Способы реализации контентной фильтрации

Способы реализации контентной фильтрации.

IT рынок предлагает различные средства фильтрации содержимого информационного обмена по каналам Интернет. Их можно условно разделить по типам и методам фильтрации. В настоящее время известно три типа средств, обеспечивающих контроль использования интернет ресурсов на корпоративном уровне. К первому типу относятся межсетевые экраны, система обнаружения вторжений, прокси серверы, маршрутизаторы и подобные им средства фильтрации. Второй тип – это современные антивирусные программы, обладающие базовыми возможностями контентной фильтрации. К третьему типу относятся специализированные средства, разработанные непосредственно для контроля использования интернет ресурсов: системы мониторинга электронной почты, средства контроля веб трафика, анти спам фильтры, анти шпионские программы и системы фильтрацииинтернет трафика. Мы остановимся на система фильтрации интернет трафика и межсетевом экране.

Межсетевой экран

Возможности проверки информационных потоков, заложенные в современных межсетевых экранах, расширяют функции анализа данных до уровня контентной фильтрации. Это позволяет защитить корпоративные сети от различных рисков, описанных в предыдущих главах, а также обеспечить достаточный уровень контроля доступа пользователей в Интернет.

В межсетевых экранах используются два не исключающие друг друга подхода к выявлению сетевых атак. Они осуществляют как анализ сетевого трафика, так и анализ контента. В первом случае анализируются только заголовки сетевых пакетов, во втором – их содержи мое (включая заголовки и области данных), что обеспечивает полный контроль информационных взаимодействий. Необходимо, однако, отметить, что межсетевые экраны являются средствами потокового анализа, которым приходится обрабатывать очень большие объемы данных. Время обработки данных является для них критичным параметром. Контентная фильтрация оказывает существенное влияние на производительность, поэтому с практической точки зрения эта задача трудно выполнима из-за огромного объема данных, которые приходилось бы анализировать. В современных межсетевых экранах начинают возникать серьезные проблемы с производительностью уже в сетях, обладающих пропускной способностью 100 Мб/с. Поэтому в большинстве случаев целесообразно использовать для выявления атак методы анализа сетевого трафика и только в некоторых случаях при крайней необходимости сочетать их с анализом контента.

Система фильтрации интернет трафика может быть осуществлена на разных уровнях, различными средствами. Она существует в разных формах:

на уровне провайдера;

на аппаратном уровне;

на программном уровне.

Список может работать с ключевыми словами или с конктретно разрешенными веб страницами. Эти списки может составить пользователь, в нашем случае — администрация школы, или работать с уже имеющимися списками.

Контентной фильтрации работают по черным и белым спискам. Такой метод позволяет наиболее эффективно фильтровать контент. Некоторые программы работают только с одним списком: черному или белому. Главное достоинство этого метода — это максимальная степень защиты. Фильтр не пустит учащегося на сайты которого нет в списке и который может нести потенциальную угрозу. Минус этого метода — это слишком жесткая фильтрация. Блокируются все сайты не из списка разрешенных для посещения.

Работа по черному списку будет обратно белому. То есть блокировке будут подвергаться только веб-страницы из черного списка. В этом методе главный недостаток — это недостаточная защита. Если по белому списку фильтр пускает на проверенные сайты, то по черному на все кроме запрещенных. Но все занести в список довольно сложно и поэтому этот способ будет не совсем удобен.

Контент-фильтрация, обеспечиваемая провайдерами.

Провайдеры, заключая договор с образовательном учреждением, автоматически предоставляют фильтрацию ресурсов сети Интернет на низком уровне. Данная фильтрация на уровне DNS сервера позволяет ограничить доступ к определенным ресурсам, но при этом не учитывается содержимое загружаемых страниц. В данном случае персональная контент-фильтрация считается не установленной, и юридическую ответственность организация-провайдер не несёт. Если Вы заключаете договор с провайдером на обслуживание сети Интернет и желаете, чтобы провайдер предоставил Вам персональную контент-фильтрацию в ОУ, то в договоре необходимо прописать фразу … предоставляет персональную контент-фильтрацию и несет ответственность за выполнение Федерального закона Российской Федерации от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" в образовательном учреждении.

КомпанияООО СкайДНС предлагает готовое решение для провайдеров. Платформа SkyDNS ISP Go — специальное серверное решение для интернет-провайдеров и операторов мобильной связи. SkyDNS ISP Go предназначен для организации услуг родительского контроля и контент-фильтрации для абонентов провайдера (частные лица, организации, учебные заведения).

На базе SkyDNS ISP Go могут быть реализованы:

Родительский контроль доступа детей в интернет — услуга особенно востребована семьями, где есть несовершеннолетние дети. С таким сервисом родителям легко и удобно управлять и контролировать, какой онлайн-контент может и должен быть доступен их детям в Сети и в какое время.

Корпоративный фильтр (аналог родительского контроля для корпоративных пользователей) — доступ к сайтам с возможностью блокировки доступа через личный кабинет к определенным ресурсам или категориям сайтов.

Защита пользователей публичных Wi-Fi точек — защита от вирусных, фишинговых сайтов, а также опасных для детей сайтов (в соответствии с законом 436-ФЗ О защите детей от информации, причиняющей вред их здоровью и развитию (обязует операторов блокировать соответствующий контент с 1.09.2012). Решение может быть реализовано без использования отдельных серверов у оператора.

Контентная фильтрация для учебных заведений — в требованиях к выбору провайдеров услуг интернет Минобрнауки РФ значится требование обеспечения контентной фильтрации провайдером. Мы предоставляем одну из самых надежных систем для учебных заведений, что подтверждено множеством проверок прокуратур и других надзорных органов.

Безопасный поиск информации в интернете — с такой услугой возможен поиск в Сети не только текстового контента, но и картинок. Активировав эту опцию, можно быть уверенным, что будут успешно отфильтрованы все результаты поисковых запросов с нежелательной, опасной и неподобающей информацией.

Блокировка онлайн-рекламы — при этом блокируется практически любой тип рекламных объявлений, в том числе баннеры, контекст, видеореклама, всплывающие окна .

Фильтрация экстремистских сайтов из списка министерства юстиции (http://minjust.ru/ru/extremist-materials) — дополнительная категория позволяет блокировать запрещенные сайты. Для блокировки сайтов, входящих в единый реестр запрещенных сайтов, мы предлагаем отдельный продукт Zapret ISP, который позволяет блокировать запрещенные сайты из единого реестра РКН с точностью до отдельных страниц.

Контент-фильтрация, реализованная на аппаратном уровне.

Весь трафик проходит через роутер, а следовательно он сам может выбирать какие сайты можно посещать пользователю, а какие нельзя. Но просто так, роутер, не будет выполнять контент фильтрацию. Ему нужно, чтобы было специализированное ПО, для фильтрации веб-контента. Это ПО будет частью встроенного программного обеспечения роутера. Какое ПО будет в встроенном программном обеспечение роутера зависит от производителя роутера.

Российский разработчик систем контент-фильтрации, компания SkyDNS совместно с компанией ZyXEL представляют продукт для администраторов корпоративных сетей и сетей учебных заведений — комплект SkyDNS Z. SkyDNS Z – это продукт, включающий специальный тариф контент-фильтра SkyDNS и интернет-шлюз ZyXEL Keenetic VIVA с модулем контент-фильтрации, которые вместе позволят вам многократно повысить управляемость и защиту пользователей вашей сети при работе в интернет.

Достоинства комплекта SkyDNS Z:

защита неограниченного числа компьютеров в сети;

надежная и мощная аппаратная платформа ZyXEL Keenetic VIVA, идеально подходящая для использования в офисе и учебном заведении;

надежная и качественная контент-фильтрация по более чем 54 категориям сайтов, включая запрещенные российским законодательством;

управление настройками фильтрации сайтов для 50 компьютеров и мобильных устройств или 50 групп компьютеров/устройств в вашей сети (50 профилей фильтрации);

расширенная статистика обращений к интернет и блокировок сайтов для каждого компьютера или устройства (до 50 штук) с хранением статистики в течение 12 месяцев;

увеличенный черный и белый списки (по 500 записей в списке) с расширенным управлением;

собственная страница блокировки с полным редактированием кода страницы;

двухуровневая фильтрация запрещенных сайтов для учебных заведений и библиотек в полном соответствии с российским законодательством.

Состав комплекта SkyDNS Z входят:

Роутер ZyXEL Keenetic VIVA

Специальный тариф контент-фильтра SkyDNS (Z.Бизнес, Z.Школа).

ZyXEL Communications Corp — крупная тайваньская компания, производитель оборудования для доступа в Интернет, в частности роутеров. Помимо оборудования производит и встроенное программное обеспечение для оборудования. Контент-фильтр не стал исключением. Фильтр является частью встроенное программное обеспечение для оборудования.

Требования к техническим и программно-аппаратным средствам защиты детей от видов информации, распространяемой посредством сети Интернет , причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.

Как правило такие фильтры не самые лучшие, но и не самые худшие не стоит их недооценивать. Один такой фильтр позволит защитить сеть из нескольких компьютеров без дополнительного ПО.

Контент-фильтрация, реализованная на программном уровне.

Помимо договора с провайдером и аппаратной реализации контент-фильтрации можно установить ПО для фильтрации. Рынок ПО контент-фильтров существует не первый год и среди него есть платные и бесплатные решения.

Потребитель может сам подобрать какая программа и от какого производителя ему подойдет лучше всего. Платный или бесплатный. От российского производителя или импортное ПО.

SkyDNS — российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Специально для школ предлагается SkyDNS.Школа.

