) До переліку веб-сайтів, до яких дозволяється доступ засудженим (далі – перелік веб-сайтів) відносяться: 1. Офіційні веб-сайти органів державної влади України, державних установ, офіційні веб-сайти інших країн, їх посольств; 2. Офіційні веб-сайти органів місцевого самоврядування; 3. Веб-сайти зареєстрованих засобів масової інформації; 4. Веб-сайти міжнародних організацій; 5. Веб-сайти установ та організацій, що відносяться до сфери освіти та науки, зокрема сайти навчальних закладів; 6. Веб-сайти установ та організацій, що відносяться до сфери культури та мистецтв; 7. Веб-сайти закладів охорони здоров’я; 8. Веб-сайти політичних, громадських та релігійних організацій; 9. Спортивні веб-сайти; 10. Творчі веб-сайти; 11. Довідкові веб-сайти; 12. Юридичні веб-сайти; 13. Веб-сайти надавачів адміністративних та соціальних послуг. За заявою засуджених список може бути доповнений адміністрацією установи електронними адресами, зміст яких не суперечить вимогам статті 110 Кримінально-виконавчого кодексу України. 22-209_3_3_9-20_Додаток_Методичнi_рекомендацii_Iнтернет.docx Ссылка на сообщение Поделиться на других сайтах
bos 39 Опубліковано: 2020-05-19 16:11:50 Share Опубліковано: 2020-05-19 16:11:50 в целом все уже придумано до нас, есть готовые решения c списками сайтов и анализом приложений а-ля Fortigate: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-vm.pdf или мелкие железные решения: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf как было описано ранее - на хост систему вливается сертификат и в бой, никакого рокет сайнса ) Ссылка на сообщение Поделиться на других сайтах
LENS 105 Опубліковано: 2020-05-19 18:37:32 Share Опубліковано: 2020-05-19 18:37:32 2 часа назад, bos сказал: в целом все уже придумано до нас, есть готовые решения c списками сайтов и анализом приложений а-ля Fortigate: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-vm.pdf или мелкие железные решения: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf как было описано ранее - на хост систему вливается сертификат и в бой, никакого рокет сайнса ) Мое мнение, что внедрение отдельно в одном учреждении - это утопия. Проблемы будут во всем, начиная от того, что закончился диск и нетфлоу не сохранился, не ловит вайфай из-за толстых стен, не подходит сертификат, заканчивая просрочкой подписки на web фильтрацию Fortigate. Нужно выделить хотя бы на область какого то отдельного специалиста и предоставить ему материалы. Например, это может быть связист с областного УВД. Если все будут пытаться сделать сами, то это в итоге получится не решение, а так, для отчёта только. 1 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас