Сегодня подключение корпоративной сети к Интернету с технической точки зрения - достаточно простая задача, которая решается без каких-либо проблем. Отсутствие в компании политики использования глобальной сети сотрудниками может привести не только к заметному снижению их производительности, но и к повышению риска поражения корпоративной информационной системы вредоносным программным обеспечением со всеми вытекающими из этого последствиями.
Сегодня подключение корпоративной сети к Интернету с технической точки зрения - достаточно простая задача, которая решается без каких-либо проблем. Однако существует еще и организационный момент. Отсутствие в компании политики использования глобальной сети сотрудниками может привести не только к заметному снижению их производительности, но и к повышению риска поражения корпоративной информационной системы вредоносным ПО со всеми вытекающими из этого последствиями. И это не говоря уже о том, что бесконтрольный доступ к Интернету означает повышенные затраты на оплату канала связи.
Политика использования Интернета может решить все перечисленные выше проблемы. В ней должно быть описано, какие сайты могут посещать сотрудники, для каких целей они могут выходить в глобальную сеть, а также может быть установлен ряд дополнительных условий, например, ограничено время выхода и т.п. Понятно, что мало разработать такую политику и дать ознакомиться с ней всем сотрудникам. Даже если заставить их подписать обязательство соблюдать правила, это не поможет. Все равно люди будут общаться в "Одноклассниках" или других социальных сетях, скачивать музыку, посещать сомнительные сайты и т.п. Для придания политике использования глобальной сети работоспособности нужно специальное программное обеспечение – интернет-фильтр, который способен ограничивать действия сотрудников в Интернете в соответствие с установленной политикой.
Стоит отметить, что сегодня существует два вида интернет-фильтров. К первому относятся те из них, которые привязаны к прокси-серверам и являются как бы расширением для них. Второй тип – "независимые" продукты, которые работают сами по себе и не зависят от того, каким образом "раздается" Интернет в корпоративной сети. У каждого из вариантов есть свои достоинства и недостатки. Сегодня мы сравним и разберем несколько интернет-фильтров разного типа.
Здесь нужно сделать одно важное замечания. Из нашего обзора мы специально исключили пусть даже всемирно известные, но неадаптированные для российского рынка продукты. Дело в том, что такие интернет-фильтры хорошо справляются с англоязычными ресурсами, однако имеют некоторые проблемы с русскоязычными сайтами. Между тем, именно веб-проекты на родном языке являются самыми популярными в нашей стране. И даже не стоит смотреть на заявления разработчиков о том, что "наш продукт поддерживает более 50 языков". Важно не только и не столько количество языков, как объем и качество категоризации базы сайтов на русском языке.
– это весьма интересное решение для реализации корпоративной политики использования Интернета. Однако необходимо отметить, что оно является дополнительным модулем к известному и популярному в нашей стране продукту Kerio Control . Это система, которая используется для комплексного решения задачи подключения корпоративной сети к Интернету. То есть применять можно только совместно с Kerio Control .
На первый взгляд, это серьезный недостаток данного продукта, который существенно ограничивает сферу его применения. Однако у данного подхода есть и заметные преимущества. Дело в тесной интеграции интернет-фильтра, прокси-сервера и защиты в единое целое. Этим оно отличается от "нагромождения" одной системы на другую. Во-первых, управлять таким "хозяйством" гораздо проще, а это сказывается не только на стабильности работы, но и на стоимости обслуживания информационной системы, а, во-вторых, интеграция позволяет осуществлять общий мониторинг и получить общую систему отчетов.
Но давайте вернемся к разбору возможностей . Самой, пожалуй, главной из них является система блокировки доступа к разным сайтам в зависимости от того, к какой категории они относятся. Для этого используется специальная база данных, состоящая из 53 рубрик. В принципе, такого числа категорий вполне достаточно для того, чтобы точно настроить права доступа сотрудников и быть уверенным в том, что они используют Интернет по делу, а не в личных целях. Примечательно, что настройка может осуществляться как отдельно по пользователям, так и по целым их группам.