Возможности интернет-фильтра SkyDNS. Школа для учебных заведений и библиотек:

Централизованная фильтрация неограниченного числа компьютеров. Благодаря особенностям системы никакой нагрузки на защищаемые устройства не создается, что позволяет использовать систему даже на устаревших и маломощных компьютерах, а также планшетах и смартфонах. Вы можете фильтровать все устройства, подключенные к вашей Wi-Fi сети, или отдельные компьютеры.

Поддержка сервисов динамических DNS.

Позволяет работать с системой фильтрации независимо от того, какие IP адреса присвоены вам провайдером. Система поддерживает как статические, так и динамические IP-адреса, кроме того поддерживается привязка адресов через сторонние сервисы динамического DNS. Поддержка рассчитана на аппаратные ADSL и Wi-Fi роутеры. Пользователи таких роутеров теперь всегда будут защищены - даже в случае смены роутером IP-адреса.

Самостоятельное управление настройками контент-фильтрации.

Дает возможность заблокировать любой сайт или категорию сайтов из 57 категорий, имеющихся в базе SkyDNS. Дополнительно к этой базе можно создать собственные списки сайтов, доступ к которым будет всегда разрешен или запрещен. Причем это можно делать как по единым правилам, так и задавать разные правила доступа с помощью профилей фильтрации. Что позволяет установить нужные вам правила доступа для различных пользователей или групп пользователей.

Режим белого списка и расписание.

В режиме белого списка пользователи получают доступ только к сайтам из определенного вами белого списка. Функция расписания позволяет задать расписание режимов фильтрации, например, если доступ к интернет-ресурсам с одних и тех же компьютеров имеют несовершеннолетние дети в первой половине дня и сотрудники учебного заведения – во второй половине дня.

Фильтрация графических баннеров, видеорекламы, всплывающих окон и контекстной рекламы.

Содержание подобной рекламы зачастую относится к контенту для взрослых, что, естественно, никак не подходит для детей. К тому же, благодаря фильтрации рекламы web-страницы загружаются быстрее.

Подробная статистика.

Множество статистических отчетов и возможность выгрузки статистики для анализа позволят вам всегда знать, куда чаще всего обращаются учащиеся и насколько эффективно работает наш фильтр.

Удобное управление.

Максимально простое и удобное управление фильтром. Вы можете управлять фильтрацией, как через web-интерфейс, так и через специальную программу-агент. Кроме того, ведение журнала действий в личном кабинете позволит легко контролировать работу администратора и изменение настроек фильтра.

Поддержка пользователей.

Поддержка осуществляется по федеральному бесплатному номеру (код 8-800), через сайт компании и по электронной почте.

Интернет Контроль Сервер (ИКС) — программа для учёта трафика и мониторинга Интернет подключения. Может использоваться не только как счётчик трафика, но и как универсальный комплекс для управления любым подключением к Интернету.

Интернет Контроль Сервер нужно включить между вашей корпоративной сетью и провайдерами, чтобы считать трафик из интернета, управлять доступом каждого пользователя, установить надежную защиту сети.

ИКС представляет собой маршрутизатор на базе ПК со встроенным HTTP прокси сервером и сервером электронной почты SMTP. ИКС не только осуществляет маршрутизацию IP пакетов, но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя. Одновременно с этим для получения полной статистики ИКС использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix). Прокси сервер помимо задач кэширования трафика используется в ИКС для учета потребления трафика пользователями с точностью до URL и управления их правами доступа. SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя. Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы.

На аппаратном уровне система ИКС представляет собой IBM совместимый персональный компьютер, оснащенный двумя или более сетевыми интерфейсами (10/100/1000BASE-TX). Один из этих интерфейсов является внешним, т.е. подключается к каналообразующему оборудованию поставщика услуг связи — провайдера, второй интерфейс является внутренним и подключается к корпоративной сети предприятия — в простейшем случае — к коммутатору ЛВС, к которому также подключены другие компьютеры клиента.

Интернет Контроль Сервер позволит:

просматривать кто, и для чего использует подключение к Интернет;

вести подсчёт трафика с помощью удобного счётчика трафика;

ограничить Интернет трафик, запретив сотрудникам его нецелевое расходование;

уменьшить растраты рабочего времени;

избежать утечек информации через Интернет;

не допустить вторжения в вашу сеть;

контролировать деловую переписку;

организовать безопасную связь между удаленными офисами;

организовать сервер IP-телефонии;

обеспечить удаленный доступ сотрудников организации в сеть компании.

В качестве дополнительных преимуществ Интернет Контроль Сервер имеет:

ускорение работы сети за счет её оптимизации,

управление всеми функциями из одного интерфейса,

управление с любого компьютера, подключенного к Интернет,

мониторинг работы сети и самого сервера.

Адрес публикации: https://www.prodlenka.org/metodicheskie-razrabotki/376078-sposoby-realizacii-kontentnoj-filtracii