martes, 7 de febrero de 2012











Una de las labores que debieran realizarse al interior de un laboratorio de computación es el filtrado de sitios de ocio y contenidos no adecuados para niños.


Cuando empezó a introducirse la informática al interior de los establecimientos educacionales, el problema del acceso de los niños a contenido no adecuado o a sitios de ocio, no fue tomado en cuenta, debido a que en aquel entonces no existía tanto dicha problemática. Sin embargo los niños de hoy día no son los niños de hace 10 0 15 años, y cada día están expuestos a un bombardeo de los medios de comunicación como la televisión con programas y publicidad que enfatizan en lo sexual erótico, y por lo tanto incluso varios adoptan conductas sexuales inapropiadas a mas temprana edad. Todo esto se suma muchas veces a una negligente actitud de los padres, que incluso dejan que los niños permanezcan hasta altas horas de la noche viendo dichos programas.

Pero, yendo al tema, la gestión de un laboratorio computacional escolar, implica el filtrado de contenidos no adecuados para niños, así como los sitios de ocio, ya que cuando un maestro está dictando clases en el laboratorio, dichos sitios se convierten en elementos distractores e incluso coartantes de la función educativa.

Frente a esto, existen distintas herramientas tales como programas y extensiones en los navegadores que son herramientas de primera línea, luego y esto es lo ideal , debe haber en el laboratorio, un servidor con proxy conectado al módem ADSL, al cual se conectan todos los demás equipos del laboratorio y configurado con herramientas de filtrado de contenidos.Dicho servidor deberá contar con una tarjeta de red (hoy día todos los equipos llevan una incorporada). Para configurar la red del Laboratorio se usará un segmento clase C , por ejemplo se podría usar la red 192.168.1.0 para configurar la red donde tendremos para asignar 254 direcciones. No podemos usar la dirección 192.168.1.0 ya que es una dirección de red , ni la 192.168.1.255 ya que es una dirección para broadcasting, sólo podemos asignar desde la 192.168.1.1 hasta la 192.168.1.254. Esta última se la podemos asignar al servidor.

La asignación de direcciones de forma manual, tiene sus ventajas: Permite mantener un orden de direcciones, al contrario con el caos que significa que todos los equipos tengan DHCP o dirección automática. En los equipos del Laboratorio debemos asignar a cada uno una dirección de red distinta, verificando primero que no colisione con otras direcciones Ip de otras dependencias donde hayan equipos PC (Dirección, Biblioteca, Inspectoría, Secretaría etc.). Si tenemos Routers Wifi deberemos preocuparnos que el rango de direcciones DHCP que asigne no colisione con el de las ip de los demás equipos. Para cada equipo podemos asignar una dirección de ip , una máscara de red que será la 255.255.255.0 y la puerta de enlace que será la dirección del servidor 192.168.1.254. Además deberemos asignar los DNS primario y secundario a cada equipo, así como al servidor .

Aquí viene lo interesante : Tanto el Servidor como el resto de los equipos del Laboratorio están conectados a un Switch( si hay un Hub conectado en la escuela , se deberá cotizar en la compra de un switch y deshacerse de ese Hub, ya que el Switch permite manejar de mejor manera las colisiones, al contrario del Hub). En cada navegador del equipo del Laboratorio, en la configuración de proxy deberemos asignar manualmente el servidor proxy una vez que lo tengamos ya instalado, y el puerto por donde escucha el proxy las peticiones.

En cuanto a las herramientas que se pueden instalar en cada equipo existen, teniendo la premisa de que estos corren Sistema Operativo Windows 2000/Xp:

1) Los llamados Software de control parental o de Filtro de contenidos: Según el documento "Revisión de Alternativas de Filtros de Contenidos Libres (para Windows)" redactado por Enlaces: "Un Filtro de Contenido es una herramienta de software diseñada para controlar la navegación por Internet,limitando el acceso de los usuarios a páginas que pudieran tener contenido inadecuado (como pornografía, violencia,drogas, etc.). Esta herramienta puede ser especialmente útil en laboratorios de computación de establecimientos educacionales, donde los alumnos tienen a su disposición los equipos y navegan libremente sin tener una supervisión directa de las páginas que ellos visitan.

En general, los Filtros de Contenido manejan una lista de direcciones Web (URLs) a las cuales se niega el acceso y otra lista a las cuales se permite el acceso. También permiten filtrar según categorías o palabras prohibidas. Al momento de acceder a un sitio Web, el Filtro realiza una
comparación entre las palabras prohibidas y las contenidas en el sitio para determinar si debe bloquear o permitir el acceso".


Algunas herramientas de filtro:
K9 Web Protection:
http://www1.k9webprotection.com/

Naomi
http://www.brothersoft.com/naomi-60834.html

icom Stealth
http://icom-stealth.pcfiles.com/

Freeshield
http://freeshield.archivospc.com/

BGone
http://support.it-mate.co.uk/?mode=Products&p=bgone

Dicho documento anteriormente citado se puede descargar directamente del Bazar Educativo de Enlaces: Descargar aquí. Recomiendo su lectura dado que se hace una comparativa de cada una de estas herramientas. Yo he probado personalmente K9, y si bien es una herramienta que da buenos resultados, tiene el problema de que si se corrompe un archivo del programa, se corta la navegación de Internet en el equipo, problema que no se soluciona con la desinstalación del programa, sino que he tenido que formatear e instalar todos los programas en el equipo afectado. He consultado sobre este problema , y no he encontrado la solución al mismo, por lo que no lo recomiendo.

