Для чего служит фильтрация контента в компьютерной сети

Обновлено: 06.07.2024

Все предприятия, так или иначе, вынуждены предоставлять своим сотрудникам доступ в интернет, это необходимость, диктуемая современными методами ведения бизнеса. Однако каждый работодатель обязан понимать, что его сотрудники на рабочих местах будут использовать предоставленные интернет-ресурсы не только для выполнения своих непосредственных обязанностей, но и в личных целях.

Это неизбежно как восход солнца. Так же неизбежными становятся риски, которым при таком использовании подвергается информационная инфраструктура предприятия, такие как:

  • Заражение вирусами, проникающими из взломанных, неблагонадежных сайтов. Как следствие – сбои в работе, вероятность атаки на систему информационной безопасности и т.д.
  • Перегрузка каналов связи (особенно при использовании веб-приложений, популярных в социальных сетях) – что приводит к нарушению коммуникации с партнерами или клиентами, а так же препятствует координации работы сотрудников предприятия.
  • Утечка конфиденциальной информации через каналы «Всемирной Паутины» - что может и вовсе стать причиной банкротства.
  • Снижение общей производительности труда, вследствие нецелевого расхода рабочего времени.

Вполне прогнозируемы и результаты, которые влечет за собой нежелание воспринимать подобного рода угрозы серьёзно, чаще всего они более чем плачевны.

Методы решения вопроса.

Главное – понимать и принимать тот факт, что сотрудники будут пользоваться доступом в сеть в собственных целях, если у них есть такая возможность. Наши специалисты, полагаясь на многолетний опыт работы выделяют несколько основных принципов борьбы с злоупотреблением Web -ресурсами. Только сочетая технические и организационные меры, можно добиться необходимого результата:

  • Четкая формулировка политики использования Web-ресурсов сотрудниками предприятия.
  • Обязательное обучение персонала использованию сети Интернет, что является лучшей профилактикой ошибок совершаемых по недомыслию.
  • Внедрение широкого спектра технических решений, способствующих разграничению доступа к Web-ресурсам и управлению им.
  • Непрерывный контроль соблюдения установленной политики безопасности.

Сигир предлагает свои услуги на любом этапе введения системы разграничения доступа к Web-ресурсам. Мы можем оказать вам помощь, как в организационных, так и в технической вопросах, независимо от того на какой стадии они возникли. Наши специалисты могут обучить ваших сотрудников грамотной и безопасной работе с ресурсами Интернет.

Из технических решений мы предлагаем вам средства так называемой контентной фильтрации трафика. Эта технология позволяет автоматически блокировать не направленную на выполнение трудовых обязанностей деятельность сотрудников в сети Интернет и многое другое. В первую очередь отдача от Web-фильтрации заключается в возможном сокращении непродуктивно используемого рабочего времени сотрудников, которое так часто тратится на произвольное путешествие по просторам Интернета.

На сегодняшний день профессиональные системы такого назначения обладают богатым функционалом и просто сказочными возможностями. Судите сами:

Очевидно, что системы с таким функционалом и со столь богатыми настройками должны внедряться профессионалами с достаточным опытом подобных интеграций. Дело это крайне ответственное, которое при неправильной настройке не принесет желаемого результата, однако при правильной поможет сохранить не только средства, но и нервы.

Контентная фильтрация — это способ распознавания и ограничения нежелательного контента. Часто о контентной фильтрации можно слышать в контексте обеспечения информационной безопасности школ и ВУЗов.

В учебных заведениях распространена практика предоставлять учащимся возможность доступа в интернет с общественных компьютеров, к примеру, в библиотеках. При этом нужно обеспечить защиту сети от нежелательного контента, к которому могут иметь доступ студенты.

Для обеспечения такой защиты как раз используются инструменты, которые осуществляют контентную фильтрацию. Эти инструменты могут быть либо узкоспециализированными, либо фильтрация может быть функцией инструмента более широкого профиля, как в случае с DLP-системами.

Принципы контентной фильтрации

Фильтрации могут подвергаться различные сущности — непосредственно контент веб-страниц, URL-адреса, на уровне провайдеров могут блокироваться целые ресурсы, хоть здесь уже идет речь несколько о другом.

В общем виде принцип работы любого контент-фильтра прост. Это программа, которая пропускает через себя текст и сравнивает последовательности символов с образцами, хранящимися в базе программы. База может быть предустановлена разработчиком, либо может создаваться службой безопасности под конкретные нужды.

