Как блокирах Facebook училище

Преди около година получих заповед от директора на училището, където работя, да огранича достъпа на ученици и учители до Facebook от училищната компютърна мрежа. Преди това често съм си мислел, че това трябва да се направи, но все не ми оставаше време да се занимавам и го оставях за някой друг път.

Първо потърсих различни решения в Интернет. Най-често срещаното предложение е инсталиране на програма за контрол на достъпа на всеки компютър. Тествах 2-3 варианта, но много лесно човек може да ги излъже и да заобиколи ограниченията. Също така не всички браузъри се подържат от въпросните програми.

Вторият вариант, с който експериментирах беше с hosts файла. В него се описват адреси на сайтове и техните IP адреси, като целта е компютъра ви де не се обръща към DNS сървъра на интернет доставчика ви, а да намира тази информация локално. Ако опишете даден сайт и го насочите към желан от вас IP адрес може да се предотврати неговото зареждане. Например може да се напише facebook.com 127.0.0.1, така при написване на сайта в някой браузър той ще бъде пренасочен към компютъра, на който е стартиран. Подготвих hosts файл и го копирах на няколко компютъра, но се оказа, че този метод е неефективен защото Google Chrome например не използва hosts файла на операционната система. Друг лесен начин за заобикаляне на тази защита е като потърсите facebook в Google и да заредите страницата от там.

Тези два варианта не бяха подходящи и по още една причина. Някои от учителите използват личните си лаптопи на училище и ако направя ограничение на ниво компютър то ще действа и когато са в къщи. По тази причина реших да се ориентирам базирано на ниво рутер. Целият трафик на училището преминаваше през едно устройство Buffalo WHR-HP-G54. Този рутер не предлага възможност за ограничаване на достъпа до определени сайтове за това се наложи да търся друг вариант.

Следващата идея, която ми дойде е да се обадя на фирмата, която ни доставя Интернет за да видя дали те могат да направят това ограничение на техният рутер. От интернет доставчика категорично ми отказаха с мотива, че не предлагат такава услуга. Ако желая ще ми препоръчат рутер с такива възможности и ще ми съдействат за настройката му. Обадих се на още 1-2 доставчика в региона, но никой не предлагаше възможността за ограничаване на трафика до определени сайтове. Всъщност до момента не знам дали има интернет доставчик в България, който предоставя такава възможност.

Петият вариант, на който се спрях е да опитам с друг рутер. Училището разполага с рутер Cisco 1811, който навремето дойде с така наречените царски компютри и беше използван докато МОН осигуряваше интернет достъпа на този компютърен кабинет. След като прекратиха програмата устройството не се използваше, защото не разполагах с пароли за него. Осигурих си паролите след няколко телефонни разговора и започнах настройките на рутера. След доста четене и човъркане по рутера в продължение на 2 седмици не успях да направя някаква ефективна блокировка. Обадих се на мой приятел, който е преподавател в Cisco академия във Велико Търново с молба за помощ и му изпратих рутера. Той си поигра няколко дена и ми върна вече настроеното устройство, което закачих веднага и пуснах целият интернет трафик на училището през него. Приятелят ми беше проучил кои са адресите на Facebook направил блокировка на ниво IP адреси. Всички пакети, които са предназначени за тези IP адреси се блокираха от рутера. След работа в продължение 2 седмици се оказа, че това решение е неефективно, защото Facebook използва облачно базиран хостинг с множество изходящи точни през различни доставчици. Рутера блокираше трафика към известните му адреси, но около 1/3 от заявките минаваха без проблеми. Също така търсенето на ключова дума facebook в Google и зареждането на сайта работеше безотказно. Получи се и страничен ефект. Оказа се, че някой сайтове, като например vbox7.com също са блокирани, вероятно защото използват IP адреси от забраненото адресно пространство.

Отново ми се наложи да започна ровене в Интернет за разни идеи като се насочих към възможността да подменя фърмуера (firmware) на моят рутер Buffalo WHR-HP-G54. Фърмуерът е софтуерът, който записан в рутера и управлява неговата работа. Възможно е фабричният софтуер да се подмени с друг и така се разширяват възможностите на устройството, а понякога дори се появяват нови функционалности. След доста четене се спрях на 3 фърмуера: DD-WRT, OpenWrt и Tomato. OpenWrt не можеше да се стартира на моят рутер и отпадна автоматично. От другите два варианта избрах Tomato, защото ми хареса интерфейсът ми и настройките му бяха по-разбрани. Подмених фабричният фърмуер на Buffalo WHR-HP-G54 с Tomato версия 1.27 (http://www.polarcloud.com/tomato). По-късно го подмених с TomatoUSB (http://tomatousb.org), което добавя още малко възможности.

Основните настройки на рутера с обновеният фърмуер не се различават съществено от тези на всички подобни устройства. Трябва да зададете IP адрес, мрежова маска, Default gateway и DNS, които се предоставят от вашият интернет доставчик. Настройва се още паролата за достъп, какви адреси ще раздава DHCP сървърът и други подобни.

Блокирането на достъпа до сайтове и блокирането на търсенето на ключови думи се извършава от меню Access Restrictions. Трябва да се създаде ново правило за ограничава не на достъпа, като се описва кои дни да работи, кои устройства да обхваща, протоколите за блокиране и сайтовете или ключовите думи, които трябва да се блокират. Като се чете за първи път изглежда доста сложно, но има примерно правило, от което можете да се учите. Ето и прихванат екран за моите настройки за блокиране на Facebook.

1

Блокировката се извършва на ниво 7 слой от OSI модела и освен самият сайт се ограничават търсенията в Google, адресите които съдържат зададена ключова дума и вградено съдържание от Facebook в други сайтове.

По същият начин блокирах достъпа до Google+, Twitter и други социални мрежи. По-късно добавих и разни сайтове с игри, които често се опитваха да се заредят от учениците. Блокировки се намират във файла Access Restriction.txt.

След като направих гореописаните настройки включих рутера да работи в училищната компютърна мрежа. Ученици и учители бяха доста неприятно изненадани от липсата на Facebook и някои сайтове с игри и това породи доста мърморено, но понеже всичко беше направено по заповед на директора за около седмица всичко отихна.

Започнах да правя по-сериозни тестове на това до каква степен работят направените блокировки. Оказа се, че за човек с познания в областта на компютърните мрежи и мрежовите протоколи ограниченията се заобикалят за няколко минути.

Следващата стъпка, която предприех беше да стартирам DNS сървър на рутера. Основната му функция беше просто да препраща заявките към DNS сървърите на интернет доставчика ни, а допълнителната при написване на домейна facebook.com да не препраща пакетите към съответния сървър, а да ги връща към компютъра, който изпраща заявката. Тази настройка се прави от меню Advanced/DHCP / DNS. Техниката е подобна на описването на домейни и адреси в hosts файла. Ето и прихванат екран на моите настройки.

2

На практика след тези настройки разполагах с 2 нива на блокиране на facebook. Така ако едното не сработва го прави другото. Тези блокировки също могат да бъдат заобиколени от човек със знания без никакъв проблем. За щастие все още няма такъв сред учениците и учителите в училище, а това е положението в 95% от училищата.

Чрез подмяната на firmware на рутера Buffalo WHR-HP-G54 с TomatoUSB получих и още доста нови възможности, част от които използвам често. Например статистика какви сайтове се посещават и какви търсения се правят в Google и другите търсачки. Въз основата на тези данни мога да наложа нови ограничения на сайтове, които не желая да бъдат посещавани от учениците.

3

Buffalo WHR-HP-G54 е доста добър рутер, но е правен за по-малко натоварване от това, за което го използвам. Забелязах, че понякога, когато има по-голям трафик в продължение на няколко дена, устройството забавя своята работа и дори 1 път блокира (случи се 1 път за половин година). Такива проблеми се наблюдаваха и със фабричният фърмуер, който е с много по-малко възможности. За да избегна тези проблеми направих настройки рутера да се рестартира всяка нощ точно в 12 часа. От тогава всичко върви без проблеми.

Безплатен хостинг за образователни цели

Ако преподавате web дизайн в училище вероятно ви се е налагало да имате реален хостинг за да тествате ваш проект или на учениците ви. За съжаление хостинг плановете струват пари и рядко някое училище ще закупи няколко хостинг плана за учебни цели.

