top-banner

Lanbide Heziketarako Internet Atzipen Kontrola


 

Bertsioak:
   6.0.3 (2015-01-29) / 6.0.2 (2015-01-21) / 6.0.1 (2014-11-02) / 6.0.0 (2014-06-10) / 5.2.0 (2014-05-05) / 5.1.0 (2013-11-30) / 5.0.0 (2012-11-05) / 4.0.0 (2010-11-05) / LHPAIAK 3.0.0 (2010.03.15) / ...


Sarrera

EAEko Lanbide heziketako zentru integralentzako Internet Atzipen Kontrolerako sistema baten proposamena.

Helburuak

Eskoletako ikasgeletan hainbat ordenagailu daude. Sarritan denak daude Internetera konektaturik etengabeki. Hau ez da beharrezkoa beti ordenagailuekin lan egiteko. Sistema honekin Interneteko Atzipena Kontrola dezakegu era erraz batean.

Arkitektura

Proposaturiko arkitektura: Ikastetxeko barneko sarean edo DMZ gunean egongo den ordenagailu edo makina birtual batek izango du Internet Atzipen Kontrola, eta bertatik pasatuko da Interneteko trafiko guztia. Aukeran, antibirus sistema bat jar dezakegu deskargaturiko edukia aztertzeko.

IAK-INSIDEIAK-DMZ

Internet Atzipen Kontrola

Sitema honek, soilik behar du web zerbitzari bat Internet Atzipen Kontroleko funtzionalitatea emateko. Beharrezkoa, bezero makinen IPak finkoak izatea, eta ahal den neurrian, 8, 16, edota 32 makinen multzotan banatzea.

Hardware beharrizenak

Segur aski, gutxienengo ordenagailua, GHz1-eko Pentium III-a  eta 512MB RAMduna izango da. Dena den, egundo ez da gauza erraza horrelako ordenagailurik aurkitzea. Proxy-ak katxea badu (lehentasunez), disko trinko azkarra ezin bestekoa da. HTTP trafikoa handia bada, ezaugarri honek ez dira nahikoak izango agian. Oso ongi dabil Ubuntu 12.04 Server sistema eragilea duen 8GBeko makina birtual batean 1GBeko RAM memoria duelarik.

Esan bezala: Katxe handia behar baduzu, makina fisiko bat erabili disko azkarrekin eta memoria askorekin. Adibidez 8 GB.

Eztabaidak - Arazoak

Proxy transparentea edo ez transparentea

Proxy transparenteak administratzailearen lana errazten du zeren erabiltzaileen nabigatzaileen konfigurazioa ez dago aldatu beharrik. Baina, zenbait arazo daude teknika hau erabiltzeko. Nabigatzaileak ez daki proxy batekin hitz egiten ari dela. Hori dela eta, ez du erabiltzen Proxy-Authorization goiburua. Era berean, IE nabigatzailearen bertsio zaharrak ez dute Cache-control : no-cache goiburua orriak eguneratzerakoan. Ezin daitezke erabili RFC1413 identitate egiaztetzeak. Ez du funtzionatzen IP spoofing-a ezgaitzeko erabiltzen den IP filtraketa (RFC2267).

Nire iritsiz, hobe da proxy-a konfiguratu Windows domeinuko talde politikak erabiliaz. Firefox-en kasuan, profil mugikorrak baditugu, erabiltzaile bakoitzak soilik konfiguratui behar du behin bere nabigatzailea. Domeinurik ez badugu, WPAD erabil dezakegu IE automatikoki konfiguratzeko.

FTP proxy-a

FTP proxy-aren arazoa, feedback eza da. Hau da: erabiltzailearentzat ez da ezer gertatzen ari. Fitxategi guztia jeisten du proxy-ak, gero aztertzen da birusen kontra, eta azkenik, erabiltzaileari pasatzen zaio. Portaera honek, erabiltzailea nazkatzen du. Fitxategi luzeentzat ez da erabilgarria.

Softwarea

Taulan ikus dezakegu erabiliko dugun softwarea.

Softwarea (2014-05-18)
Sistema eragilea Linux Debian 7.0 Wheezy
Ubuntu 12.04 Precise
Ubuntu 14.04 Trusty
Scripting langoaia PHP5 W: 5.4.4
P: 5.3.10
T: 5.5.9
Web zerbitzaria Apache2 W: 2.2.22
P: 2.2.22
T: 2.4.7
HTTP proxy-a eta internet atzipen kontrola (IAK) Squid W: 3.1.20
P: 3.1.19
T: 3.3.8
Instalazioa

1. Oinarrizko instalazioa

2. Internet atzipen kontrola

3. Nabigatzaileak konfiguratzen

4. IAK Kontrolatzen beste aplikazio batzuetatik

Instalatzaile automatikoa

Instalatzaile automatiko bat egin da. Instalazioa konfiguratzen da web orri batean, eta botoi bat klikatuz ezartzen da aukeratutako konfigurazioa sisteman. Honela, sistemaren berkonfigurazioa oso azkarra da. Aukeraturiko parametroak fitxategi batean gordetzen dira, eta horrela, soilik sartu behar ditugu aldatu nahi ditugun parametroak.

Hemen duzu Internet Atzipen Kontrolaren demo bat.

http://www1.iurreta-institutua.net/lhiak/iakdemo/iak.php

Animo!

Egiteke

- Debian pakete bat sortu eta automatikoki instalatu dependentziak.

Egilea

Alfredo Barrainkua Zallo, Iurreta GLHB Institutuko IKT Arduraduna

Kritikak, hobekuntzak, aldaketa proposamenak edota galderak, hurrengo posta helbidera bidali:

alfredobz@iurreta-institutua.net

EJ-bottom