Zentyal в учебных заведениях

[comradgrimo]

Добрый день, я работаю в Колледже(учебное заведение), распространяется ли бесплатная лицензия на учебные заведения?. При настройке HTTP прокси и настройке фильтра выполняются ли  требования по ограничению доступа к ресурсам сети интернет, содержащим информацию, не совместимую с задачами образования и воспитания(ст.14 124-ФЗ, ст. 10 149-ФЗ)

[logdog]

Распространяется.
Если сможете настроить фильтр, то будет выполняться.

[rnd71]

Добрый день, я работаю в Колледже(учебное заведение), распространяется ли бесплатная лицензия на учебные заведения?. При настройке HTTP прокси и настройке фильтра выполняются ли  требования по ограничению доступа к ресурсам сети интернет, содержащим информацию, не совместимую с задачами образования и воспитания(ст.14 124-ФЗ, ст. 10 149-ФЗ)

Закрыть доступ можно хоть на винде XP Home с нужными программами, хоть на RouterOS, хоть на OpenWRT, хоть на зентиале, чистом убунту и т.д. до бесконечности.
Если будет проверка, то потребуется сертифицированное решение, например дистрибутив сертифицированной ФСТЭК РФ версии «Программный комплекс МЭ Ideco ICS».
Но он соответственно за деньги.

У нас, например в школах, сделано через попен гаген:
Стоит управляемый свитч, который через местного провайдера поднимает vpn до федерального в страну московию, а оттуда раздаются белые ip адреса для каждого компа по dhcp.
На каждом компе стоит клиентская часть самописного ПО, которое осуществляет фильтрацию под управлением головного самописного ПО "где-то там" на том конце.
Для (отмывания денег) профилактики стоит еще доктор веб в минимальной комплектации... (зачем непонятно... наверное затем же, зачем ноуты, стоящие 10-12к покупались за 37к)

Так что как договоритесь с проверяющими.(сколько они захотят себе на лапу)

[corwin-mg]

А потом вот пишешь в RIPE, дайте адресов чуток из IPv4? А вот ответ - кончились. Таких вот козликов, кто белые адреса для "локалки" даёт, надо расстреливать и (кого не удасться расстрелять) принудительно заставлять их работать с IPv6, чтобы мозг их спецов задохнулся от количество заказов на такое "сертифицированное" **** и от непривычки.

[corwin-mg]

Если будет проверка, то потребуется сертифицированное решение, например дистрибутив сертифицированной ФСТЭК РФ версии «Программный комплекс МЭ Ideco ICS».
Но он соответственно за деньги.

Для школ есть специальные дистрибутивы ALT Linux. Но какие-то они не стабильные и сделано там...тот же Ковчег на "отвяжитесь". И логика настройки в них, похожа на логику "преподов", а не логику системных администраторов. Zentyal пока лучшее из бесплатных коробок, что изобрели : ) С ним только pfSense тягаться может, но тот под другие задачи.

[rnd71]

Для школ есть специальные дистрибутивы ALT Linux. Но какие-то они не стабильные и сделано там...тот же Ковчег на "отвяжитесь". И логика настройки в них, похожа на логику "преподов", а не логику системных администраторов. Zentyal пока лучшее из бесплатных коробок, что изобрели : ) С ним только pfSense тягаться может, но тот под другие задачи.

Для начала изучите тему и что есть Ideco, и только потом что-то говорите.
Вопрос шел не про клиентские ОС, а про ОС гейта защиты, который должен не пропускать "запрещенный для школьников" контент.
Какая ось стоит на клиентских компах - абсолютно неважно.

[rnd71]

А потом вот пишешь в RIPE, дайте адресов чуток из IPv4? А вот ответ - кончились. Таких вот козликов, кто белые адреса для "локалки" даёт, надо расстреливать и (кого не удасться расстрелять) принудительно заставлять их работать с IPv6, чтобы мозг их спецов задохнулся от количество заказов на такое "сертифицированное" **** и от непривычки.

