Архив
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

7 декабря 2007

SmartFilter -когда слов не хватает

smarf filter boxИнтернет-цензура, как и цензура вообще, - проблема неоднозначная. Каждый видит ее по-своему, хотя есть и два больших лагеря, представители которых придерживаются противоположных точек зрения. Одна группа людей рассматривает ее как средство социальной защиты и контроля, помогающее оградить пользователей от в той или иной мере недопустимых данных, другая же видит в ней инструмент слежки и ограничения свободы. Как бы то ни было, в веб-цензуре в ряде случаев есть настоятельная потребность, и мы решили рассмотреть одно из реализующих ее средств.

Первоначально средства контроля за веб-контентом (content-control), называемые также цензурными (censorware) или ПО веб-фильтрации (web filtering software), должны были помочь родителям в ограждении своих чад от доступа к разного рода неприемлемым ресурсам Всемирной Паутины. Но со временем данные технологии стали повсеместно применяться в западных школах, библиотеках и компаниях. Безусловно, Интернет расширяет возможности последних, однако неограниченный доступ к нему обычно ведет к повышению рисков безопасности как отдельных пользователей, так и всей локальной сети предприятия, упадку ее производительности, снижению продуктивности сотрудников и, в конечном счете, негативно отражается на прибыльности самой фирмы. Также нельзя забывать, что при нецелевом применении Сети повышается юридическая ответственность компании, так как работники имеют больше шансов оставить на веб-ресурсах что-либо порочащее ее имя.

Тем не менее в нашей стране решения веб-фильтрации пока еще мало распространены - до сих пор чаще всего используются просто призывы к рассудительности. В целях экономии средств у нас данная задача нередко перекладывается на системных или сетевых администраторов, которым приходится самостоятельно анализировать посещаемые сотрудниками сайты, классифицировать содержимое их страниц, вести «черные» и «белые» списки веб-ресурсов. О том, что такой подход неэффективен, нечего и говорить.

Между тем корпоративных решений, относящихся к средствам контроля веб-контента, на рынке довольно много. Это могут быть брандмауэры, антивирусы, прокси-серверы и их аналоги с базовыми «цензурными» функциями, но есть и специализированные клиентские и серверные инструменты. Среди последних популярны сквозные фильтры (pass-through), довольно распространенный представитель которых - ПО SmartFilter от Secure Computing. На нем мы и остановимся.

 

smartfilter

 

В последнюю версию продукта, 4.2, внедрена система веб-«репутаций» TrustedSource для URL, доменных имен и IP-адресов
 

Решение может функционировать в двух режимах: автономном (off-box) и встраиваемом (on-box). Первый вариант предполагает установку SmartFilter на отдельный сервер (подобная система может быть приобретена у одного из OEM-партнеров Secure Computing). При втором данное ПО инсталлируется на машине, где исполняется прокси-сервер, брандмауэр или какое-то другое решение. У каждого режима свои преимущества и недостатки. Так, off-box - более дорогостоящий вариант, но и более надежный, так как возможность ошибок при фильтрации здесь снижена до минимума за счет полного контроля над передаваемыми данными. Для on-box-подхода характерна менее трудоемкая установка, поскольку практически не требуется внесения каких-либо изменений в конфигурации оборудования и сети, нужно лишь подключить к прокси-серверу или брандмауэру соответствующий встраиваемый модуль (plug-ins) SmartFilter. Достаточно популярным является модуль для Microsoft ISA Server. Кроме данной платформы, поддерживаются также Cisco Content Engine/PIX Firewall/Integrated Service Appliances, Nortel ACC/ASF/Border Manager, Squid и пр.

ПО включает консоль централизованного управления (Administration Console), административный сервер (Administration Server), содержащий все конфигурационные данные, агент (Agent), который осуществляет взаимодействие между встраиваемыми модулями и консолью, выводит пользователям страницы с сообщениями о блокированиях или предупреждениях, а также отвечает за загрузку SmartFilter Control List. Доступ к Интернету осуществляется преимущественно посредством этой базы данных, содержащей на сегодняшний день свыше 20 млн адресов веб-сайтов на более чем 60 языках, разбитых на 71 тематическую категорию. Часто обновляемый веб-аналитиками перечень обеспечивает охват таких областей, как безопасность (сайты с вредоносными средствами, P2P-сети), конфиденциальность (чаты, системы мгновенного обмена сообщениями), а также управление полосой пропускания (интернет-радио/ТВ). Чтобы проверить, включен ли тот или иной узел в SmartFilter Control List, можно воспользоваться серверомSmartFilterWhere . Если сайт найден, можно запросить, например, изменение его категории, в противном случае сделать запрос на внесение его в БД или выполнить это самостоятельно.

Фильтрация по категориям не ограничивается сугубо запретом или разрешением - кроме них доступны варианты вроде извещения о посещении недозволенных ресурсов, отложенного доступа (в пределах от 1 до 30 с), разрешения на посещение с внесением записи в журнал и исключения URL из определенных категорий (из-за многоликости веб-контента некоторые сайты попадают сразу в несколько групп; данная функция позволяет разрешать доступ к узлам конкретной категории, невзирая на его возможные блокирования в других группах).

 

smartfilter1

 

Фильтрация групп сайтов не ограничивается сугубо запретом или разрешением
 

Однако, как и любое «сито», SmartFilter небезукоризнен. Временами ПО может блокировать доступ к вполне допустимым ресурсам. Это следствие того, чтоСеть развивается очень быстро, и чтобы поспевать за изменениями, прибегают к технологии, которая не уделяет внимания деталям. Примером одного из «исключений» является новостной сайт BoingBoing.net, значащийся сейчас в категории Nudity.

Кроме применения SmartFilter Control List, ПО позволяет также задавать политики фильтрации IP-адресов, типов файлов, запросов в поисковых системах и пр. в зависимости от времени суток и дня недели. Настройки могут применяться к пользователю, группе, IP-адресу или их диапазону. Стоит отметить, что Smart Filter поставляется с набором стандартных политик, которые отвечают требованиям определенных видов деятельности. Их можно изменять и брать за основу для собственных.

Составление отчетов является одним из ключевых элементов работы любого решения веб-фильтрации, и если ранние версии SmartFilter не отличались богатством таких возможностей, то сейчас ситуация кардинально изменилась. Посредством компонента SmartReporter, обладающего интуитивным веб-интерфейсом, можно без особых усилий получить представление об использовании Сети в организации, документировать нецелевое применение Всемирной Паутины и пр. Доступна функция планирования создания и распространения отчетов по e-mail. В общем, здесь фактически есть все, что нужно в повседневной деятельности веб-цензора.

 Владимир Борисов

Статья была опубликована в №45 (613) «Компьютерного обозрения» от 27 ноября


Публикации по теме

30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
SmartFilter -когда слов не хватает
1 августа 2013 ИТ-инфраструктура современного предприятия отличается высокой сложностью и разнообразием. Используемые системы защиты постоянно развиваются и адаптируются к новым видам угроз. При этом число источников, из которых поступают информация по текущему состоянию защищенности, непрерывно растет. Администраторам ИБ все сложнее следить за общей картиной происходящего. А ведь если своевременно не анализировать возникающие угрозы и не пытаться предотвратить их, любая система защиты окажется бесполезной. В этих условиях хорошую услугу окажут системы класса Security Information and Event Management (SIEM).
SmartFilter -когда слов не хватает
18 мая 2011 | Blue Coat В этой публикации мы рассмотрим всю линейку предоставляемых решений от компании Blue Coat.
25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
24 февраля 2011 Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM