RT Myriad - шаблон joomla Joomla

سامانه یو تی ام ایرانی مخصوص مدارس اسپولر

یوتی‌ ام مدارس اسپولر (Spooler Parsa)

 یوتی‌ام مدارس اسپولر پارسا (Spooler Parsa)

 

این محصول به عنوان یک یوتی‌ام بومی با قابلیت پردازش هوشمند تصاویر مختص مدارس، کتابخانه ها، کافی شاپها طراحی و تست گردیده است. بهتر میدانید که امروزه كمتر فعاليت اقتصادي در حوزه های مختلف اعم از انرژى (برق، نفت وگاز) ، حمل و نقل ، بهداشت ، خدماتاضطرارى ، آب ، صنايع شيميايى ، صنايع دفاع، فرآورده هاى غذايى، كشاورزى، پست، سيستمهای كنترل ترافيك، همچنين تجهيزات فيزيكىاز قبيل ترانسفورماتورهاى برق، قطارها، پمپ‌هاى خط لوله ، مخازن شيميايى،رادارها و بازارهاى بورس را ميتوان يافت كه توسط شبكه اى از شبكه های رایانه ای مستقيماً كنترل و پشتيبانى نشود؛بعبارتی چه بخواهیم و چه نخواهیم میزان وابستگی به فناوری اطلاعات و ارتباطات و درجهء تاثیر آن بر اقتصاد و امنيت ملى؛ سازمانی و فردی ما روز به روز در حال افزایش است. کما آنکه طبق مصوبهء اخیر دولت و وزارت آموزش و پرورش مقرر گردیده است تا سالانه ده درصد بر تعداد مدارس مجهز به اینترنت و رایانه اضافه گردد. اين مطالب به نوبهء خود بدان مفهوم است که مدارس بعنوان اصلیترین نهاد تربیتی برای ایجاد آمادگی و تربیت نیروی انسانی مورد نیاز جامعه، ناچار به آموزش مهارتهای لازم به دانش آموزان برای کار با اینترنت یا اینترانت هستند، ضمن آنکه وجود میلیونها صفحهء آموزنده و رایگان موجود در فضای اینترنت، وجود آنرا بعنوان یک مرجع غیرقابل انکار در مراکز آموزشی، الزامی کرده است. از اینرو این مجموعه اقدام به طراحی، تولید و تست و عرضهء محصولی بنام پارسا (پالایش، امنیت و راهبری سیستمهای آموزشی) نموده است.

 معرفی فناوری اطلاعات و ارتباطات به مدارس مانند ورود آن به هر مجموعه، چالشهایی را به همراه خواهد داشت که ذیلا به ترتیب اولویت به اصلیترین آنها اشاره میشود:

 o       چگونه میتوان دسترسی دانش آموزان به سایتهای مستهجن و غیراخلاقی را کنترل نمود؟

 o       چگونه میتوان جلوی نفوذهای غیرمجاز به محیط مدرسه را گرفت؟

 o       چگونه میتوان جلوی ورود و انتشار ویروسها را گرفت؟

 o       چگونه میتوان با محدودیت پهنای باند تخصیصی به مدارس کنار آمد؟

 o       چگونه میتوان فقط به افراد مجاز اجازهء کار با اینترنت داد؟

 o       چگونه میتوان محدودیت های حجمی یا زمانی برای دانش آموزان تعریف کرد؟

 o       چگونه میتوان از دانلودهای غیرمجاز دانش آموزان جلوگیری نمود؟

 o       چگونه میتوان از نحوهء استفادهء کاربران گزارش تهیه کرد؟

 

 از مجموعهء سؤالات فوق، مورد نخست در تمامی نظامهای آموزشی از اهمیت بیشتری برخوردار است، زیرا در صورت غفلت از آن براحتی، نظام آموزشی و مدرسه به مکان و محملی جهت سوء استفاده از نوجوانان تبدیل شده، با ایجاد ناهنجاریهای آتی اجتماعی عوارض مصیبت بار غیرقابل جبرانی را به جامعه تحمیل و و فلسفهء وجودی مدارس با تهدید جدی مواجه میگردد.

