Opis programu OpiekunNET

 

OpiekunNET jest pierwszym na polskim rynku systemem filtrującym nowej generacji. Jako program w pełni sieciowy oferuje funkcje wcześniej niedostępne dla programów kontrolujących dostęp do Internetu. Nie tylko chroni przed otwieraniem niepożądanych stron Internetowych, lecz także oszczędza czas poświęcany na administrowanie pracownią komputerową.

 

Historia...

 

Dlaczego OpiekunNET nie jest kolejnym, może nieco lepszym programem filtrującym, lecz stwarza zupełnie nową jakość? Prosimy zapoznać się z poniższym rysunkiem, który obrazuje sytuację w pracowni komputerowej wyposażonej w standardowy program filtrujący. Program taki będziemy dalej nazywać jednostanowiskowym, gdyż instaluje się go na pojedynczych stanowiskach. Wszystkie funkcje, jakie program oferuje, dostępne są tylko na tym stanowisku, na którym został zainstalowany. Programy w żaden sposób nie komunikują się ze sobą – to że zostały zainstalowane w tej samej pracowni, nie ma żadnego znaczenia - tak samo funkcjonowałyby, gdyby były zainstalowane w różnych miastach. Niesie to ze sobą szereg niedogodności – wszelkie zmiany konfiguracji  programu należy wykonać wielokrotnie - dla każdego stanowiska  z osobna.  Tak więc, jeśli administrator pracowni chce zablokować jakąś stronę internetową, musi tę operację przeprowadzić na każdym z komputerów w pracowni. Również operacje takie jak: przeglądanie historii odwiedzanych stron, zmiana konfiguracji treści blokowanych przez program (np. tymczasowe odblokowanie działania komunikatorów sieciowych),  wymagają uruchomienia programu i zalogowania się na każdym stanowisku z osobna.  W pracowni, w której znajduje się kilkanaście komputerów, administrator musi więc wykonać nie małą - za to żmudną i monotonną pracę.

 

 

Architektura sieciowa

 

Zupełnie inaczej sytuacja wygląda w pracowni, w której zainstalowany jest OpiekunNET. Program ten posiada specjalny moduł – Konsole Administratora – która komunikuje się ze wszystkimi komputerami uczniowskimi, przekazując im polecenia nauczyciela. Obrazuje to rysunek poniżej.

 

 

Konsola Administratora komunikuje się z niewielkimi programami, zwanymi Agentami, zainstalowanymi na stanowiskach uczniowskich. To Agenci wykonują rzeczywiste filtrowanie, natomiast Konsola Administratora udziela im tylko instrukcji co powinno być filtrowane. Dzięki takiej architekturze, Konsola Administratora może być zainstalowana na dowolnym komputerze, udostępnionym nauczycielowi bez względu na sposób podłączenia pracowni do Internetu.

 

Konsola Administratora dzięki komunikacji z komputerami uczniowskimi, pozwala na odzwierciedlenie sytuacji w pracowni na ekranie komputera nauczycielskiego (rys. poniżej). Program tworzy listę komputerów znajdujących się w pracowni na których możemy wykonywać różnorakie operacje. Zarówno na pojedynczych komputerach jak i na wielu stanowiskach jednocześnie.

 

 

Aktualnie (stan na 11.10.2005) nauczyciel może ze swojego stanowiska:

punktor skontrolować czy komputer jest włączony czy wyłączony (komputer nr 3 na rysunku)
punktor obejrzeć historię odwiedzanych stron internetowych na danym komputerze
punktor całkowicie zablokować dostęp do Internetu (opcja szczególnie przydatna np. na czas lekcji nie wymagających korzystania z sieci)
punktor podejrzeć ekran wybranego komputera (funkcja szczególnie przydatna gdy komputery ustawione są w pracowni w ten sposób, że nie widać ich ekranów)
punktor zdalnie wyłączyć wybrany komputer
punktor sprawdzić konfigurację sprzętową danego komputera

 

W niedalekiej przyszłości program OpiekunNET zostanie wzbogacony o kolejne opcje. W przygotowaniu znajdują się następujące funkcje:

punktor możliwość przesyłania komunikatów między komputerem nauczycielskim a uczniowskimi
punktor zdalna kontrola komputerów uczniowskich – nauczyciel będzie miał możliwość nie tylko podglądu ekranu ucznia lecz również zdalnego sterowania myszą i klawiaturą komputera (tzw. zdalny pulpit)
punktor generator testów – umożliwiający przeprowadzenie testu wiedzy uczniów na wybrany temat

 

Zarządzanie funkcjami filtrującymi

 

Tradycyjne jednostanowiskowe programy filtrujące miały ograniczony zakres konfigurowalności. Mogliśmy włączyć lub wyłączyć poszczególne grupy tematyczne, które miały być blokowane i ewentualnie określić czas, w jakim program umożliwiał korzystanie z Internetu. To bardzo niewiele – OpiekunNET oferuje mechanizm o wiele bardziej elastyczny – zbiór reguł filtrowania. Tworząc reguły – za pomocą łatwego w użyciu czarodzieja – możemy precyzyjnie określić, co program ma blokować, gdzie i kiedy.

