Информационная безопасность сети. Часть V: Фильтрация доступа к сайтам

Итак в один прекрасный момент может возникнуть ситуация что необходимо заблокировать доступ к некоторым сайтам сотрудникам организации, возможные причины: Сайт стал неугоден руководству, из соображений безопасности и т.д. хотя, если подумать, это не так уж и важно, важно то что доступ необходимо ограничить.

Необходимо помнить, что не стоит самовольно блокировать сайты по тому что они Вам не нравятся, начальство просто этого не одобрит. Данные действия уж точно необходимо согласовывать с руководством и с его благословения (Все зависит от прокачки вашего уровня харизмы), приступать к делу, надеюсь у вас есть регламент по доступу в сеть интернет??

Средствам обычного маршрутизатора Вам будет проблематично это сделать, некоторые маршрутизаторы поддерживают такую функцию, но она у них сильно урезана и количество заблокированных URL обычно не превышает 40.

Тут на сцену и выходит наш прокси сервер о необходимости которого мы рассказывали в предыдущей статье Организация доступа в интернет, можно конечно поступить как наше министерство образования, написать программу которая будет блокировать сайты согласно списку локально на компьютере, но согласитесь, это очень глупо.

Дальнейшее развитие событий может быть по двум вариантам
1) Блокирование сайта осуществляется в ручную
2) Сайт блокируется согласно спискам находящемся на сервере.

Возьмем простую ситуацию, прилетела задача блокировать доступ к социальным сетям, если наш прокси умеет работать только в первом режиме:
1) мониторим URL куда ходят сотрудники
2) Добавляем в список блокировки
3) Спустя некоторое время, мониторим анонимайзеры
4) Добавляем в список блокировки
В промежутках лечим компьютеры от вирусов, так как сотрудники очень упертые и тратим кучу времени на повторение пунктов 1-5

Во втором случае, ставим две галки, ограничить доступ к социальным сетям и анонимайзерам, разработчики прокси сервера будут делать за нас, а мы сможем заняться более важными делами, ну к примеру прокачивать скил в CS, это же гораздо важнее ;-) и самое главное, что подобные списки будут автоматически обновляться.

Если кому то сайт действительно необходим для работы, пишется записка руководителю, мы же действуем по регламенту, сотрудник подробно объясняет для чего ему нужен конкретный сайт и как только мы получаем это письмо предоставляем доступ к этому сайту  данному сотруднику. Спустя какое то время, пока мы посылали к руководителю всех халявщиков и они поняли, что надо все таки работать, можем открыть пару сайтов за пиво =))

Автоматическая фильтрация URL присутствует в следующих продуктах:
Kerio Control — обеспечивает надежную защиту от возникающих интернет-угроз. Оснащенный системой предотвращения вторжений IDS/IPS, Kerio Control обеспечивает комплексную защиту от быстро распространяющихся угроз безопасности. Плагин Kerio Web Filter

Прокси-сервер UserGate Proxy & Firewall 5.X — Легкий в настройки и интеграции. полнофункциональное решение, позволяющее администратору с помощью гибкой системы правил организовать работу пользователей локальной сети в Интернет. Имеет встроенный межсетевой экран (firewall), port mapping, биллинговую систему и систему интернет-статистики. Встроенные антвиирусные движки обеспечивают довольно не плохой уровень защиты.
Модуль: модуль фильтрации сайтов Entensys URL Filtering

Traffic Inspector — комплексное решение для организации доступа в Интернет, не требующее дорогостоящего оборудования, обеспечивающее учет, сетевую защиту, экономию трафика и рабочего времени, детальную статистику, управление загрузкой каналов и удаленный контроль. Поддерживает различные антивирусы в виде плагинов.
Данный функционал сразу встроен в программу.

Есть и другие подобные аналогичные решения, жду ваши комментарии на форуме.

Автор: Дата: , Категория:Безопасность, Метки: , , , , .

Comments are closed.