В процессе работы не только блокирует доступ к сайтам нежелательной тематики, но и собирает статистику посещений веб-проектов по категориям. Таким образом, администратор или ответственное лицо может точно узнать, на что именно расходуется интернет-трафик и на что тратят сотрудники свое время в Интернете. На базе собранной статистики специальный модуль Kerio Star (централизованная система анализа и отчетности) может генерировать различные типы отчетов.
Помимо непосредственно фильтрации сайтов по категории обычно от интернет-фильтра требуется и некоторые другие ограничения, например, установка разрешений на доступ к Сети в зависимости от времени суток, запрет на загрузку файлов определенного типа и т.п. Однако в всего этого нет. Дело в том, что все эти возможности уже реализованы в Kerio Control , так что дублировать их в интернет-фильтре нет необходимости.
Таким образом, – инструмент для "категоризации" доступа к Интернету. Других возможностей у него нет. Впрочем, они и не нужны, поскольку все они реализованы в "основном" продукте – Kerio Control .
Продукты компании SurfControl также достаточно известны как по всему миру, так и в нашей стране. Среди них заметное место занимает SurfControl Web Filter. Хотя, на самом деле, это не один продукт, а целая серия решений для разных платформ: Windows, Novell, Microsoft ISA, Citrix, Cisco и пр. Примечательно, что среди продуктов SurfControl Web Filter есть как чисто программные, так и аппаратные решения. Хотя, несмотря на внешние различия, все они схожи по своим возможностям и предназначению. Поэтому мы рассмотрим наиболее массовый вариант - SurfControl Web Filter для Microsoft Windows. Как видно из названия, он не привязан к определенной платформе и может выполнять свои "обязанности" вне зависимости от того, какой прокси-сервер применяется в корпоративной информационной системе.
SurfControl Web Filter для Microsoft Windows представляет собой в полном виде программное решение. Данный продукт интегрируется в корпоративную сеть и постоянно работает в режиме "прослушивания" сетевого трафика. В нем есть сразу же несколько инструментов для реализации политики использования Интернета. Главным из них является ограничение доступа к сайтам по их тематике. Для этого используется динамическая база данных, состоящая из 45 категорий. Однако здесь необходимо отметить один очень важный момент. Дело в том, что в базовую поставку SurfControl Web Filter не входит "ускоренное" обновление базы данных веб-адресов. По заявлениям самих разработчиков, в этом случае срок категоризации новых сайтов колеблется от недели до нескольких месяцев. Поэтому всем пользователям предлагается подписаться на дополнительную услугу – RuFilter. В этом случае гарантируется регулярное обновление базы, а также проверка всех сайтов, посещенных сотрудниками компании, но неизвестных системе, в трехдневный срок.
Помимо этого в SurfControl Web Filter для Microsoft Windows реализован и ряд других инструментов для ограничения доступа сотрудников к глобальной сети. К ним относятся установка расписания работы в Интернете, ввод различных политик для разного времени суток, лимит на потребленный трафик и пр. Обычно все подобные возможности существуют в прокси-сервере, однако если почему-либо в корпоративной системе они не используются, можно применить их в SurfControl Web Filter.
– разработка компании Entensys Corporation , известной в нашей стране своим прокси-сервером UserGate Proxy&Firewall . Данная система появилась в продаже недавно - его представили только в этом году. Однако его база существует уже давно и активно используется в прокси-сервере. Поэтому саму основу нельзя назвать новинкой. Просто она была взята из прокси-сервера и вынесена в отдельный продукт. – платформонезависимый интернет-фильтр. Он может устанавливается как до, так и после DNS-сервера. Но в любом случае данный продукт работает вне зависимости от состава корпоративной информационной системы.
Главное предназначение – ограничение доступа пользователей локальной сети к сайтам определенных категорий. Для этого, как и в других интернет-фильтрах, используется категорированная база данных. Однако размещается она не локально, а на площадке разработчика, то есть речь идет об использовании облачных технологий. При поступлении запросов обращается к удаленной базе и получает от нее ответ. Плюсом такого подхода является гарантированная актуальность данных и отсутствие необходимости ее обновления. Кстати, всего в базе содержится более 500 миллионов записей (по данным разработчиков), разбитых на 82 категории.
Дополнительно в реализованы "белый" и "черный" список сайтов, а также привязка задаваемых правил к расписанию. С их помощью можно сделать политику использования Интернета в компании более гибкой. Также можно отметить систему сбора статистики и составления отчетов. С ее помощью можно наглядно увидеть, какие сайты посещают сотрудники и насколько рационально они применяют доступ к глобальной сети.
Подводим итоги
Сегодня мы рассмотрели три интернет-фильтра разных типов. Какой из них лучше? Однозначно ответить на этот вопрос нельзя. В каждом конкретном случае необходимо принимать собственное решение. Так, например, если в корпоративной сети развернут и работает прокси-сервер Kerio Control , то оптимальным вариантом будет приобретение продукта . Их тесная интеграция в плане управления и отчетности позволит заметно упросить и удешевить процедуру внедрения и обслуживания.
Если стоит задача создания новой локальной сети или же подключения к Интернету уже имеющейся, то лучше заранее учесть все потребности и сразу использовать прокси-сервер с интегрированным интернет-фильтром. В этом случае можно использовать Kerio Control с или же продукт UserGate Proxy&Firewall , в который уже включена функциональность рассмотренного нами сегодня .
Если корпоративная сеть уже подключена к Интернету, а использующийся прокси-сервер не обладает необходимыми функциональными возможностями, то придется внедрять в платформонезависимый интернет-фильтр. В его качестве можно использовать , который сочетает в себе облачные технологии и очень значительную по объему базу сайтов, оптимизированную для использования русскоязычными пользователями.
Контент-фильтр - устройство или программное обеспечение для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.
Контент-фильтр работает по статистическому принципу, то есть подсчитывает заранее определённые слова текста и определяет категорию, к которой относится содержимое сайта. Целью таких устройств или программ является ограничение доступа в Интернет для школ, предприятий, религиозных организаций и т. д. Чаще всего контент-фильтры используются для ограничения доступа для детей и подростков, в учебных заведениях, библиотеках и на рабочих местах в различных учреждениях, а также игровых клубах и интернет-кафе.
Принцип работы
Часто фильтрация проходит на уровне запросов по протоколу HTTP. Для этого URL запрошенного сайта сверяется с чёрным списком с помощью регулярных выражений. Такие списки необходимо регулярно обновлять, защита с их помощью считается малоэффективной. Более продвинутыми являются методы распознавания образов и обработки естественного языка. Для классификации сайтов по разным признакам (например, «порнография / не порнография», «варез / каталог freeware» и т. д.) текст запрашиваемой страницы анализируется на количество разных ключевых слов (например, «бесплатно», «скачать» и т. д.). Эти и другие свойства текста используются для вычисления вероятности попадания в опасную категорию. Если эта вероятность превышает заданный уровень (например, 95 %), доступ к странице блокируется.
Самые простые программы позволяют ввести слова, поиск которых будет вести система вручную. Самые сложные устройства уже имеют большой словарь и предполагают уже готовую базу ссылок, которые уже классифицированы. Как правило, к сложным устройствам производители обеспечивают периодическое обновление базы ссылок. Те веб-сайты, которые не были распознаны автоматически, просматривает человек и присваивает категорию сайта вручную.
Очевидное требование к программам ограничения доступа — быстродействие классификации.
NetPolice Lite
Облегченная версия персонального фильтра, который предоставляет наиболее важные функции для ограничения доступа пользователей к негативным, нежелательным и опасным Интернет-ресурсам. Поддерживаются самые необходимые категории и функции для безопасного использования сети Интернет.