У разных программ есть разные возможности. Одни срабатывают только при строгом совпадении слов или последовательностей символов. Другие умеют работать со словоформами, словами, написанными транслитом, и даже с ошибками. Наша DLP-система SecureTower относится как раз ко второму типу. Несмотря на то, что реализовать такой функционал сложнее, такой инструмент будет гораздо надежнее защищать от трафика нежелательного контента.

Также некоторые программы могут позволять создавать группы пользователей и для каждой группы устанавливать особые правила и разрешения. К примеру, можно заблокировать соцсети для всех сотрудников, но специалистам SMM-отдела разрешить доступ к ним.

Контент-фильтр DLP-системы

DLP-системы сканируют контент на предмет наличия конфиденциальных документов или употребления слов, которые могут свидетельствовать о вредоносной деятельности сотрудников. К примеру, о ведении переговоров с третьим сторонами, заключении сделок в обход компании, поиске новой работы, разглашении корпоративной информации.

Базу контента, на который программа должна обращать внимание, офицеры безопасности, как правило, создают сами. Хотя при установке системы уже с самого начала в ней есть преднастроенные словари, которые можно использовать для создания собственных политик безопасности.

Также стоит упомянуть, что DLP-система может проверять не только текстовое содержимое файла, но и графическое. К примеру, в базу можно занести образцы печатей, и система будет срабатывать при обнаружении попыток отправки сканов документов с соответствующими печатями.

Сферы применения контентной фильтрации

Как было сказано в самом начале, контентная фильтрация широко применяется в сфере образования. Помимо этого, инструменты контентной фильтрации применяются в промышленности, государственном секторе, организациях охраны правопорядка, не говоря об органах обеспечения государственной безопасности.

3.Представляют ли угрозу вирусы для крупных компаний?

В.Скорее нет. В крупных компаниях развита система безопасности

Г.Если компания обладает сотрудниками занимающимися безопасностью сети, вирусы не могут нанести такому предприятию вреда

4.С чем связана атака введением произвольных запросов в базу данных?

А.Уязвимость SQL Injection +

Б.Сбой Denial of Service

В.Ошибка Denial of Service

Г.Неполадка PHP Include

5.Фильтрация контента, для чего она служит?

А.Защищает от скрытой загрузки вредоносного программного обеспечения +

Б.Помогает быстро находить в сети требуемый контент сохраняя при этом много драгоценного времени

В.Отключает назойливую рекламу

Г.Отсеивает поисковый спам

6.Какой уровень безопасности трафика обеспечивает WPA2?

В.Достаточный для домашней сети

7.Сколько минимально символов должен содержать безопасный пароль, состоящий из латинских строчных букв?

8.Какую угрозу можно назвать преднамеренной? Сотрудник:

А.Открыл письмо содержащее вредоносное ПО

Б.Ввел неправильные данные

В.Совершил не авторизованный доступ +

Г.Включил компьютер без разрешения

9. Безопасно ли вводить пароли простым копированием?

А.Безопасно если это мой компьютер

В.Безопасно если после работы очистить куки +

10.Какую защиту необходимо использовать против программы iris или ее аналогов?

Б.Использовать очень сложные пароли

В.Устанавливать только лицензионные антивирусы

Г.Не пользоваться Wi-fi

11. Что может привести к заражению компьютера?

Б.Загрузка пиратского ПО +

В.Создание нового файла

12. Что такое Brute Force?

А.Взлом методом заражения системы через вредоносный файл

Б.Метод заставляющий пользователя самому раскрыть конфиденциальную информацию

В.Получение конфиденциальной информации с компьютера методом электронной рассылки

Г.Взлом методом перебора паролей +

13. В каком блок файле autorun.inf чаще всего прописывается вредоносная программа?

14Как называется преднамеренно внесенный в программное обеспечение объект, приводящий к действиям программного обеспечения не предусмотренным производителем, приводящим к нарушению конфиденциальности и целостности информации?

15Безопасно ли сохранять пароли в автозаполнении браузера?

А.Да, если пароль к входу в систему знаю только я один

В.Да, если этим компьютером пользуюсь только я один

16. Для чего служит DLP? Система выполняет функцию:

А.Защита компьютера от вирусов

Б.Выполняет функцию безопасного ввода паролей

В.Предотвращает утечку информации с компьютера +

Г.Предупреждает пользователя о попытках взлома и хакерских атаках

17. Антивирус полностью защищает компьютер от вирусов и атак при работе в сети. Вы согласны с этим?