از طرفی حجم و نرخ رشد سایتهای غیراخلاقی خارج از تصور بوده و احتمال آلودگی دانش آموزان به این سایتها باقتضای سن کم و کنجکاوی زیاد، روندی افزایشی داشته و نمیتوان وظیفهء مسدود نمودن این سایتها را به فیلترینگهای ملی واگذار نمود زیرا که فیلترینگ ملی دارای دقت عملکرد پایین بوده و ماهیتا ناچار است با تاخیر طولانی نسبت به مسدود کردن سایتهای مستهجن جدیدالظهوراقدام نماید.

مجموعهء پارس فناورن خوارزم با اتکا به سابقهء طولانی خدمت در نظام آموزشی کشور و همچنین عرضه کنندهء یکی از توانمندترین عرضه کنندگان بومی محصولات در زمینهء مدیریت امنیت و بهینه سازی کاربری اینترنت تلاش نموده است تا با ارائهء محصولی اختصاصی جهت مدارس به سهم خود گام کوچکی در جهت سالم سازی فضای سایبر، حفظ و حراست از نسل جوان و مدیران فردای کشور بردارد.

در این محصول به نام پارسا (پالایش، امنیت و راهبری سیستمهای آموزشی) علاوه بر زیرسیستمهای متداول زیر:

 ·         Firewall

 ·         Content filter

 ·         User Authentication

 ·         Accounting

 ·         Cache

 ·         Proxy Server

 ·         Gateway Anti-Virus

 ·         Logger

 ·         Reporter

 امكانی فراهم گردیده است تا از دسترسی ناخواستهء دانش آموزان به سایتهای مستهجن و غیراخلاقی، جلوگیری شود. بدین منظور با بکار گیری هوش مصنوعی، زیرسیستم خاصی در این محصول وجوددارد که برخلاف روال فیلترینگ متداول که برحسب کلیدواژه های ارسالی اقدام به فیلترینگ صورت میگیرد، محتوی داده های دریافتی از حیث متن و تصاویر نیز طی مراحل زیر مورد ارزیابی قرار میگیرد:

 ·         زبان وب سایت درخواستی شناسایی میشود.

 ·         متن صفحهء درخواستی برحسب پایگاه دادهء موجود در این زیرسیستم (شامل ده زبان) بر حسب کلمات موجود در صفحه ارزیابی میشود تا در صورت استفاده از کلمات مستهجن، از نمایش صفحه جلوگیری شود.

 ·         تصاویر صفحهء درخواستی از حیث آنکه دارای پوست باشند شناسایی و بر روی آنها پردازش هوشمندی صورت میگیرد تا وجود حالات غیراخلاقی در آنها شناسایی و متعاقبا از نمایش آنها جلوگیری گردد.

 هرچند پیاده سازی فناوری فوق مستلزم صرف وقت و هزینهء فراوانی بوده است ولی خوشبختانه این مجموعه افتخار آن را داشته است تا پس از پیاده سازی آن توسط نیروهای متخصص داخلی، طی چندین محصول وبصورت انحصاری از آن استفاده نماید.

نکتهء قابل ذکر دیگر در بارهء این برنامه وجود واسط کاربری راحت و آسانیست که معلمین را قادر مینماید بدون گذراندن دوره های آموزشی مربوط به شبکه، قادر به نصب، پیکربندی و راهبری آن باشند. همچنین چون تامین سخت افزار مستقل برای این محصول مستلزم تامین هزینهء فراوان میگردد، این مجموعه با بهینه نمودن متن نرم افزاری، آنرا بنحوی عرضه مینماید که نیازی به خرید سخت افزار جداگانه نبوده و بر روی Server مدارس براحتي نصب گردد.

 

 ضرورتهای طرح پارسا:

 

o       چگونه میتوان دسترسی دانش آموزان به سایتهای مستهجن و غیراخلاقی را کنترل نمود؟ بدیهیست در صورت غفلت از این موضوع، با توجه به کنجکاوی و اقتضای سنی دانش آموزان ممکن است، نظام آموزشی و مدرسه به مکان و محملی جهت سوء استفاده از نوجوانان تبدیل شده، با ایجاد ناهنجاریهای آتی اجتماعی عوارض مصیبت بار غیرقابل جبرانی را به جامعه تحمیل نماید و اساسا فلسفهء وجودی مدارس با تهدید جدی مواجه گردد.

