Фильтруем ИнтернетАвтор: Михаил Брод
Опубликовано: 04.03.2013
Источник: SoftKey.info  Когда нужно найти ответ на какой-либо вопрос, поиск начинается не в справочниках, не в энциклопедиях. Поиск начинается в Интернете. И найти здесь можно практически все. В том числе и ресурсы, содержащие нежелательную и даже просто опасную информацию. С другой стороны, есть вполне "добропорядочные" сайты, но совершенно неподходящие для посещения сотрудниками организации во время работы - блоги, социальные сети, фейсбук и так далее и тому подобное. Запрещать доступ в Интернет полностью? Разрешить посещение любых ресурсов?
Более правильным будет решение, ограничивающее доступ к сайтам, содержащим опасную информацию, распространяющим вредоносные программы, а для тех, кто находится на работе, оставить доступ только к тем ресурсам, которые им требуются для выполнения производственных заданий, аналогичным образом ограничить доступ к интернет-ресурсам и для образовательных учреждений.
Один из вариантов решения такой задачи - использование программы UserGate Web Filter компании Entensys. Это новое решение, пришедшее на смену хорошо зарекомендовавшей себя программе GateWall DNS Filter. Основное отличие состоит в том, что новый продукт, кроме фильтрации по DNS-запросам, поддерживает многие другие методы анализа контента загружаемых страниц. Программа работает под управлением Linux, решение для работы под управлением Windows ожидается в ближайшем будущем.
Фильтрация интернет-ресурсов основана на использовании технологии Entensys URL Filtering 2.0, работающей с базой, содержащей свыше пятисот миллионов сайтов. Среди них - интернет-ресурсы с вредоносными программами, сайты экстремистского, националистического содержания и т. д. База данных постоянно пополняется и полностью адаптирована для России, в ней учтены предпочтения российских пользователей. Особенностью обновленной технологии (версии 2.0) также является более высокий уровень быстродействия. Помимо всего прочего Entensys URL Filtering 2.0 поддерживает работу со списками ресурсов, рекомендованных для образовательных учреждений и насчитывающих более двух миллионов сайтов.
Технология Entensys URL Filtering 2.0 сравнима по принципу работы с "облачными" антивирусом и антиспамом, внедренными в продукты Entensys, и применяется как в решении UserGate Web Filter, так и в программах UserGate Proxy & Firewall, GateWall DNS Filter Cloud, "KinderGate Родительский Контроль".
Работа фильтра внешне очень проста - получил на вход запрос, проверил адрес в соответствии с правилами на вхождение в черные и белые списки и выдал заключение - разрешить доступ к сайту или нет. В новой версии возможно использование для проверки доступа списка сайтов, запрещенных на федеральном уровне.
Правила, о которых говорилось выше, определяют параметры доступа к сайтам в зависимости от категории, к которой они отнесены, от времени суток, от нахождения в тех или иных списках. В качестве дополнительных условий в правилах можно указать время, день недели, одну или несколько категорий сайтов. Для разных групп пользователей (например, в коммерческой компании это может быть группа маркетинга, группа бухгалтеров, группа менеджеров) наборы правил могут различаться друг от друга. Если бухгалтерам доступ к социальным сетям в рабочее время не нужен, то для службы маркетинга и рекламы работа в социальных сетях является частью их служебных обязанностей.
Расширенные возможности фильтрации доступа основываются на обработке http-запросов. Для фильтрации веб-трафика UserGate Web Filter работает как ICAP-сервер, принимающий на фильтрацию запросы от ICAP-клиента. В качестве ICAP-клиента могут выступать прокси-серверы Squid, Microsoft ISA server, Microsoft TMG, оборудование Cisco, Juniper и другие, поддерживающие работу по протоколу ICAP. Наряду с обычным нешифрованным трафиком UserGate Web Filter может быть настроен для фильтрации https-трафика. При этом сервер фильтрации на лету осуществляет подмену сертификата и морфологическую фильтрацию.
При использовании http-фильтрации становится доступным морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Данная технология фильтрации позволяет контролировать доступ к определенным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0).
Существует возможность подписки на обновление базы словарей, наборов слов "Суицид", "Терроризм", "Порнография", "Плохие слова", "Наркотики". Доступны словари на русском, английском и немецком языках. Процесс фильтрации доступа при использовании обоих способов выполняется последовательно. Вначале проводится проверка по DNS-запросам. Если запрос разрешен политикой фильтрации, на следующем этапе загружается контент запрашиваемой страницы и передается на анализ в ICAP-сервер, анализирующий его. И только в том случае, если запрос проходит и эту проверку, контент передается клиенту.
В общем случае на порядок обработки пользовательских запросов будет оказывать влияние наличие черных и белых списков (глобальных, на уровне группы, пользователя), а также наличие правил фильтрации на каждом уровне. Также можно отметить, что при фильтрации http-запросов доступны дополнительные опции - блокировка рекламы и безопасный поиск. Эти фильтры применяются после обработки всех остальных правил, на завершающем этапе.
Баннеры и всплывающие окна мало кому нравятся - хочешь посмотреть нужную информацию, а вместо нее тебя вынуждают смотреть рекламные заставки, открывают уйму дополнительных окон, показывающих зачастую и порнографию. Фильтр основан на знаниях основных параметров рекламы в интернете, таких как размер баннеров, код баннеров, специальные механизмы обнаружения рекламных баннеров. Данный метод позволяет очень просто и эффективно заблокировать практически всю рекламу на любой странице Интернета и оградить вас от всплывающих окон. Поэтому использование UserGate Web Filter в качестве "баннерорезки" облегчает наш интернет-серфинг.
А безопасный поиск - это опция принудительной активации "безопасного режима" в популярных поисковиках и на портале YouTube. С помощью этого инструмента блокировка нежелательного контента осуществляется средствами поисковых порталов, что позволяет добиться высокой эффективности, например, при фильтрации откликов на запросы по графическому или видеоконтенту. Активация безопасного поиска производится на уровне каждого пользователя индивидуально через настройки системы в разделе "Пользователи".
Для тех администраторов, которые уже знакомы с продуктами компании Entensys, и в особенности с продуктом GateWall DNS Filter, разобраться с панелью управления новой системы будет очень просто - в нее добавлены те опции, которых не было в предыдущей системе. А это - http- и https-фильтрация, морфологический анализ, фильтрация по регулярным выражениям, защита от рекламы. Настройка правил выполняется от глобальных к частным, от общих - к индивидуальным для отдельных пользователей.
Но одно дело обеспечить безопасный доступ, а другое - получить, обобщить и представить информацию о работе системы и ее пользователей. Поэтому большое внимание при разработке программы было уделено получению отчетных и статистических данных. Для удобства наиболее общая информация выведена на отдельную закладку панели управления ("Счетчики"). Остальная статистика будет доступна в том случае, если в панели управления будет включена опция сбора статистических данных.
Закладка предназначена для визуализации суммарной информации по основным числовым параметрам статистики UserGate Web Filter. Здесь можно увидеть суммарное количество запросов на разрешение имен, количество заблокированных из них и количество неизвестных запрошенных DNS-запросов. В следующем графике визуализированы показатели эффективности работы кэша DNS. Последние счетчики покажут количество блокировок остальных методов фильтрации (морфология, баннерорезка, черные и белые списки, безопасный поиск) на этапе запроса к серверу "Модификация запросов HTTP" и на этапе обработки ответа от сервера "Модификация ответов HTTP".
Компания Entensys предлагает несколько вариантов поставки решения. Это - программное решение, виртуальный образ (создан в формате OVP), предназначенный для развертывания продукта UserGate Web Filter на виртуальной машине, а также программно-аппаратный комплекс. Кроме того, в продукте реализована встроенная поддержка кластеризации. Кластер состоит из нод с установленным UserGate Web Filter. Каждый узел предоставляет полноценный сервис по фильтрации DNS- и http-запросов.
Применение этого решения позволит коммерческой организации оптимизировать использование доступа к Интернеру, а интернет-провайдеру - реализовать требования закона "О защите детей", в котором говорится о необходимости использования провайдерами специальных средств защиты детей от информации, причиняющей вред их здоровью или развитию. Кроме фильтрации сайтов по категориям решение Entensys обеспечивает фильтрацию ресурсов по морфологии, что позволяет блокировать нецензурную лексику, нежелательные сообщения в социальных сетях, а также запрещать показ нецензурных баннеров и принудительно устанавливать режим "Безопасного поиска" в Google, Yandex, Youtube и других системах.
|