Б.Да, если это лицензионный антивирус известного производителя

В.Защищает совместно с включенным бродмауэром

18. Самый лучший способ хранения паролей в информационной системе?

Б.Вообще не сохранять

Г.Хранить только с включенным брандмауэром

19. Какое минимальное количество символов должен содержать пароль входа субъектов в систему АС, при классе защищенности 1А?

20. На каких системах более динамично распространяются вирусы?

21. Самая массовая угроза компьютерной безопасности, это:

22. Если компьютер работает в нормальном режиме, означает ли это что он не заражен?

Б.Если не изменилась скорость работы, компьютер совершенно чист

Г.Если антивирус ничего не показывает компьютер чист

23. Установка одновременно нескольких антивирусных программ повышает защищенность. Вы согласны с этим?

Б.Да, если это антивирусы от известных производителей

В.Да, если это антивирусы одного производителя

24. Что чаше всего используют злоумышленники при атаке на компьютеры должностных лиц и руководителей крупных компаний?

В.Загрузка скрытого вредоносного ПО

25. Как гарантировать 100% защищенность компьютера от заражения вирусами в сети?

Б.Установить новое программное обеспечение

В.Таких гарантий нет +

Г.Посещать только сайты известных брендов

26. Что необходимо выполнять для контроля безопасности электронной почты?

А.Часто сменять пароли

Б.Проверять страницу посещения +

В.Регистрировать почтовый ящик только в известных системах

Г.Использовать сложные пароли

27. Что такое Firewall, для чего он нужен?

А.для фильтрации трафика +

Б.для очистки компьютера

В.для быстрого и безопасного поиска информации

28. Обеспечивает ли форматирование жесткого диска полное избавление от вирусов?

Б.Обеспечивает если выполнено быстрое форматирование

Г.Обеспечивает при низкоуровневом форматировании +

29. Можно ли хранить важную информацию на жестком диске компьютера, в том числе пароли?

А.Да, если это мой личный компьютер

Г.Да, если компьютер не подключен к интернету

30. Если не нажимая на иконки просто просмотреть подозрительный сайт, ничего не произойдет. Вы согласны?

А.Нет. Заражение может произойти даже если вы просто посмотрели информацию с экрана, при этом ничего не нажимая +

Б.Да, простой просмотр не наносит никакого вреда

В.Да, заражение происходит только после кликов, чем запускается вирусная программа

Фильтрация веб-контента является частью возможностей веб-защиты в Microsoft Defender для конечной точки. Это позволяет организации отслеживать и регулировать доступ к веб-сайтам в зависимости от их категорий контента. Многие из этих веб-сайтов, хотя и не являются вредоносными, могут быть проблематичными из-за правил соответствия требованиям, использования пропускной способности или других проблем.

Настройка политик в группах устройств для блокировки определенных категорий. Блокировка категории не позволяет пользователям в определенных группах устройств получать доступ к URL-адресам, связанным с этой категорией. Для любой категории, которая не заблокирована, URL-адреса проверяются автоматически. Пользователи могут получать доступ к URL-адресам без сбоев, и вы соберите статистику доступа для создания более настраиваемого решения по политике. Пользователи увидят блок-уведомление, если элемент на просматриваемой странице вызывает заблокированный ресурс.

Фильтрация веб-контента доступна в основных веб-браузерах с блоками, выполняемыми Защитник Windows SmartScreen (Microsoft Edge) и Network Protection (Chrome, Firefox, Brave и Opera). Дополнительные сведения о поддержке браузера см. в разделе Предварительные условия.

Преимущества фильтрации веб-контента

Пользователям не позволяется получать доступ к веб-сайтам в заблокированных категориях, независимо от того, просматривают ли они веб-сайты на локальном сайте или на выезде.

Группа безопасности может удобно развертывать политики группам пользователей с помощью групп устройств, определенных в параметрах управления доступом на основе ролей в Microsoft Defender для конечных точек.

Ваша группа безопасности может получать доступ к веб-отчетам в том же центральном расположении, с видимостью над фактическими блоками и веб-использованием.

Предварительные требования

Перед тем, как попробовать эту функцию, убедитесь, что вы соответствуете следующим требованиям:

На устройствах организации Windows 10 юбилейное обновление (версия 1607) или Windows 11 с последними обновлениями антивирусных и антивирусных программ.

Защитник Windows SmartScreen и Network Protection включены на устройствах организации.

