SmartFilter -когда слов не хватает

Интернет-цензура, как и цензура вообще, - проблема неоднозначная. Каждый видит ее по-своему, хотя есть и два больших лагеря, представители которых придерживаются противоположных точек зрения. Одна группа людей рассматривает ее как средство социальной защиты и контроля, помогающее оградить пользователей от в той или иной мере недопустимых данных, другая же видит в ней инструмент слежки и ограничения свободы. Как бы то ни было, в веб-цензуре в ряде случаев есть настоятельная потребность, и мы решили рассмотреть одно из реализующих ее средств.

Первоначально средства контроля за веб-контентом (content-control), называемые также цензурными (censorware) или ПО веб-фильтрации (web filtering software), должны были помочь родителям в ограждении своих чад от доступа к разного рода неприемлемым ресурсам Всемирной Паутины. Но со временем данные технологии стали повсеместно применяться в западных школах, библиотеках и компаниях. Безусловно, Интернет расширяет возможности последних, однако неограниченный доступ к нему обычно ведет к повышению рисков безопасности как отдельных пользователей, так и всей локальной сети предприятия, упадку ее производительности, снижению продуктивности сотрудников и, в конечном счете, негативно отражается на прибыльности самой фирмы. Также нельзя забывать, что при нецелевом применении Сети повышается юридическая ответственность компании, так как работники имеют больше шансов оставить на веб-ресурсах что-либо порочащее ее имя.

Тем не менее в нашей стране решения веб-фильтрации пока еще мало распространены - до сих пор чаще всего используются просто призывы к рассудительности. В целях экономии средств у нас данная задача нередко перекладывается на системных или сетевых администраторов, которым приходится самостоятельно анализировать посещаемые сотрудниками сайты, классифицировать содержимое их страниц, вести «черные» и «белые» списки веб-ресурсов. О том, что такой подход неэффективен, нечего и говорить.

Между тем корпоративных решений, относящихся к средствам контроля веб-контента, на рынке довольно много. Это могут быть брандмауэры, антивирусы, прокси-серверы и их аналоги с базовыми «цензурными» функциями, но есть и специализированные клиентские и серверные инструменты. Среди последних популярны сквозные фильтры (pass-through), довольно распространенный представитель которых - ПО SmartFilter от Secure Computing. На нем мы и остановимся.

Решение может функционировать в двух режимах: автономном (off-box) и встраиваемом (on-box). Первый вариант предполагает установку SmartFilter на отдельный сервер (подобная система может быть приобретена у одного из OEM-партнеров Secure Computing). При втором данное ПО инсталлируется на машине, где исполняется прокси-сервер, брандмауэр или какое-то другое решение. У каждого режима свои преимущества и недостатки. Так, off-box - более дорогостоящий вариант, но и более надежный, так как возможность ошибок при фильтрации здесь снижена до минимума за счет полного контроля над передаваемыми данными. Для on-box-подхода характерна менее трудоемкая установка, поскольку практически не требуется внесения каких-либо изменений в конфигурации оборудования и сети, нужно лишь подключить к прокси-серверу или брандмауэру соответствующий встраиваемый модуль (plug-ins) SmartFilter. Достаточно популярным является модуль для Microsoft ISA Server. Кроме данной платформы, поддерживаются также Cisco Content Engine/PIX Firewall/Integrated Service Appliances, Nortel ACC/ASF/Border Manager, Squid и пр.

ПО включает консоль централизованного управления (Administration Console), административный сервер (Administration Server), содержащий все конфигурационные данные, агент (Agent), который осуществляет взаимодействие между встраиваемыми модулями и консолью, выводит пользователям страницы с сообщениями о блокированиях или предупреждениях, а также отвечает за загрузку SmartFilter Control List. Доступ к Интернету осуществляется преимущественно посредством этой базы данных, содержащей на сегодняшний день свыше 20 млн адресов веб-сайтов на более чем 60 языках, разбитых на 71 тематическую категорию. Часто обновляемый веб-аналитиками перечень обеспечивает охват таких областей, как безопасность (сайты с вредоносными средствами, P2P-сети), конфиденциальность (чаты, системы мгновенного обмена сообщениями), а также управление полосой пропускания (интернет-радио/ТВ). Чтобы проверить, включен ли тот или иной узел в SmartFilter Control List, можно воспользоваться серверомSmartFilterWhere . Если сайт найден, можно запросить, например, изменение его категории, в противном случае сделать запрос на внесение его в БД или выполнить это самостоятельно.

Фильтрация по категориям не ограничивается сугубо запретом или разрешением - кроме них доступны варианты вроде извещения о посещении недозволенных ресурсов, отложенного доступа (в пределах от 1 до 30 с), разрешения на посещение с внесением записи в журнал и исключения URL из определенных категорий (из-за многоликости веб-контента некоторые сайты попадают сразу в несколько групп; данная функция позволяет разрешать доступ к узлам конкретной категории, невзирая на его возможные блокирования в других группах).

Однако, как и любое «сито», SmartFilter небезукоризнен. Временами ПО может блокировать доступ к вполне допустимым ресурсам. Это следствие того, чтоСеть развивается очень быстро, и чтобы поспевать за изменениями, прибегают к технологии, которая не уделяет внимания деталям. Примером одного из «исключений» является новостной сайт BoingBoing.net, значащийся сейчас в категории Nudity.

Кроме применения SmartFilter Control List, ПО позволяет также задавать политики фильтрации IP-адресов, типов файлов, запросов в поисковых системах и пр. в зависимости от времени суток и дня недели. Настройки могут применяться к пользователю, группе, IP-адресу или их диапазону. Стоит отметить, что Smart Filter поставляется с набором стандартных политик, которые отвечают требованиям определенных видов деятельности. Их можно изменять и брать за основу для собственных.

Составление отчетов является одним из ключевых элементов работы любого решения веб-фильтрации, и если ранние версии SmartFilter не отличались богатством таких возможностей, то сейчас ситуация кардинально изменилась. Посредством компонента SmartReporter, обладающего интуитивным веб-интерфейсом, можно без особых усилий получить представление об использовании Сети в организации, документировать нецелевое применение Всемирной Паутины и пр. Доступна функция планирования создания и распространения отчетов по e-mail. В общем, здесь фактически есть все, что нужно в повседневной деятельности веб-цензора.

 Владимир Борисов

Статья была опубликована в №45 (613) «Компьютерного обозрения» от 27 ноября

Новости по теме