** Marek <b...@w...pl> wrote:

>> http://docs.endian.com/proxy.html#content-filter

> to juz wyglada sensownie, linki ktore podales to jakies firewall i proxy co
> do tego proxy to czy posiada on liste blokowanych stron czy trzeba sobie
> samemu ja stworzyc

Kurde no w podanym linku są opisane trzy metody filtrowania. :) Masz problem z
angielskim czy jesteś leniwy? Podane metody:

1. PICS - można sobie odpuścić od razu.

2. Ocenianie na podstawie słów w treści - również słabe na nasze warunki, sporo
false-positives.

3. Filtr na podstawie czarnej listy - to najlepsze rozwiązanie i działa nieźle,
zdarza się, że jakaś strona jest blokowana niesłusznie - wtedy dodajesz ją do
białej listy. Listy są brane z projektu DansGuardian i aktualizowane automatycznie.

Jednak cudów się nie spodziewaj - filtrowanie treści tego typu to nie jest
problem technologii, która to zrobi, ale problem zapewnienia aktualnego
słownika klasyfikacji. A tych za darmo mało komu chce się robić.

W sensie w przypadku komercyjnego rozwiązania to kwestia techniczna jak
blokować to jest banał do napisania dla studenta 3 roku. Problem polega nie na
tym *jak* blokować (bo to proste) tylko co blokować (słownik klasyfikacji). Coś
jak z antywirusem - nawet najlepszy bez aktualnych reguł jest nieskuteczny.

Pisałem w poprzednim poście, że za stosunkowo niewielkie pieniądze (kilka tys
rocznie) są dostępne subskrypcje skuteczniejsze niż te darmowe. No ale jak się
nie ma co się lubi to się lubi to co ma.

Na pewno jeżeli wdrożysz chociaż Endiana to nikt Ci nie zarzuci, że nie
zrobiłeś nic w kierunku filtrowania. Zrobiłeś co mogłeś z danym budżetem.

> dalej pozostaje kwestia zabezpieczen pozostalych komputerow skoro juz beda
> mogly przegladac wybrane strony to czy konieczny jest jakis antywirus

Endian ma antywirusa wbudowanego w proxy ale jak chcesz z tego korzystać to
potrzebujesz już mocniejszą maszynę (więcej pamięci tak aby to co jest ściągane
mogła umieścić w RAM i przeskanować).

I znowu - jest to oparte o bezpłatne sygnatury (clamav) - z testów wynika, że
nie jest to najskuteczniejsze co możesz mieć, ale za darmo nic więcej nie
dostaniesz. Z tego co się orientuję to clamav w tym kontekście jest oceniany na
ok. 75% skuteczności, komercyjne na 90%.

> pewnie tak?

Jak najbardziej. Taki firewall filtrowałby Ci tylko syf ściągany z internetu,
nawet jakby miał 100% skuteczność to nadal ktoś może zasiać syfa podpinając
pendrive czy wkładając CD czy inny nośnik...

Windows w takim środowisku (biblioteka/pracownia) musi mieć antywira i tyle.
Darmowych/skutecznych dla tego zastosowania nie ma. Dostawcy za to dają spore
zniżki dla placówek edukacyjnych, poza zniżkami oficjalnymi można dodatkowo
sporo wynegocjować indywidualnie. NOD32 i skontaktowanie się z ich działem
sprzedaży nie jest złym pomysłem (piszę to jako zadowolony klient).

> siec jest tak skonstrulowana ze sygnal z routera idzie do dwoch switchy ktore
> go dziela na komputery, czyli kolejny problem

Żaden problem.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK