SSL Bump: что это такое и когда применяется
Узнать большеДалеко не весь контент в интернете безопасен, поскольку в глобальной сети много зараженных и запрещенных ресурсов, посещение которых может обернуться попаданием на компьютеры вредоносного ПО или утечкой конфиденциальных данных. Избежать подобного исхода поможет контентная фильтрация — поиск сомнительного содержимого сайтов и блокировка доступа к нему. Эта функция широко эксплуатируется компаниями различного профиля деятельности, государственными учреждениями и образовательными заведениями. Разберемся, как и с помощью каких инструментов она реализуется.
Что подразумевается под контентной фильтрацией
Речь о поиске опасного или вредоносного контента с последующей блокировкой доступа к нему. Функция реализуется с помощью специализированных систем контентной фильтрации, предназначенных конкретно для данной цели или комплексными продуктами, для которых это только одна из выполняемых задач. К инструментам второго типа можно отнести шлюзы Secure Web Gateway (сокращенно — SWG), призванные обеспечивать безопасное использование интернета.
Функция позволяет избегать не только целенаправленного посещения сомнительных ресурсов, но и использования сайтов, замаскированных под легитимные. Они заведомо создаются для обмана пользователей и могут с виду ничем не отличаться от нормальных.
Какие цели преследует контентная фильтрация
Цели фильтрации напрямую зависят от сферы применения. Например, у бизнеса в приоритете безопасность данных, у государственных организаций — защита от вредоносных компонентов, у образовательных учреждений — ограничение доступа к контенту, не имеющему отношения к учебе.
Перечислим основные функции контентной фильтрации без привязки к конкретным организациям:
- Соблюдение законодательных требований, диктующих запрет на просмотр некоторых категорий контента, в том числе экстремистского характера.
- Защита от спама и навязчивой рекламы, которые могут быть как опасны, так и просто отвлекать сотрудников от работы.
- Предотвращение утечек данных, которые часто происходят при посещении фишинговых ресурсов, защита от вредоносного ПО.
- Укрепление дисциплины внутри коллектива и повышение личной продуктивности сотрудников путем ограничения доступа к посторонним ресурсам, которые не нужны для выполнения обязанностей. В частности, могут блокироваться видеоплощадки, социальные сети, новостные и развлекательные порталы, интернет-магазины и т.д. Посещение таких ресурсов не только отнимает рабочее время и ставит под угрозу безопасность данных, но и приводит к нецелевому использованию трафика компании.
Технологии и методы контентной фильтрации
Ключевые методы систем контентной фильтрации — контроль трафика на L3 и L4 (сетевом и транспортном) уровнях модели OSI и анализ трафика приложений.
Какие технологии используются:
- Проверка сайтов по URL без анализа содержимого страниц. Инструмент контентной фильтрации ищет адрес сайта в базе запрещенных ресурсов. Если его там нет — доступ будет разрешен. Однако этот метод не самый надежный, поскольку отсутствие в черном списке не означает, что ресурс безопасен. Технология эффективна, если сочетать ее с другими алгоритмами фильтрации.
- Проверка содержимого сайтов и ключевых слов. Система контент-фильтрации проверяет, имеет ли текст отношение к сомнительному или запрещенному контенту. Иногда пользователи пытаются обмануть инструмент защиты, вводя перефразированные ключи, но качественные фильтры все равно их распознают. У этого метода есть существенное преимущество — блокировка подозрительных ресурсов без опоры на черный список. То есть система может заблокировать подключение уже на этапе исходящего запроса. Однако бывают такие ресурсы, где только часть информации является нежелательной, а в целом сайт полезен для пользователя. В этом случае фильтр блокирует только сомнительный контент.
Также среди методов контентной фильтрации — контроль отправляемых и загружаемых файлов. В первых могут содержаться признаки конфиденциальной информации, во вторых — вредоносное ПО. Чтобы свести к минимуму риски утечки данных и заражения компьютеров, можно разрешить обмен только определенными категориями файлов, например, текстовыми. Иногда это не останавливает злоумышленников, и они пытаются подделать формат. Но фильтры способны обнаружить подмену, поскольку проверяют файлы не по расширению, а по более информативным атрибутам.
К эффективным технологиям фильтрации можно отнести категоризацию веб-ресурсов. Она выполняется специальными инструментами, которые классифицируют ресурсы по тематикам и затем блокируют доступ к нежелательным.
Вспомогательным методом контентной фильтрации считается антивирусная проверка. Специализированные модули инструментов защиты сканируют файлы на вирусы и в случае обнаружения подозрительных компонентов не только блокируют передаваемые пакеты, но и закрывают доступ к ресурсу, откуда они поступают.
Еще одна вспомогательная мера — мониторинг деятельности пользователей. Она предполагает фиксацию сведений об интернет-активности конкретных людей. С помощью этой технологии можно увидеть, какие именно ресурсы посещал человек и были ли среди них сомнительные. На основании этих данных можно настраивать контентную фильтрацию для конкретных пользователей или групп.
Системы контент-фильтрации
Контентная фильтрация может выполняться:
- Специальными узконаправленными программами контроля доступа к сайтам, которых сейчас достаточно много. Можно выбрать любой легальный сервис, осуществляющий фильтрацию по заданным параметрам.
- Базовыми инструментами сетевой защиты, например, прокси-серверами или межсетевыми экранами. Но их функциональных возможностей хватит только на проверку сайтов по URL.
- Решениями класса Next Generation Firewall. Межсетевые экраны нового поколения обладают механизмами для выполнения контентной фильтрации, но она не является их ключевой функцией. Если бизнес крупный, и в штате тысячи сотрудников, NGFW может не справится с нагрузкой. Или придется отключать другие функции, что неминуемо приведет к снижению уровня сетевой защиты.
- Многофункциональные шлюзы SWG, для которых контентная фильтрация — одно из приоритетных направлений. Высокопроизводительные решения данного класса — оптимальный вариант для организации безопасной работы в интернете.
Крупным компаниям подойдет продукт Solar webProxy, где реализовано сразу несколько инструментов для фильтрации контента: собственный категоризатор, традиционный межсетевой экран, веб-прокси и встроенный антивирус. Этот шлюз веб-безопасности также решит вопрос мониторинга действий сотрудников с помощью уникального модуля «Досье на персону», который накапливает информацию о посещении тех или иных ресурсов конкретными людьми и позволяет работать не с безликими идентификаторами, а с конкретными сотрудниками.
Где применяется контентная фильтрация
Мы уже называли основные сферы применения, теперь подробнее разберем, каким образом и для чего реализуется функция в тех или иных организациях.
Бизнес
Системы контент-фильтрации используются организациями разных масштабов, но особенно они нужны крупным компаниям с большим штатом сотрудников. Первоочередная задача – обеспечить безопасность корпоративной инфраструктуры и конфиденциальных данных.
Какие опасности сопряжены с посещением сомнительных веб-ресурсов:
- Рассылка спама, который может содержать вредоносные компоненты или фишинговые ссылки.
- Заражение компьютеров вирусами при сработке скриптов на сайтах.
- Попадание на пользовательские компьютеры программ-шпионов, троянов, компьютерных червей и других вредоносных программ.
Контентная фильтрация — не панацея от перечисленных угроз, но она значительно минимизирует риски.
Помимо этого, реследуется цель закрыть доступ ко всем ресурсам, которые будут отвлекать работников. Вручную это сделать невозможно, поэтому нужны специальные программы или многомодульные инструменты с подобной функцией.
Возникает вопрос, какие именно сайты запрещать и кому? Перечень ресурсов, к которым следует закрыть доступ, обычно устанавливается офицерами службы безопасности и руководителями организации. Это могут быть конкретные сайты или ресурсы определенных категорий. В первом случае системы контент-фильтрации сразу блокируют доступ к страницам из черного списка при попытках обращения к ним. Во втором — анализируют содержимое посещаемых сайтов, классифицируют по категориям и в случае наличия запрета на такую тематику ограничивают подключение.
Доступ к посторонним ресурсам может быть ограничен для всех сотрудников, или только для определенных групп. Например, некоторым специалистам для выполнения служебных обязанностей нужно мониторить социальные сети или видеоролики. Для них доступ останется, для остальных — будет запрещен.
Образовательные учреждения
Существует ФЗ №114, который диктует запрет на использование ресурсов, содержащих запрещенную информацию и контент экстремистского характера. Образовательные учреждения обязаны соблюдать эту норму и ограничивать посещение сайтов, которые не относятся к учебной деятельности.
Если учащиеся учреждения — несовершеннолетние, образовательные учреждения также должны соблюдать ФЗ №436, который диктует необходимость защиты детей от информации, приносящей вред их развитию и здоровью.
Контентная фильтрация позволит соблюсти законодательные нормы и надлежащим образом организовать образовательный процесс, предоставляя учащимся доступ только к учебным материалам.
Государственные организации
Такие учреждения работают с государственной тайной, поэтому у них повышенные требования к безопасности данных. Контентная фильтрация является дополнительной мерой, минимизирующей риски утечки информации и заражения компьютеров вредоносным ПО.
Защитите бизнес от вредоносного ПО с Solar webProxy
Получить консультацию