Тази година две български хостинг компании предлагат безплатни хостинг пакети за образователни цели. Фирмите са Интернет Корпорейтед Нетуъркс и СуперХостинг.БГ. Повече информация можете да получите на следните адреси:

http://blog.icn.bg/archives/2047

https://www.superhosting.bg/uchenici-bg

Нова версия на европейският стандарт за автобиография

През последната седмица европейският стандарт за автобиография (CV) Europass беше обновен. Осъвременени са формулярите, които можете да изтеглите от адрес http://europass.cedefop.europa.eu/bg/home. Все още не са осъвременени примерните CV-та, но се надявам и това да стане скоро. Обновен и online редактора, където можете да попълните вашите данни директно на сайта и да бъде генерирана вашата автобиография. На български език в online редактора обаче е използван неправилен жаргонен израз. Става дума за думата „Кликнете“. Тя трябва да бъде заменена от правилният израз „Щракнете“.

Писах за тази неточност на екипа, който подържа сайта и за моя изненада още на другия ден получих отговор, че проблема е пренасочен към българският Europass център и думата ще бъде заменена.

След около 1 час получих ново електронно писмо, в което се казва, че българският Europass център предпочита за остави жаргонната дума „Кликнете“ вместо да използва официалната „Щракнете“. Защо българският екип желае да замърси един официален документ с жаргонни изрази за мен не е ясно. Поисках електронната поща на екипа в България за да можем да се разберем бе използването на посредници. Очаквам адреса и по-късно ще пиша за разговорите си с българския Europass център.

Web дизайн за 8 клас

Според учебна програма по Информационни технологии за 8 клас през вторият срок на годината учениците трябва да изучават Web дизайн. В различните учебници се предлагат различни софтуерни продукти. Преди 3 години аз и моята колежка, с която деляхме 8 клас решихме да използваме учебника на издателство Изкуства и да преподаваме FrontPage. До момента имахме опит с този продукт, а честно казано в този учебник най-добре и разбираемо бяха представени уроците. Учениците се ориентираха малко трудно и често забравяха различните настройки, които трябва да се правят на страница.

Преди 2 години Microsoft България заедно с Teacher.bg направиха обучения на учители за Office Live Small Business, както и доста добро ръководство. Аз извадих най-важните видео клипове от него и ги обособих в малък учебен сайт (http://sitevideo.momchilov.bg/), където учениците лесно могат да се ориентират. Оказа се, че за учениците е доста по-лесно да работят с този продукт, като едно от предимствата му е, че той е достъпен от всеки компютър с връзка към Интернет. А това означава, че няма нужда от инсталиране на програми на домашните компютри за упражнение или разработка на курсова задача. Забелязах обаче, че децата не се отнасят особено сериозно към учебното съдържание, когато то е поставено под формата на видео клип, вероятно защото свързват този формат не с учене, а със забавление.

През миналата година отново мислех да използвам Office Live Small Business, но за съжаление се оказа, че Microsoft прекратяват развитието на този продукт и се наложи да търся алтернатива. Реших да се насоча към WordPress и по-точно към WordPress.com, където можете да регистрирате безплатен сайт базиран на тази система за управление на съдържанието. Разработката е подобна на Office Live Small Business, но за съжаление нямаше ръководство на български за работа с продукта. Наложи се да седна и да направя такова ръководство, което можете да намерите на адрес http://bguserguide.wordpress.com/. Впечатленията ми са, че учениците работят успешно с WordPress.com, дори в края на годината остават с впечатлението, че правенето на сайтове и нещо много лесно. Ако желаете можете без проблем да използвате ръководството при преподаването на раздела web дизайн 8 клас.

В началото на 2012 година Microsoft България и Teacher.bg решиха, че трябва да заместят Office Live Small Business с друга платформа за изграждане на сайтове за училищата и се базираха на WordPress. Сайта който изградиха се намира на адрес www.daskalo.com. По покана на Тодор Георгиев аз написах ръководството за този сайт, като то може да се намери на адрес http://www.daskalo.com/rakovodstvo/. То е базирано на предишното ми ръководство като е съобразено с ограниченията и модификациите наложени при daskalo.com.

Моето предложение към вас е да се базирате на WordPress.com или на daskalo.com при предаването на модула web дизайн в 8 клас и съответните ръководства, защото WorPress е много използвана платформа за развитие на сайтове в световен мащаб и знанията за нея биха били много полезни за вашите ученици в бъдеще.