 

o       چگونه میتوان جلوی نفوذهای غیرمجاز به محیط مدرسه را گرفت؟ با توجه به سیاستهای ملی در خصوص الکترونیکی شدن دولت، ملاحظه میشود که تمایل به بهره گیری از سیستمهای اتوماسیون و ذخیره کردن اطلاعات در پایگاههای داده و عرضهء آن از طریق وبسایتها روز به روز  افزایش می یابد. لذا بنظر میرسد که میبایست از قبل برای جلوگیری از مختل شدن وبسایت یا سرقت اطلاعات دانش آموزی یا سایر منابع ارزشمند موجود بر روی سرورهای مراکز آموزشی تدابیر مناسبی اندیشیده شود.

 

o       چگونه میتوان جلوی ورود و انتشار ویروسها را گرفت؟ آمارها مبین آن است که مراکز آموزشی بیشترین قربانیان نشر ویروسها بوده و گاه این امر موجب از دست رفتن اطلاعات بسیار ارزشمند و زمینگیر شدن های اجباری فراوانی برای اولیاء مدارس بوده است.

 

o       چگونه میتوان با محدودیت پهنای باند تخصیصی به مدارس کنار آمد؟ به دلیل محدودیتهای مالی و فنی میزان پهنای باند تخصیصی به مدارس ایران از سایر کشورها کمتر بوده و میبایست تدابیری اندیشیده شود تا از این پهنای باند به نحو بهینه ای بهره برداری گردد.

 

o       چگونه میتوان فقط به افراد مجاز اجازهء کار داد؟ واقعیت آن است که سوابق زیادی در خصوص دسترسی افراد غیرمجاز به منابع اطلاعاتی مراکز آموزشی نظیر خزانهء سؤال و کارنامه ها گزارش شده است.

 

o       چگونه میتوان محدودیت های حجمی یا زمانی برای دانش آموزان تعریف کرد؟ به عبارتی از حیث مدیریتی باید بتوان میزان استفادهء هر کاربر را مدیریت نمود.

 

o       چگونه میتوان در صورت اختلال در هر یک از خطوط ، بصورت خودکار ترافیک را به سمت سایر خطوط هدایت کرد؟ تصور کنید که دانش آموزی طی هفته فقط یک زنگ دو ساعته حق استفاده از رایانه را دارد و در این زنگ خط اینترنت قطع شود. در این حالت علیرغم وجود خطوط دیگر نیاز به اقداماتیست که انجام آنها مستلزم صرف زمان است و عملا زنگ رایانه تلف میشود.

 

o       چگونه میتوان از نحوهء استفادهء کاربران گزارش تهیه کرد؟ اساسا گزارش از نحوهء کارکرد کاربران میتواند باعث استنتاج نتایجی برای اصلاح امور گردد.

 

 

طراحی مفهومی و معرفی پیش نیازهای فنی:

 

o       در پاسخ به ضرورتهای فوق ملاحظه میشود که سیستم مزبور به عنوان یک سیستم دو منظورهء امنیتی و مدیریتی میبایست دارای قابلیتهای زیر باشد:

 

o       مسدود ساختن سایتهای مستهجن و غیراخلاقی:

 

o       قبل از بحث و بررسی در خصوص طراحی و پیاده سازی شایسته است به یک سؤال پاسخ داده شود و آن این است که با وجود فیلترینگ ملی چه نیازی به چنین اقدامیست، به عبارتی اگر سایتهای مستهجن توسط یک مرکز ملی پالایش میشود ضرورتی برای پالایش مجدد آن وجود ندارد. واقعیت آن است که هیچ مرکز فیلترینگی ماهیتا نمیتواند بصورت آنلاین نسبت به پالایش تصاویر غیراخلاقی اقدام نماید و دلیل آن هم بسیار ساده است: پروسهء تحلیل تصاویر زمانبر بوده و اجرای آن در مراکز ملی باعث تاخیر در پاسخگوی به کاربران میگردد، به نحوی که عملا خط ارتباطی را از حیز انتفاع ساقط می نماید. برای رفع این مشکل مراکز فیلترینگ ملی ناچارند بجای تحلیل تصاویر به لیست های سیاه و سفیدی از یو آر ال ها متوسل شوند و از آنجا که سایتهای نوظهور اولا بسیار فراوانند و ثانیا مرتبا در حال ظهورند عملا همواره حفره هایی به دنیای سایتهای غیراخلاقی باقی می ماند.

 

o       دومین مطلبی که باید بدان پرداخته شود چگونگی تشخیص سایتهای غیراخلاقی است. بخش عظیمی از محتوای وب را عکسها و تصاویر تشکیل میدهند. در واقع براساس یک پژوهش آماری بر روی چهار میلیون صفحهء وب معلوم شد که 70.1درصد از محتوای این صفحات را  عکسها و تصاویر تشکیل داده و 18.8تصویر بعنوان میانگین تعداد تصاویر در هر صفحه محاسبه گردید. در واقع کمتر صفحه ای در وب بدون استفاده از گرافیک یافت میشود زیرا تصاویر هم باعث جذابیت و هم با گرافیکی کردن متون باعث راحتی استفاده از صفحات میگردند. هرچند بخش غیرقابل اغماضی از صفحات را محتوای گرافیکی آن تشکیل میدهد ولی از طرفی میدانیم که با استفاده از همین گرافیک، صفحاتی مضر و شامل تصاویر مستهجن و غیراخلاقی طراحی میگردد، بنابراین در مقولهء فیلترینگ اینترنت مبحث فیلترینگ  تصاویر از جایگاه ویژه ای برخوردار است.درجایی که روزانه بیش از 3،000،000صفحهء جدید به محیط وب اضافه میشود، استفاده از لیست سیاه URLها برای مسدود کردن سایتهای غیرمجاز، چندان کارابنظر نمیرسد زیرا سرعت بروزرسانی چنین لیستهایی بمراتب کمتر از رشد اینترنت میباشد. از اینروست که راه چاره برای داشتن یک فیلترینگ کارا و مؤثر در آنالیز تصاویر خلاصه میشود، اما این راهکار نیز مشکلات خاص خود را دارد بعبارت دیگر اگر فیلترینگ درصدد کشف تصاویر پرنوگرافیست ، باید در آنالیز تصاویر بتوانیم:

 

o       پوست انسان را در شرایط متفاوت از حیث نورپردازی، رنگ پوست با توجه به نژادهای مختلف، نوع دوربین و کیفیت عکس تشخیص دهیم

 

o       براساس ضوابطی که از تصاویر مستهجن و غیرمستهجن استخراج میشود به بررسی تصویر پرداخته و براساس فرمهای موجود در تصویر نسبت به پرنوگرافی بودن آن تصمیم بگیریم.

 

o       که خوشبختانه این مجموعه علاوه بر آنکه موفق به پیاده سازی این نوع پردازش هوشمند گردیده توانسته است پس از تشخیص زبان صفحهء وب و پردازش هوشمند متن به سرعت صفحات مستهجن متنی را شناسایی نماید.

 

o       نفوذهای غیرمجاز : بهترین و متداول ترین راهکار برای جلوگیری از نفوذهای غیرمجاز دیوارهء آتش یا همان فایروال است. ديواره‌آتش سيستمي است که بين شبکه محلي و شبکه بيروني (مثلاً شبکه اينترنت) قرار مي‌گيرد و ضمن نظارت بر دسترسي‌ها، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد. هر سازمان يا نهادي که بخواهد ورود و خروج اطلاعات شبکه خود را کنترل کند موظف است تمام ارتباطات مستقيم شبکه خود را با دنياي خارج قطع کرده و هر گونه ارتباط خارجي از طريق يک دروازه که ديواره‌آتش يا فيلتر نام دارد، برقرار شود. در حقيقت ديوارآتش محلي است براي ايست و بازرسي بسته‌هاي اطلاعاتي به گونه‌اي که بسته‌ها بر اساس تابعي از قواعد امنيتي و حفاظتي پردازش شده و براي آنها مجوز عبور يا عدم عبور صادر شود. با توجه به لايه لايه بودن معماري شبکه، يک ديوارآتش نيز چند لايه خواهد بود. اگر يک بسته در يکي از لايه‌هاي ديوارآتش شرايط عبور را احراز نکند، همانجا حذف خواهد شد و به لايه‌هاي بالاتر ارجاع داده نمي‌شود.

