Конгресс конференций
"Информационные технологии в образовании"
II Международная научно-практическая конференция
"Информационные технологии в образовании"
("ИТО-Сибирь-2008")
http://ito.edu.ru/2008/Tomsk
СБОРНИК ТРУДОВ
Конгресс конференций
"Информационные технологии в образовании"
II Международная научно-практическая конференция
"Информационные технологии в образовании"
("ИТО-Сибирь-2008")
http://ito.edu.ru/2008/Tomsk
СБОРНИК ТРУДОВ
ИСПОЛЬЗОВАНИЕ КОМПОНЕНТОВ СЕТЕВОЙ БЕЗОПАСНОСТИ НА БАЗЕ СПО В ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ
Янюшкин Валентин Валерьевич
Томский государственный педагогический университет (ТГПУ), студенческая научно-исследовательская лаборатория инновационных технологий (СНИЛИТ)
В последнее время в различные сферы образовательной деятельности все шире внедряется свободное программное обеспечение (СПО). По сравнению с коммерческими аналогами СПО имеет ряд неоспоримых преимуществ, которые заметно превосходят имеющиеся недостатки. Среди преимуществ отметим следующие: развитие собственной базы разработки программ для ЭВМ, широкие возможности обеспечения информационной безопасности, снижение уровня нарушений в сфере легального использования ПО ит.д. СПО позволяет свободно модифицировать исходный код программ, что повышает их безопасность и позволяет вносить в них свои модули [3].
В связи с активным внедрением СПО в образование, требуется большое количество опытных учителей и преподавателей СПО, а так же совершенствование системы переподготовки кадров. В целях переподготовки учительских кадров в Томском государственном педагогическом университете был создан пакет учебно-методическиех материалов по ПСПО.
В этом пакете выделим для рассмотрения учебно-методические материалы по сетевой безопасности: Iptables и Squid [1, 2]. Прокси-сервер Squid является кроссплатформенным свободным программным продуктом, распространяемым по лицензии GNU. Межсетевой экран Iptables широко примененяется в ряде дистрибутивов ОС Linux.
В образовательных учреждениях, в связи с внедрением ПСПО, возникла проблема подготовки квалифицированных кадров для администрирования локальных сетей (ЛС). Современные системные администраторы ОУ должны отвечать за обеспечение безопасности ЛС ОУ и организацию контентной фильтрации сетевых ресурсов, не отвечающих целям воспитания и образования. Поскольку, как правило, в роли администратора ЛС обычно выступает учитель информатики, необходимо в сжатые сроки в доступной форме объяснить принципы организации ЛС в учебном заведении и использования компонент сетевой безопасности на базе СПО.
Организация сетевой безопасности [1] и контентной фильтрации [2, 4] требует значительных временных затрат. Межсетевой фильтр Iptables обладает весьма широкими возможностями по настройке безопасности, что значительно усложняет его практическое освоение. Разработка учебно-методических материалов позволяет упростить проблему быстрого внедрения пакетов СПО в учебных заведениях. Iptables позволяет: защитить ЛС от значительного количества удаленных атак, позволяет использовать прозрачное проксирование, скрыть ЛС за NAT— это усложнит злоумышленнику доступ к частной информации.
Прокси-сервер Squid является удобным инструментом для организации контентной фильтрации. При организации прозрачного проксирования, учащиеся не замечают, что нелигитимный контент отфильтровывается прокси-сервером. Squid позволяет: отфильтровывать интернет-сайты, содержащие материалы не совместимые с задачами обучения и воспитания, вести журналы доступа ко всем посещенным сайтам, подсчитывать сетевой трафик. Кроме того, Squid кэширу прокси-сервер, то есть он сохраняет наиболее часто используемые файлы локально. Это позволяет сократить интернет-трафик и ускорить загрузку различных сайтов.
Литература