 

Wyobraźmy sobie taką sytuację: w szkole jest pracownia komputerowa oraz biblioteka, która posiada komputery z dostępem do Internetu. Chcielibyśmy, aby w pracowni blokowane były strony pornograficzne oraz strony z czatami, natomiast w bibliotece czaty mogłyby być dostępne. Jednocześnie chcemy udostępnić czaty również w pracowni informatycznej, ale po godzinach lekcyjnych i w weekendy. Natomiast dostęp do czatów powinien być zabroniony na lekcjach bibliotekoznawstwa, które odbywają się w bibliotece raz w tygodniu – w poniedziałki. Dodatkowo na lekcji informatyki, na której zaznajamiamy uczniów z niebezpieczeństwami na jakie mogą napotkać w Internecie, chcielibyśmy, żeby program niczego nie blokował, gdyż chcemy w sposób kontrolowany otworzyć niektóre niebezpieczne strony. Lekcja taka odbywa się raz w tygodniu w poniedziałek w godzinach 10:00 - 12:00. Oczywiście to mało realistyczny scenariusz, jednak chodzi nam przede wszystkim o ukazanie elastyczności programu. Nie ulega wątpliwości, że żaden jednostanowiskowy program filtrujący nie byłby w stanie sprostać takiemu zadaniu. Zanim przejdziemy do opisu sposobu, w jaki zmusimy program OpiekunNET do opisanego wyżej działania, kilka minut musimy poświęcić na wyjaśnienie czym jest reguła. Reguła jest pojedynczą zasadą działania programu, która posiada 4 cechy:

  1. typ – reguła może być zezwalająca  lub zabraniająca
  2. przedmiot – czyli czego dotyczy, np. czatów, stron z pornografią, komunikatorów, stron z narkotykami itd.
  3. podmiot – czyli na jakich komputerach będzie działała – np. komputery w pracowni lub komputery w bibliotece
  4. zakres czasowy – czyli w jakim okresie dana reguła jest aktywna, można określić precyzyjnie dni tygodnia i/lub godziny aktywności reguły

Odpowiednio charakteryzując cechy reguł i tworząc z nich zbiór możemy łatwo osiągnąć bardzo różnorodne działanie programu. Wróćmy do naszego przykładu – tabela poniżej przedstawia zbiór reguł, który realizuje opisane wcześniej działanie programu. Zwróćmy uwagę że do zaprogramowania dosyć skomplikowanego działania programu wystarczyło 4 reguły!

 

 

Bardzo ważne jest to, że każda modyfikacja zbioru reguł, np. dodanie nowej strony do kategorii czatów odnosi się do wszystkich komputerów, na których zainstalowano Agenta Opiekuna  - bez względu czy jest ich 10 czy 200. Jedynym ograniczeniem ilości zarządzanych z Konsoli Administratora komputerów jest wydajność komputera, na którym została zainstalowana oraz przepustowość sieci.

 

 

Wewnątrz programu OpiekunNET

 

OpiekunNET to w rzeczywistości kilka współdziałających ze sobą programów. Schemat komunikacji pomiędzy nimi przedstawiony jest na poniższym diagramie:

 

 

Najbardziej podstawowym elementem BAZA DANYCH - w niej przechowywana jest lista zabronionych stron, gromadzone są logi, reguły itp. 

 

Kolejnym programem jest SERWIS  - jest to podstawowy program systemu OpiekunNET jego działanie jest niezbędne do jego funkcjonowania. Pełni on funkcję pośrednika między bazą danych a wszystkimi Agentami komunikującymi się z nim z komputerów uczniowskich. Zamknięcie serwisu Opiekuna spowoduje blokadę Internetu na wszystkich końcówkach uczniowskich.

 

KONSOLA administracyjna służy do definiowania warunków filtrowania i przeglądania logów, jej działanie nie jest niezbędne do poprawnego funkcjonowania systemu.

 

AGENCI to niewielkie programy zainstalowane na komputerach uczniowskich, to one dokonują rzeczywistego filtrowania stron internetowych korzystając z informacji jakie otrzymają od serwisu Opiekuna. Aby Agent mógł nawiązać połączenie z serwisem Opiekuna musi znać adres IP komputera nauczycielskiego - adres ten jest podawany przy instalacji agenta.