Сегодня подключение корпоративной сети к Интернету с технической точки зрения - достаточно простая задача, которая решается без каких-либо проблем. Отсутствие в компании политики использования глобальной сети сотрудниками может привести не только к заметному снижению их производительности, но и к повышению риска поражения корпоративной информационной системы вредоносным программным обеспечением со всеми вытекающими из этого последствиями.
Сегодня подключение корпоративной сети к Интернету с технической точки зрения - достаточно простая задача, которая решается без каких-либо проблем. Однако существует еще и организационный момент. Отсутствие в компании политики использования глобальной сети сотрудниками может привести не только к заметному снижению их производительности, но и к повышению риска поражения корпоративной информационной системы вредоносным ПО со всеми вытекающими из этого последствиями. И это не говоря уже о том, что бесконтрольный доступ к Интернету означает повышенные затраты на оплату канала связи.
Политика использования Интернета может решить все перечисленные выше проблемы. В ней должно быть описано, какие сайты могут посещать сотрудники, для каких целей они могут выходить в глобальную сеть, а также может быть установлен ряд дополнительных условий, например, ограничено время выхода и т.п. Понятно, что мало разработать такую политику и дать ознакомиться с ней всем сотрудникам. Даже если заставить их подписать обязательство соблюдать правила, это не поможет. Все равно люди будут общаться в "Одноклассниках" или других социальных сетях, скачивать музыку, посещать сомнительные сайты и т.п. Для придания политике использования глобальной сети работоспособности нужно специальное программное обеспечение – интернет-фильтр, который способен ограничивать действия сотрудников в Интернете в соответствие с установленной политикой.
Стоит отметить, что сегодня существует два вида интернет-фильтров. К первому относятся те из них, которые привязаны к прокси-серверам и являются как бы расширением для них. Второй тип – "независимые" продукты, которые работают сами по себе и не зависят от того, каким образом "раздается" Интернет в корпоративной сети. У каждого из вариантов есть свои достоинства и недостатки. Сегодня мы сравним и разберем несколько интернет-фильтров разного типа.
Здесь нужно сделать одно важное замечания. Из нашего обзора мы специально исключили пусть даже всемирно известные, но неадаптированные для российского рынка продукты. Дело в том, что такие интернет-фильтры хорошо справляются с англоязычными ресурсами, однако имеют некоторые проблемы с русскоязычными сайтами. Между тем, именно веб-проекты на родном языке являются самыми популярными в нашей стране. И даже не стоит смотреть на заявления разработчиков о том, что "наш продукт поддерживает более 50 языков". Важно не только и не столько количество языков, как объем и качество категоризации базы сайтов на русском языке.
– это весьма интересное решение для реализации корпоративной политики использования Интернета. Однако необходимо отметить, что оно является дополнительным модулем к известному и популярному в нашей стране продукту Kerio Control . Это система, которая используется для комплексного решения задачи подключения корпоративной сети к Интернету. То есть применять можно только совместно с Kerio Control .
На первый взгляд, это серьезный недостаток данного продукта, который существенно ограничивает сферу его применения. Однако у данного подхода есть и заметные преимущества. Дело в тесной интеграции интернет-фильтра, прокси-сервера и защиты в единое целое. Этим оно отличается от "нагромождения" одной системы на другую. Во-первых, управлять таким "хозяйством" гораздо проще, а это сказывается не только на стабильности работы, но и на стоимости обслуживания информационной системы, а, во-вторых, интеграция позволяет осуществлять общий мониторинг и получить общую систему отчетов.
Но давайте вернемся к разбору возможностей . Самой, пожалуй, главной из них является система блокировки доступа к разным сайтам в зависимости от того, к какой категории они относятся. Для этого используется специальная база данных, состоящая из 53 рубрик. В принципе, такого числа категорий вполне достаточно для того, чтобы точно настроить права доступа сотрудников и быть уверенным в том, что они используют Интернет по делу, а не в личных целях. Примечательно, что настройка может осуществляться как отдельно по пользователям, так и по целым их группам.
В процессе работы не только блокирует доступ к сайтам нежелательной тематики, но и собирает статистику посещений веб-проектов по категориям. Таким образом, администратор или ответственное лицо может точно узнать, на что именно расходуется интернет-трафик и на что тратят сотрудники свое время в Интернете. На базе собранной статистики специальный модуль Kerio Star (централизованная система анализа и отчетности) может генерировать различные типы отчетов.
Помимо непосредственно фильтрации сайтов по категории обычно от интернет-фильтра требуется и некоторые другие ограничения, например, установка разрешений на доступ к Сети в зависимости от времени суток, запрет на загрузку файлов определенного типа и т.п. Однако в всего этого нет. Дело в том, что все эти возможности уже реализованы в Kerio Control , так что дублировать их в интернет-фильтре нет необходимости.
Таким образом, – инструмент для "категоризации" доступа к Интернету. Других возможностей у него нет. Впрочем, они и не нужны, поскольку все они реализованы в "основном" продукте – Kerio Control .
Продукты компании SurfControl также достаточно известны как по всему миру, так и в нашей стране. Среди них заметное место занимает SurfControl Web Filter. Хотя, на самом деле, это не один продукт, а целая серия решений для разных платформ: Windows, Novell, Microsoft ISA, Citrix, Cisco и пр. Примечательно, что среди продуктов SurfControl Web Filter есть как чисто программные, так и аппаратные решения. Хотя, несмотря на внешние различия, все они схожи по своим возможностям и предназначению. Поэтому мы рассмотрим наиболее массовый вариант - SurfControl Web Filter для Microsoft Windows. Как видно из названия, он не привязан к определенной платформе и может выполнять свои "обязанности" вне зависимости от того, какой прокси-сервер применяется в корпоративной информационной системе.
SurfControl Web Filter для Microsoft Windows представляет собой в полном виде программное решение. Данный продукт интегрируется в корпоративную сеть и постоянно работает в режиме "прослушивания" сетевого трафика. В нем есть сразу же несколько инструментов для реализации политики использования Интернета. Главным из них является ограничение доступа к сайтам по их тематике. Для этого используется динамическая база данных, состоящая из 45 категорий. Однако здесь необходимо отметить один очень важный момент. Дело в том, что в базовую поставку SurfControl Web Filter не входит "ускоренное" обновление базы данных веб-адресов. По заявлениям самих разработчиков, в этом случае срок категоризации новых сайтов колеблется от недели до нескольких месяцев. Поэтому всем пользователям предлагается подписаться на дополнительную услугу – RuFilter. В этом случае гарантируется регулярное обновление базы, а также проверка всех сайтов, посещенных сотрудниками компании, но неизвестных системе, в трехдневный срок.
Помимо этого в SurfControl Web Filter для Microsoft Windows реализован и ряд других инструментов для ограничения доступа сотрудников к глобальной сети. К ним относятся установка расписания работы в Интернете, ввод различных политик для разного времени суток, лимит на потребленный трафик и пр. Обычно все подобные возможности существуют в прокси-сервере, однако если почему-либо в корпоративной системе они не используются, можно применить их в SurfControl Web Filter.
– разработка компании Entensys Corporation , известной в нашей стране своим прокси-сервером UserGate Proxy&Firewall . Данная система появилась в продаже недавно - его представили только в этом году. Однако его база существует уже давно и активно используется в прокси-сервере. Поэтому саму основу нельзя назвать новинкой. Просто она была взята из прокси-сервера и вынесена в отдельный продукт. – платформонезависимый интернет-фильтр. Он может устанавливается как до, так и после DNS-сервера. Но в любом случае данный продукт работает вне зависимости от состава корпоративной информационной системы.
Главное предназначение – ограничение доступа пользователей локальной сети к сайтам определенных категорий. Для этого, как и в других интернет-фильтрах, используется категорированная база данных. Однако размещается она не локально, а на площадке разработчика, то есть речь идет об использовании облачных технологий. При поступлении запросов обращается к удаленной базе и получает от нее ответ. Плюсом такого подхода является гарантированная актуальность данных и отсутствие необходимости ее обновления. Кстати, всего в базе содержится более 500 миллионов записей (по данным разработчиков), разбитых на 82 категории.
Дополнительно в реализованы "белый" и "черный" список сайтов, а также привязка задаваемых правил к расписанию. С их помощью можно сделать политику использования Интернета в компании более гибкой. Также можно отметить систему сбора статистики и составления отчетов. С ее помощью можно наглядно увидеть, какие сайты посещают сотрудники и насколько рационально они применяют доступ к глобальной сети.
Подводим итоги
Сегодня мы рассмотрели три интернет-фильтра разных типов. Какой из них лучше? Однозначно ответить на этот вопрос нельзя. В каждом конкретном случае необходимо принимать собственное решение. Так, например, если в корпоративной сети развернут и работает прокси-сервер Kerio Control , то оптимальным вариантом будет приобретение продукта . Их тесная интеграция в плане управления и отчетности позволит заметно упросить и удешевить процедуру внедрения и обслуживания.
Если стоит задача создания новой локальной сети или же подключения к Интернету уже имеющейся, то лучше заранее учесть все потребности и сразу использовать прокси-сервер с интегрированным интернет-фильтром. В этом случае можно использовать Kerio Control с или же продукт UserGate Proxy&Firewall , в который уже включена функциональность рассмотренного нами сегодня .
Если корпоративная сеть уже подключена к Интернету, а использующийся прокси-сервер не обладает необходимыми функциональными возможностями, то придется внедрять в платформонезависимый интернет-фильтр. В его качестве можно использовать , который сочетает в себе облачные технологии и очень значительную по объему базу сайтов, оптимизированную для использования русскоязычными пользователями.
Чтобы пользователь мог безопасно находиться в сети, разработаны специальные программы для фильтрации трафика и веб-контента.
Принципы работы контентной фильтрации
Вирусы, кража личной информации, неполадки сети - всё это не пустые слова, а реальность. Поэтому главная цель контентного фильтра - ограничить доступ к запрещённым или вредоносным ресурсам. Достигается это с помощью списков разрешённых/запрещённых ресурсов.
Защита нужна каждому пользователю, но особенно остро в ней нуждаются дети и подростки. Ведь на многих страницах присутствуют сцены насилия, эротики, реклама вредных веществ и алкоголя. Чтобы оградить себя и свой рабочий компьютер от угрозы, необходимо использовать систему контентной фильтрации.
Фильтрация интернет трафика
Наша компания разработала специальный механизм фильтрации интернет трафика, который не только поможет поддерживать доступ в сеть в рабочем состоянии, но и обеспечит непрерывность и целостность бизнес-процессов. Он позволяет управлять потоками, входящими в локальную сеть, автоматически снижая её нагрузку. При этом снимаются проблемы нецелевого доступа к посторонним ресурсам, нерационального использования сети и рабочего времени
Система фильтрации интернет трафика необходима на разных уровнях: для домашнего использования и для корпоративной сети. Она существует в разных формах:
- утилиты;
- приложения;
- дополнения для браузера;
- отдельного сервера.
Компания «А-Реал Консалтинг» активно разрабатывает разные способы обеспечения безопасности сети, предоставляя клиентам комплексное решение. Мы имеем богатый опыт внедрения систем фильтрации интернет контента в школах и организациях.
Наш контентный фильтр работает исходя из данных веб-трафика, которые сообщает модуль прокси-сервера. Затем происходит сверка со списком запрещённых ресурсов. Эта база включает несколько миллионов сайтов, разделённых на категории, что позволяет индивидуально настроить параметры фильтрации web-контента.
Пользователям системы фильтрации от Интернет Контроль Сервера достаточно просто запретить категорию, и все сайты этой тематики автоматически станут недоступными.
Контент-фильтрация включает и антивирусные модули, автоматически проверяя весь входящий трафик на наличие вредоносных программ. Наше решение гарантирует надёжность и безопасность, предоставляя все инструменты для управления доступом в сеть.
Контентная фильтрация в школах и образовательных учреждениях
По статистике более 100 000 образовательных учреждений имеет доступ в интернет, где учащиеся подвергаются потоку агрессивного и потенциально опасного контента. Поэтому была утверждена и одобрена Федеральная Система исключения доступа к Интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся РФ (СИД).
В соответствии с Федеральным законом № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию»и ФЗ № 139 «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», установка контентной фильтрации в образовательном учреждении является обязательным требованием.
Возможные варианты
Фильтры для интернета можно настроить 2 способами:
- обратиться за помощью к своему интернет-провайдеру;
- установить и настроить специализированное ПО.
Во втором случае придётся самостоятельно скачивать и настраивать контентный фильтр для школы или другой организации. Наша компания предлагает воспользоваться интернет-шлюзом ИКС, с интегрированным SkyDNS. Он регулярно обновляется и содержит адреса ресурсов с информацией, распространение которой в Российской Федерации запрещено, т.е. соответствует Федеральному закону № 139 «О чёрных списках».
Функции ИКС для контентной фильтрации
- организация доступа только к надёжным ресурсам;
- безопасность от вредоносных объектов, которые стремятся попасть в локальную сеть, осуществляемая с помощью встроенного межсетевого экрана ;
- контроль доступа пользователей к сети;
- ведение учёта потребляемого трафика.
Преимущества интернет-шлюза ИКС
- возможность предварительной оценки и тестирования с помощью демо-версии в течение 35 дней;
- встроенный Dr. Web;
- встроенный антивирус и антиспам Kaspersky;
- неограниченный срок лицензионной версии;
- доступное обучение в форме видеороликов;
- бесплатная полная версия Lite до 8 пользователей;
Настройка ИКС
Ещё одно преимущество ИКС - лёгкость установки и настройки. Для этого нужно совершить всего 5 действий:
Вот так просто можно настроить интернет фильтрацию, обеспечив полноценную защиту от внешних угроз.
Веб-угрозы подстерегают любого пользователя интернета, что обуславливает их постепенное превращение в достаточно серьезную проблему, в особенности для школ и библиотек. Данные учреждения предоставляют возможность выхода в интернет детям, обеспечение безопасности работы которых объявлено одной из самых важных задач на международном уровне.
С одной стороны использование учителями и преподавателями интернета в процессе обучения позволяет сделать занятия более интересными для учеников, с другой - может привести к посещению не желательных именно для детей ресурсов, что противоречит ряду законов и постановлений. Кроме того, вирусы, содержащиеся на опасных сайтах, способны стать настоящей головной болью не только для технических специалистов, обслуживающих сеть школы (или библиотеки), но и для всего педагогического состава.
Удовлетворяет всем требованиям ФЗ-436 Российской Федерации "О защите детей от информации, причиняющей вред их здоровью и развитию", ФЗ-139 Российской Федерации "О черных списках", Указа Президента Российской Федерации N761 "О национальной стратегии действий в интересах детей на 2012 - 2017 годы".
Компьютерные классы с публичным доступом в интернет используются детьми не только во время уроков. В подобных случаях наравне с другими опасностями возникает риск нежелательных знакомств, зачастую приводящих к преследованию ребенка в интернете мошенниками или педофилами.
Как это работает?
Эффективным российским интернет-фильтром является KinderGate Родительский Контроль , успешно внедренный в тысячах школ и библиотек. Продукт обеспечивает безопасность работы в интернете и способствует сведению к минимуму нецелевого веб-серфинга. Интернет-фильтр объединяет в своей работе следующие механизмы интернет-фильтрации:
- блокировка по категориям сайтов;
- контентная фильтрация по технологии DCI (в том числе для ресурсов Web 2.0);
- безопасный поиск (Google, Yandex, Youtube и т.д.);
- белые и черные списки (в том числе Реестр РосКомНадзора, ресурсы из списка МинЮста);
- блокировка баннеров и всплывающих окон;
- контроль загрузки определенных видов файлов.
Более подробная информация о функциональных возможностях продукта представлена в
Контент-фильтр - устройство или программное обеспечение для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.
Контент-фильтр работает по статистическому принципу, то есть подсчитывает заранее определённые слова текста и определяет категорию, к которой относится содержимое сайта. Целью таких устройств или программ является ограничение доступа в Интернет для школ, предприятий, религиозных организаций и т. д. Чаще всего контент-фильтры используются для ограничения доступа для детей и подростков, в учебных заведениях, библиотеках и на рабочих местах в различных учреждениях, а также игровых клубах и интернет-кафе.
Принцип работы
Часто фильтрация проходит на уровне запросов по протоколу HTTP. Для этого URL запрошенного сайта сверяется с чёрным списком с помощью регулярных выражений. Такие списки необходимо регулярно обновлять, защита с их помощью считается малоэффективной. Более продвинутыми являются методы распознавания образов и обработки естественного языка. Для классификации сайтов по разным признакам (например, «порнография / не порнография», «варез / каталог freeware» и т. д.) текст запрашиваемой страницы анализируется на количество разных ключевых слов (например, «бесплатно», «скачать» и т. д.). Эти и другие свойства текста используются для вычисления вероятности попадания в опасную категорию. Если эта вероятность превышает заданный уровень (например, 95 %), доступ к странице блокируется.
Самые простые программы позволяют ввести слова, поиск которых будет вести система вручную. Самые сложные устройства уже имеют большой словарь и предполагают уже готовую базу ссылок, которые уже классифицированы. Как правило, к сложным устройствам производители обеспечивают периодическое обновление базы ссылок. Те веб-сайты, которые не были распознаны автоматически, просматривает человек и присваивает категорию сайта вручную.
Очевидное требование к программам ограничения доступа — быстродействие классификации.
NetPolice Lite
Облегченная версия персонального фильтра, который предоставляет наиболее важные функции для ограничения доступа пользователей к негативным, нежелательным и опасным Интернет-ресурсам. Поддерживаются самые необходимые категории и функции для безопасного использования сети Интернет.
KinderGate
платная программа, которая обладает широкими возможностями и гибкой настройкой.
http://www.kindergate.ru/ - Сайт программы.
http://www.kindergate.ru/support/kindergate_setup - инструкция по установке.
http://www.kindergate.ru/support - Техническая документация по настройке и установке.
http://www.kindergate.ru/download/ - Здесь можно скачать программу.
WebOfTrust + AdBlock
бесплатные расширения для веб-браузеров, которые помогут оградить вашего ребенка от нежелательного контента.
http://www.mywot.com/ru - Сайт программы.
http://www.mywot.com/ru/faq - Вопросы и ответы.
Для установки данного средства защиты, вам необходимо:
- Перейти по ссылке http://www.mywot.com/ru/download и скачать дополнение для вашего браузера
- Следовать инструкциям во время установки.
- Во время установки дополнения вы можете зарегистрироваться как пользователь. Вы можете использовать дополнение WOT, а также оценивать веб-сайты без регистрации.
Зарегистрированные пользователи имеют больше возможностей в настройке.
В этой статье мы рассмотрим мультиплатформенное (Linux, Windows) решение для эффективной контент-фильтрации, его установку и настройку. Такой фильтр можно использовать в школах или других образовательных учреждениях.
Введение
Сначала немного теории, если кому неинтересно, можно перейти к следующей главе. Какая фильтрация бывает? Фильтрация трафика может быть двух видов, серверная и клиентская.
Принцип работы серверной фильтрации
Есть выделенной компьютер, на нём настроен интернет, и этот интернет раздаётся на остальные компьютеры через локальную сеть. Фильтрация происходит на выделенном компьютере. Известные программы для организации серверной контент-фильтрации:
Для :
- UserGate
- Kerio
- ISA Server
- SafeSquid
- Сюда можно вписать многие прокси, на которых можно организовать фильтрацию.
Но есть один большой недостаток для решений под ОС Windows, все они, почти, платные, а если и бесплатные, как МКФ, то требуют установки платного продукта.
Для Linux:
- DansGuardian
- Mindwebfilter
- и др.
Данные программы бесплатны. Но они более сложные в настройке.
Принцип работы клиентской фильтрации
На каждом компьютере, где нужна контент-фильтрация, устанавливается и настраивается программа, которая это делает. Примеры:
Windows
- цензор;
- netpolice;
- KinderGate и др.
Linux
- netpolice ALT Linux и др.
Теория
А теперь поговорим о достаточно простом бесплатном способе контент-фильтрации, но и при этом достаточно эффективном. За всё время я испробовал много способов контент-фильтрации, но этот зарекомендовал себя как один из лучших и простых решений. Его так же можно использовать вместе с любым из других способов как дополнение.
Что нам для этого надо
- Любую из ОС: windows или ;
- Браузер Mozilla Firefox или браузеры на его основе поддерживающие плагины и расширения Firefox;
- Подключение к интернету.
Как это работает?
У браузера Mozilla Firefox, есть множество дополнений. На основе таких дополнений мы будем делать контент-фильтрацию.
Описание дополнений
Первое дополнение в нашем списке это WOT
WOT (Web of Trust) - это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения) Chrome. википедия
В этом плагине есть и родительский контроль. С помощью этого плагина мы будем выполнять контент- фильтрацию.
Второе дополнение. Adblock Plus
Adblock Plus - расширение для браузеров и другого ПО на основе Gecko: Mozilla (включая «мобильный»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird и Mozilla Prism, позволяющее блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров, всплывающих окон и других объектов, мешающих использованию сайта. википедия