Это федералы, и им выделены довольно чувствительные зоны, и они вправе распоряжаться как угодно ими.
Таких "козликов" как те, кто хотят всех расстрелять, надо первых подвергать разного рода воздействиям.

У меня например, все подшефные конторы имеют ipv6 /64.
Они подключаются к моему микротику и мы все довольны, имея кусочек пирога.
Те, кто не может реализовать что-то подобное, а вместо этого брызгает слюной - лентяй.

[corwin-mg]

Для школ есть специальные дистрибутивы ALT Linux. Но какие-то они не стабильные и сделано там...тот же Ковчег на "отвяжитесь". И логика настройки в них, похожа на логику "преподов", а не логику системных администраторов. Zentyal пока лучшее из бесплатных коробок, что изобрели : ) С ним только pfSense тягаться может, но тот под другие задачи.

Для начала изучите тему и что есть Ideco, и только потом что-то говорите.
Вопрос шел не про клиентские ОС, а про ОС гейта защиты, который должен не пропускать "запрещенный для школьников" контент.
Какая ось стоит на клиентских компах - абсолютно неважно.

1. Я прекрасно осведомлён, что такое IDECO : ) И пробовал его ещё в 2007 году : )))
2. ALT Linux имеет сертифицированные ФСТЭК серверные дистрибутивы, в которые входят по частям: Squid, MySQL и другие пакеты, которые позволяют реализовать то же, что и Zentyal, но ручками.
3. Однако, всё что сертфицировано ФСТЭК платно, и о бесплатности можно забыть, так как "федералам", кто делает это и создаёт такие законы тоже кушать хотят.

[corwin-mg]

Это федералы, и им выделены довольно чувствительные зоны, и они вправе распоряжаться как угодно ими.

Политика распределения адресов IPv4 в Европейском регионе
6.5 Адреса для административных целей (Administrative Ease)
Скорость расходования адресов Pv4 в Интернете такова, что это не позволяет выделять адреса данной версии для административных нужд (таких, как управление сетью (network management), биллинг и проч.).

О каких федералах речь, вы о чём, товарищ? : )

А насчёт микротика, это конечно хорошо...Но согласитесь, Cisco лучше : ) nag.ru - ща для локалки можно любой рутер купить, по дешёвке Б/У : )

[rnd71]

Политика распределения адресов IPv4 в Европейском регионе
6.5 Адреса для административных целей (Administrative Ease)
Скорость расходования адресов Pv4 в Интернете такова, что это не позволяет выделять адреса данной версии для административных нужд (таких, как управление сетью (network management), биллинг и проч.).
О каких федералах речь, вы о чём, товарищ? : )
А насчёт микротика, это конечно хорошо...Но согласитесь, Cisco лучше : ) nag.ru - ща для локалки можно любой рутер купить, по дешёвке Б/У : )

1. Выделение да, но им уже выделили в свое время.
Отнять не выйдет, по крайней мере так легко, ибо это школы, и придется заплатить приличные деньги за реорганизацию сетей по всей РФии.
Такое решение меня самого несколько убило, но увы как есть...
По мне так могли бы внутренние подсетки реализовать спокойно.
2. на счет циско согласен, вопросы в другом:
а) зачем покупать б/у киску, если ее возможности не будут реализованы в заданных условиях?
б) не все могут себе позволить купить б/у технику... особенно в этом случае сложнее всего гос. структурам, да и частники предпочитают новое, не смотря на все радости использования профи техникой.

[corwin-mg]

По моему опыту: в стойке два коммутатора, Cisco Catalist 2950 серии и рядом под ним D-Link. За 7 лет, уже 3 D-Linkа сменилось : ) А каталист, как стоял, так и стоит. Поэтому, мне кажется, что если сразу цыска ен сломалась, то будет служить до конца, пока не устареет морально : ) И если Б/У, значит, всё-таки она работает. Кстати, nag все необходимые документы даёт, при покупке, и покупатель освобождён от ожидания длительного. И растамаживать не надо : )