SSL Bump: что это такое и когда применяется
Узнать большеРазграничение доступа в интернет позволяет контролировать работу сотрудников и защищать систему от вредоносного ПО и утечки данных. Проще всего реализовать защиту, используя фильтрацию трафика, категоризацию ресурсов и ролевую модель разграничения прав доступа. Хороший эффект обеспечивает только комплексное использование инструментов.
Ролевая модель разграничения прав доступа
Большое значение имеет контроль доступа, если доступ через интернет необходим для выполнения сотрудниками служебных обязанностей. У ролевой модели ряд преимуществ:
- Гибкость настроек. Можно группировать пользователей, ограничивать доступ как к определенным разделам, так и данным других сотрудников. Все это легко сделать через раздел «Пользователи» в меню Solar webProxy.
- Чтобы регламентировать доступ, нужно добавить отдельных работников или целый отдел в карточку роли.
- Провести мониторинг активности конкретных сотрудников или структурных подразделений можно несколькими нажатиями.
- Гибкость настроек позволяет исключить избыточность информации для персонала и обеспечить конфиденциальность определенных данных.
Плюсом такого разграничения доступа в интернет и ко внутренним ресурсам является прозрачная и понятная отчетность с визуализацией веб-активности.
Фильтрация трафика
Разграничение доступа к сайтам не даст должного эффекта без фильтрации всего проходящего трафика. Для обеспечения нужной степени защиты формируется политика компании, по которой и регламентируется доступ. Основные особенности:
- Ограничения можно настраивать на конкретных пользователей (если используется логин и пароль для входа) или на определенный IP-адрес. Есть возможность группировки сотрудников или введения ограничений на список IP-адресов.
- Система фильтрует данные по нескольким параметрам: категории интернет-ресурсов, URL сайтов, IP-адреса, характеристики передаваемых или получаемых файлов. Также система может контролировать протоколы, порты и проверять файлы по определенным ключевым словам, чтобы исключить утечку конфиденциальной информации.
- При входе пользователь перенаправляется на HTTPS версию ресурса при ее наличии, чтобы обеспечить высокий уровень защиты данных.
Если при входе система определяет, что у пользователя отсутствует HTTPS-протокол, она перенаправляет его на страницу с файлом. Продолжить работу можно только после его установки.
Категоризация ресурсов
Solar webProxy позволяет тщательно настроить контроль доступа – доступ через интернет регламентируется с использованием нескольких инструментов:
- Для создания основных категорий применяются внешние ресурсы, например, iAdmin, Symantec BlueCoat и т. д. Использование готовых решений упрощает процесс.
- Отдельный внутренний справочник позволяет формировать собственный перечень, если это необходимо.
- Можно создавать категории, общие для всей компании, или локальные ограничения для определенных отделов.
Комбинированное разграничение доступа к сайтам позволяет настраивать систему очень точно и быстро вносить изменения, если это необходимо. Периодическое обновление гарантирует актуальность системы и улучшает ее работу.
Заключение
Разграничение доступа в интернет обеспечивает безопасность данных компании и исключает попадание вредоносного ПО в систему. Кроме того, можно регламентировать доступ сотрудников или отделов к внешним и внутренним ресурсам, меняя ограничения по мере необходимости. А простая и понятная отчетность позволяет оценивать эффективность системы.