KinderGate
платная программа, которая обладает широкими возможностями и гибкой настройкой.
http://www.kindergate.ru/ - Сайт программы.
http://www.kindergate.ru/support/kindergate_setup - инструкция по установке.
http://www.kindergate.ru/support - Техническая документация по настройке и установке.
http://www.kindergate.ru/download/ - Здесь можно скачать программу.
WebOfTrust + AdBlock
бесплатные расширения для веб-браузеров, которые помогут оградить вашего ребенка от нежелательного контента.
http://www.mywot.com/ru - Сайт программы.
http://www.mywot.com/ru/faq - Вопросы и ответы.
Для установки данного средства защиты, вам необходимо:
- Перейти по ссылке http://www.mywot.com/ru/download и скачать дополнение для вашего браузера
- Следовать инструкциям во время установки.
- Во время установки дополнения вы можете зарегистрироваться как пользователь. Вы можете использовать дополнение WOT, а также оценивать веб-сайты без регистрации.
Зарегистрированные пользователи имеют больше возможностей в настройке.
В этой статье мы рассмотрим мультиплатформенное (Linux, Windows) решение для эффективной контент-фильтрации, его установку и настройку. Такой фильтр можно использовать в школах или других образовательных учреждениях.
Введение
Сначала немного теории, если кому неинтересно, можно перейти к следующей главе. Какая фильтрация бывает? Фильтрация трафика может быть двух видов, серверная и клиентская.
Принцип работы серверной фильтрации
Есть выделенной компьютер, на нём настроен интернет, и этот интернет раздаётся на остальные компьютеры через локальную сеть. Фильтрация происходит на выделенном компьютере. Известные программы для организации серверной контент-фильтрации:
Для :
- UserGate
- Kerio
- ISA Server
- SafeSquid
- Сюда можно вписать многие прокси, на которых можно организовать фильтрацию.
Но есть один большой недостаток для решений под ОС Windows, все они, почти, платные, а если и бесплатные, как МКФ, то требуют установки платного продукта.
Для Linux:
- DansGuardian
- Mindwebfilter
- и др.
Данные программы бесплатны. Но они более сложные в настройке.
Принцип работы клиентской фильтрации
На каждом компьютере, где нужна контент-фильтрация, устанавливается и настраивается программа, которая это делает. Примеры:
Windows
- цензор;
- netpolice;
- KinderGate и др.
Linux
- netpolice ALT Linux и др.
Теория
А теперь поговорим о достаточно простом бесплатном способе контент-фильтрации, но и при этом достаточно эффективном. За всё время я испробовал много способов контент-фильтрации, но этот зарекомендовал себя как один из лучших и простых решений. Его так же можно использовать вместе с любым из других способов как дополнение.
Что нам для этого надо
- Любую из ОС: windows или ;
- Браузер Mozilla Firefox или браузеры на его основе поддерживающие плагины и расширения Firefox;
- Подключение к интернету.
Как это работает?
У браузера Mozilla Firefox, есть множество дополнений. На основе таких дополнений мы будем делать контент-фильтрацию.
Описание дополнений
Первое дополнение в нашем списке это WOT
WOT (Web of Trust) - это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения) Chrome. википедия
В этом плагине есть и родительский контроль. С помощью этого плагина мы будем выполнять контент- фильтрацию.
Второе дополнение. Adblock Plus
Adblock Plus - расширение для браузеров и другого ПО на основе Gecko: Mozilla (включая «мобильный»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird и Mozilla Prism, позволяющее блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров, всплывающих окон и других объектов, мешающих использованию сайта. википедия
Швец Сергей Анатольевич, 2-12-28В 16 общеобразовательных учреждений Пуровского района осуществляется ограничение доступа к ресурсам, несовместимым с задачами воспитания и образования, через программы контент-фильтрации.
Контент-фильтрация осуществляется на трех уровнях:
1. Провайдер.
2. Сервер.
3. Компьютер в школе.
Использование программных средств ограничения доступа в образовательном учреждении утверждается руководителем. Допускается разработка и построение собственного комплекса мер по ограничению доступа к ресурсам, не имеющим отношения к образовательному процессу. Допускается применение коммерческих программных комплексов.
Законодательство
Перечень ссылок с описанием программно-аппаратного обеспечения, рекомендуемого для защиты от нежелательного контента в сети Интернет
Описание системы контент-фильтрации на уровне Интернет-провайдера (выдержки из договора, государственного контракта на оказание услуг доступа в сеть Интернет и т.п.)
Требования к наличию сетевых экранов (фильтров):
Исполнитель самостоятельно устанавливает сетевые экраны (фильтры), обеспечивающие техническую возможность исключения доступа к ресурсам, несовместимым с задачами воспитания обучающихся и обеспечивает возможность доступа к сетевым экранам (фильтрам) сервера (серверов) контентной фильтрации. Для организации подключения сетевых экранов Исполнителя к централизованной системе контент-фильтрации Исполнитель обеспечивает подключение сетевых экранов к выделенной частной сети, созданной в рамках реализации приоритетного национального проекта «Образование», посредством подключения к выделенным IP VPN Fast Ethernet портам узла доступа.
Организация канала связи от места расположения сетевых экранов Исполнителя до указанного узла доступа обеспечивается Исполнителем. В случае пропадания связи между системой контент-фильтрации и сетевыми экранами доступ в сеть Интернет блокируется для всех Получателей. Исполнитель не несет ответственности за недоступность отдельных узлов или ресурсов сетей Интернет, администрируемых третьими сторонами. Случаи такой недоступности не являются перерывами связи.
Ответственные в образовательных учреждениях
Перечень контент-фильтров используемых в общеобразовательных учреждениях
№ | Полное
наименование ОУ | Готовность ОУ
к новому учебному году | Контент фильтрация
на каждом компьютере в ОУ | Контент фильтрация
на сервере в ОУ | Используемый
контент-фильтр на уровне ОУ | Контент фильтрация
на уровне провайдера предостав- ляющего услуги доступа к сети Интернет (Договор) |
1 | МБОУ "СОШ №1" г. Тарко-Сале | ДА | ДА | Traffic Inspector
Internet Censor | ДА | |
2 | МБОУ "СОШ №2" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
3 | МБОУ "СОШ № 3" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
4 | МКООУ "СШИ" г. Тарко-Сале | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
5 | МБОУ "СОШ № 1" п. Пуровск | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
6 | МКОУ "СОШ № 2" п. Сывдарма | ДА | ДА | ДА | Ideco
Internet Censor | ДА |
7 | МБОУ "СОШ № 1" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
KinderGate | ДА |
8 | МБОУ "СОШ № 2" п.г.т. Уренгой | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
9 | МБОУ "СОШ № 1" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
10 | МБОУ "СОШ № 2" п. Пурпе | ДА | ДА | ДА | Kerio Control
Internet Censor | ДА |
11 | МБОУ "СОШ № 3" п. Пурпе | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
12 | МБОУ "СОШ № 1" п. Ханымей | ДА | ДА | ДА | SkyDNS
Internet Censor | ДА |
13 | МБОУ "СОШ № 2" п. Ханымей | ДА | ДА | ДА | Traffic Inspector
Internet Censor | ДА |
14 | МКОУ "ШИСОО" с. Самбург | ДА | ДА | ДА | UserGate
Internet Censor | ДА |
15 | МКОУ "ШИООО" с. Халясавэй | ДА | ДА | ДА | Internet Censor
Traffic Inspector | ДА |
16 | МКОУ "ШИООО" д. Харампур | ДА | ДА | ДА |
Адреса DNS-серверов для контентной фильтрацииСервера ООО "Мегаверсия" (NetPolice): 81.176.72.82, 81.176.72.83
Если вы обнаружили опечатку или ошибку, выделите это место мышкой и нажмите Ctrl+Enter . |