 

o       جلوگیری از ورود و انتشار ویروسها: بهترین و متداول ترین راهکار برای جلوگیری از ورود و انتشار ویروسها آنتی ویروسها هستند. اما  برنامهء آنتی ویروس خود پروژهء عظیمی است، زیرا علاوه بر خود برنامه میبایست مرتبا پایگاه داده ای که نشانه های ویروس (signature database)در آن ذخیره میشود، بروز رسانی شود و این امر مستلزم سازماندهی تیم عظیمی از متخصصان امنیتی جهت کشف و شناسایی انواع ویروسهاست که طبعا نیازمند منابع مالی هنگفتی جهت حفظ نیروی انسانی است. یک راهکار مناسب در این زمینه میتواند استفاده از پایگاههای دادهء رایگان باشد که بهترین نمونهء آن ClamAV است که کارایی بالایی داشته و بالغ بر یک میلیون signature را شناسایی و روزانه نزدیک به چندین ویروس، تروجان و بدافزار را شناسایی و به پایگاه دادهء خود اضافه میکند. استفاده از این پایگاه داده که از طریق منابع دانشگاهی معتبر دنیا بروز میشود علاوه بر کارایی باعث صرفه جویی هنگفتی در هزینه ها میشود، بزبان دیگر خرید ده هزار نسخه از یک آنتی ویروس مابازای هر نسخه ده هزار تومان خود معادل یک میلیارد ریال میگردد.

 

o       افزایش بهره وری از پهنای باند محدود: برای افزایش بهره وری هم میتوان اجازهء دانلودهای غیرمجاز را گرفت و هم میتوان با ذخیره کردن اطلاعاتی که مکررا مورد مراجعه قرار میگیرند در داخل رایانهء اصلی مدرسه، از اتلاف پهنای ارزشمند به دلیل درخواستهای تکراری جلوگیری نمود.

 

o       جلوگیری از کار افراد غیر مجاز: مفهوم امنیت با احراز هویت شروع میشود به عبارتی تنها در صورتی که کاربران برای استفاده از سیستم ناچار به استفاده از نام کاربری و کلمهء عبور گردند، میتوان از ورود افراد غیرمجاز جلوگیری نمود،اجازه های مختلفی برای کاربران صادر کرد و ما بازای این احراز هویت میتوان کارکرد هر کاربر را تعیین نمود. ضمن آنکه ورود به سیستم از طریق سیستم احراز هویت به نوبهء خود باعث تقویت فرهنگ لازم برای ورود به دنیای دیجیتال و دولت الکترونیک محسوب میشود.

 

o       مواجهه با  اختلال خطوط اینترنت: اگر به هر دلیلی سرعت انتقال اطلاعات بر روی یکی از خطوط کاهش یابد و یا قطع شود مشکلی که ایجاد میشود آن است که با وجود خطوط آزاد دیگر عملا بسیاری از کاربران از اینترنت محروم میشوند، برای رفع این مشکل، بهترین و متداول ترین راهکار میتواند استفاده از load balancer و همچنین ایجاد قابلیت Fail over برای مواجهه با قطعی خطوط اینترنت  باشد.

 

o       گزارش : با وجود سیستم accounting میتوان گزارشهایی از کارکرد کاربران نظیر: کارکرد حجمی و زمانی کاربران، سایتهای بازدید شده و امثالهم تدارک دید.

 

o       سهولت نصب و راهبری: راهبری سیستمهای UTM موجود مستلزم گذراندن دوره های آموزشی و آشنایی با مفاهیم شبکه و امنیت است که لزوما اولیاء مدارس از آنها مطلع نیستند. بنابراین در طراحی این سیستم میبایست به شیوه ای عمل نمود که از یکسو نصب و راهبری آن با حداقل پیشنیاز ممکن صورت پذیرد، و از سوی دیگر این قابلیت را داشته باشد که به عنوان بستری آموزشی، راهبران علاقمند را با مفاهیم مدیریت و امنیت شبکه آشنا نماید.

 

o       اقتصادی: ابعاد وزارت آموزش و پرورش به عنوان بزرگترین وزارتخانه، چنان وسیع است که طبعا تامین یک سرور برای هر یک از مدارس مستلزم بودجهء هنگفتی میگردد، لذا میبایست طراحی برنامه به نحوی صورت گیرد که حتی المقدور پارسا بتواند بر روی همان گیت وی یا اینترنت سروری که اینترنت از طریق آن به مدرسه رسیده است، نصب شود و نیازمند سرور دیگری نباشد.