Lanbide Heziketarako Internet Atzipen Kontrola


 

Bertsioak:
    4.0.0 (2010-11-05) / lhpaiak 3.0.0 (2010.03.15) bertsioan oinarriturik


Sarrera

EAEko Lanbide heziketako zentru integralentzako Internet Atzipen Kontrolerako sistema baten proposamena.

Helburuak

Eskoletako ikasgeletan hainbat ordenagailu daude. Sarritan denak daude Internetera konektaturik etengabeki. ori ez da beharrezkoa beti ordenagailuekin lan egiteko. Sistema honekin Intefneteko Atzipena Kontrola dezakegu era erraz batean.

Arkitektura

Proposaturiko arkitektura: Ikastetxeko barneko sarean edo DMZtan egongo den ordenagailu edo makina birtual batek izango du antibirus sistema eta Inrternet Atzipen Kontrola, eta bertatik pasatuko da Interneteko trafiko guztia.

HTTP eta FTP trafikoaren babespena

DMZko, Interneteko edo Hezkuntzaren Intraneteko zerbitzariekin dagoen HTTP trafikoa, antibirusetik pasatzen da. Barneko zerbitzariekin dagoena ez.


Internet Atzipen Kontrola

Sitema honek, soilik behar du web zerbitzari bat Internet Atzipen Kontroleko funtzionalitatea emateko. Beharrezkoa, bezero makinen IPak finkoak izatea, eta ahal den neurrian, 8, 16, edota 32 makinen multzotan banatzea.

Hardware beharrizenak

Segur aski, gutxienengo ordenagailua, GHz1-eko Pentium III-a  eta 512MB RAMduna izango da. Dena den, egundo ez da gauza erraza horrelako ordenagailurik aurkitzea. Proxy-ak katxea badu (lehentasunez), disko trinko azkarra ezin bestekoa da. HTTP trafikoa handia bada, ezaugarri honek ez dira nahikoak izango agian. Oso ongi dabil Ubuntu 10.04 Server sistema eragilea duen 8GBeko makina birtual batean 1GBeko RAM memoria duelarik.

Eztabaidak - Arazoak

Proxy transparentea edo ez transparentea

Proxy transparenteak administratzailearen lana errazten du zeren erabiltzaileen nabigatzaileen konfigurazioa ez dago aldatu beharrik. Baina, zenbait arazo daude teknika hau erabiltzeko. Nabigatzaileak ez daki proxy batekin hitz egiten ari dela. Hori dela eta, ez du erabiltzen Proxy-Authorization goiburua. Era berean, IE nabigatzailearen bertsio zaharrak ez dute Cache-control : no-cache goiburua orriak eguneratzerakoan. Ezin daitezke erabili RFC1413 identitate egiaztetzeak. Ez du funtzionatzen IP spoofing-a ezgaitzeko erabiltzen den IP filtraketa (RFC2267).

Nire iritsiz, hobe da proxy-a konfiguratu Windows domeinuko talde politikak erabiliaz. Firefox-en kasuan, profil mugikorrak baditugu, erabiltzaile bakoitzak soilik konfiguratui behar du behin bere nabigatzailea. Domeinurik ez badugu, WPAD erabil dezakegu IE automatikoki konfiguratzeko.

FTP proxy-a

FTP proxy-aren arazoa, feedback eza da. Hau da: erabiltzailearentzat ez da ezer gertatzen ari. Fitxategi guztia jeisten du proxy-ak, gero aztertzen da birusen kontra, eta azkenik, erabiltzaileari pasatzen zaio. Portaera honek, erabiltzailea nazkatzen du. Fitxategi luzeentzat ez da erabilgarria.

Softwarea

Taulan ikus dezakegu erabiliko dugun softwarea.

Softwarea (2010.11.05)
Sistema eragilea Linux Debian 6.0 Squeeze
Kernel: 2.6.32-4
Scripting lengoaiak PHP5
5.3.2-2
Web zerbitzaria Apache2 2.2.16-3
Datu-basea MySQL 5.0.51a-24
Antibirusa ClamAV 0.97.2+dfsg-1
HTTP proxy-a eta internet atzipen kontrola (IAK)
Squid
HAVP
2.7-STABLE9-2.1
0.91
Sistemaren informazioa PHP SysInfo 3.0.4
Instalazioa

1. Oinarrizko instalazioa

2. Internet atzipen kontrola

3. Nabigatzaileak konfiguratzen

4. Antibirusa interneteko nabigazioan

Instalatzaile automatikoa

Instalatzaile automatiko bat egin da. Instalazioa konfiguratzen da web orri batean, eta botoi bat klikatuz ezartzen da aukeratutako konfigurazioa sisteman. Hasieran, shell script batek, beharrezkoak diren paketeak instalatu eta zenbait gauza konfiguratzen ditu. Honela, sistemaren berkonfigurazioa oso azkarra da. Aukeraturiko parametroak fitxategi batean gordetzen dira, eta horrela, soilik sartu behar ditugu aldatu nahi ditugun parametroak.


Hemen duzu Internet Atzipen Kontrolaren demo bat.

http://www1.iurreta-institutua.net/iak/iak.php

Animo!

Egiteke

- IAK kontrolaren orrialdearen goiburu eta orri-oin irudiak kargatu konfiguratzailearen bitartez.

- LHIAK konfiguratzailean aukeratu zein ikasgela itxi behar diren automatikoki.

- LHIAK konfiguratzailean aukeratu zein IP multzok izan behar duten beti atzipen eskubidea.

Egilea

Alfredo Barrainkua Zallo, Iurreta GLHB Institutuko IKT Arduraduna

Kritikak, hobekuntzak aldaketa proposamenak edota galderak, hurrengo posta helbidera bidali:

alfredobz@iurreta-institutua.net