2)Extensiones de los Navegadores: Firefox en especial tiene una extensión llamada Metacert, que al momento de instalarla y habilitarla bloquea el acceso a páginas con contenido pornográfico.He consultado en Opera y por desgracia este navegador no tiene filtros para bloquear porno. Chrome tiene varias extensiones para el bloqueo de sitios pornográficos una de ellas llamada Webfilter, que no sólo bloquea porno,drogas,juegos online,violación, social networking, spyware, anonymous proxy y web spam. Se puede descargar desde este enlace:https://chrome.google.com/webstore/detail/ejgfoklefkbjadjcgjmnhfbdfjolojnn?hl=es&hc=search&hcp=main.

De Internet Explorer, mejor ni hablar, lo mejor será ver la forma de bloquear la ejecución de este navegador y usar solamente Chrome y Firefox.

3) Instalación de DansGuardian: DansGuardian es un premiado Filtro que corre en Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, HP-UX, and Solaris.Filtra el actual contenido de páginas basadas en varios métodos incluyendo la búsqueda por frases, por contenido de los sitios y por URL

Esta diseñado para ser flexible, y permite adaptar el filtro a las necesidades exactas. Puede ser tan draconiana o unobstructive como se desee. Los ajustes predeterminados están orientados a lo que una escuela primaria requiere pero DansGuardian nos pone en control de lo que deseamos bloquear.

Instalación en Ubuntu:

$sudo apt-get install clamav-freshclam iptables dansguardian squid
En esta línea no solamente se instala dansguardian, sino tambien clamav-freshclam(solución antivirus para las unidades compartidas con Samba), iptables y squid. Dependiendo de nuestro caso deberemos ver los paquetes que tengamos instalados. De por sí para poder trabajar con Dansguardian y poder tener acceso a Internet para el resto de los equipos en el servidor se debe tener instalado un proxy como squid o tinyproxy. Además se debe bajar la lista negra de sitios para Dansguard de sitios tales como éste: http://urlblacklist.com/?sec=download.

tar -xzf bigblacklist.tar.gz sudo mv blacklists /etc/dansguardian/blacklists sudo chown -R root:root /etc/dansguardian/blacklists

Es probable que deseemos personalizar algunas opciones de filtrado, también es
posible que deseemos hacer un comentario(#) o descomentar las opciones de
estos archivos


/ etc / dansguardian / lists / bannedextensionlist
/ etc / dansguardian / lists / bannedsitelist
/ etc / dansguardian / lists / bannedurllist


Editar el archivo /etc/squid/squid.conf: Hacer que estas opciones aparezcan como se
muestra acá:

...
http_port 3128 transparent
...
always_direct allow all
...

Iniciar Suid:
sudo squid start
Editar /etc/dansguardian/dansguardian.conf:

...
#UNCONFIGURED - Please remove this line after configuration
...
filterip = 127.0.0.1
...
daemonuser = 'proxy'
...
daemongroup = 'proxy'
...
accessdeniedaddress = 'http://localhost/cgi-bin/dansguardian.pl'
...
Cambiar la carpeta de Log de DansGuardian al propietario correcto e iniciar DansGuardian:

sudo chown -R proxy:proxy /var/log/dansguardian sudo /etc/init.d/dansguardian start

Ahora configurar iptables para configurar el tráfico de internet a través del sistema de filtros:

sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner proxy -j ACCEPT
sudo iptables -t nat -A OUTPUT -p tcp --dport 3128 -m owner --uid-owner proxy -j ACCEPT
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -A OUTPUT -p tcp --dport 3128 -j REDIRECT --to-ports 8080
sudo iptables-save > iptables sudo mv iptables /etc/dansguardian/iptables

Crear un script en /etc/rc2.d, que se llame S60iptables y que contenga lo siguiente:



/sbin/iptables-restore < /etc/dansguardian/iptables

Asegurarse que el script sea ejecutable:

sudo chmod 750 /etc/rc2.d/S60iptables

Como alternativa al script, podemos instalar el paquete iptables-persistent

Finalmente , para permitir que pasen a través del filtro las actualizaciones de Ubuntu, debemos agregar lo siguiente al final de /etc/dansguardian/lists/exceptionextensionlist:

# Archives & packages
.bz2
.gz
.tbz2
.tar
.deb
.gpg

Todas estas medidas deben ser propuestas obviamente al director(a) responsable y
comunicarlas. Sin embargo, si no se cuenta con el apoyo del director(a), y si no se cuenta con una política escolar sobre lo que debe ser el uso de Internet y la función que debe cumplir un Laboratorio de Computación, lamentablemente será como predicar en un desierto.En mi experiencia personal tuve que vivir con este tipo de problemas, en especial en una escuela donde la Directora era una persona déspota y autoritaria, la cual creía que "Facebook era una herramienta educativa".En cierta medida puede ser pero el Coordinador no tiene todo el tiempo para vigilar lo que hacen los alumnos.
Finalmente, también se requiere que los docentes fomenten en los alumnos el buen uso de Internet y en especial de las Redes Sociales, evitando que estas sean obstructivas de la función docente, y un medio para el grooming (acoso sexual a menores por medio de redes sociales), o de Bullying (Matonaje escolar).

Fuentes :
https://help.ubuntu.com/community/DansGuardian
http://www.enlaces.cl/bazar_tec/uploads/media/Revision_Filtros_Contenido_02.pdf

0 comentarios:

Posicionamiento WEB
Seo. Posicionamiento natural.
http://www.grupounetcom.com/

segunda mano

Blog Flux

Computers Blog Directory

BlogUpp!

Directorio de Blogs

Directorio de Blogs

About Me

airwolf97
Ver todo mi perfil

Seguidores

contador de visitas

View My Stats