Обработка данных

Данные хранятся в регионе, выбранном в качестве части параметров обработки данных Microsoft Defender для конечных точек. Ваши данные не покидают центр обработки данных в этом регионе. Кроме того, ваши данные не будут делиться с третьими лицами, в том числе с нашими поставщиками данных.

Включив фильтрацию веб-контента

С левой навигации на портале Microsoft 365 Defender выберите Параметры > > > конечные точки. Прокрутите вниз, пока не увидите запись для фильтрации веб-контента. Переключение переключателя на параметры "Включен" и "Сохранение".

Настройка политик фильтрации веб-контента

Политики фильтрации веб-контента указывают, какие категории сайтов заблокированы, на каких группах устройств. Чтобы управлять политиками, перейдите Параметры конечных точек фильтрации веб-контента > > (в соответствии с правилами).

Политики можно развернуть, чтобы заблокировать любую из следующих родительских или детских категорий:

Контент для взрослых

Культы. Сайты, связанные с группами или движениями, члены которых демонстрируют страсть к системе убеждений, которая отличается от тех, которые социально приняты.

Азартные игры: азартные игры и сайты, которые способствуют навыкам и практике азартных игр.

Нагота. Сайты, которые предоставляют полнопри фронтальные и полуобнаженные изображения или видео, как правило, в художественной форме, и может разрешить скачивание или продажу таких материалов.

Порнография / сексуально явное: сайты, содержащие явное сексуальное содержимое в образной или текстовой форме. Любая форма сексуально ориентированного материала также указана здесь.

Половое воспитание: сайты, которые обсуждают секс и сексуальность информативным и не вуайеруистическим способом, включая сайты, которые предоставляют образование о репродукции и контрацепции человека, сайты, предлагающие рекомендации по предотвращению заражения от сексуальных заболеваний, а также сайты, предлагающие рекомендации по вопросам сексуального здоровья.

Безвкусные: сайты, ориентированные на контент, непригодный для просмотра школьникам, или что работодателю будет неудобно с доступом к сотрудникам, но не обязательно насильственным или порнографическим.

Насилие. Сайты, на которых отображаются или продвигают контент, связанный с насилием в отношении людей или животных.

Высокая пропускная способность

Общий доступ к изображениям. Сайты, используемые в основном для поиска или обмена фотографиями, в том числе с социальными аспектами.

Одноранговые сайты: сайты с одноранговой программой (P2P) или облегчают общий доступ к файлам с помощью программного обеспечения P2P.

Потоковые &: сайты, основная функция которых — распространение потокового мультимедиа, или сайты, позволяющие пользователям искать, смотреть или прослушивать потоковое мультимедиа.

Изображения жестокого обращения с детьми: сайты, которые включают изображения жестокого обращения с детьми или порнографию.

Преступная деятельность. Сайты, которые дают инструкции, рекомендации по незаконной деятельности или по ее продвижению.

Взлом. Сайты, которые предоставляют ресурсы для незаконного или сомнительного использования компьютерного программного обеспечения или оборудования, в том числе сайты, распространяющие защищенные авторским правом материалы, которые были взломаны.

Нетерпимость &: сайты, пропагандирующие агрессивное, унижающее достоинство или оскорбительное мнение о любой части населения, которая может быть идентифицирована по расе, религии, полу, возрасту, национальности, физической инвалидности, экономической ситуации, сексуальным предпочтениям или любому другому выбору образа жизни.

Незаконный наркотик. Сайты, которые продают незаконные и контролируемые вещества, способствуют злоупотреблению наркотиками или продают связанные атрибутики.

Незаконное программное обеспечение: сайты, содержащие или продвигающие использование вредоносных программ, программ-шпионов, бот-сетей, фишинговых атак или & кражи авторских прав.

School cheating: Sites related to plagiarism or school cheating.

Оружие. Любой сайт, который продает оружие или выступает за использование оружия, в том числе, но не ограничивается оружием, ножами и боеприпасами.

Чат. Сайты, которые в основном являются веб-комнатами чатов.

Игры. Сайты, связанные с видео- или компьютерными играми, в том числе сайты, которые продвигают игры с помощью размещения онлайн-служб или информации, связанной с играми.

Professional сети: сайты, которые предоставляют профессиональные сетевые службы.

Социальные сети: сайты, которые предоставляют службы социальных сетей.

Веб-почта: сайты, предлагающие веб-службы почты.

Припаркованные домены: сайты, которые не имеют контента или припаркованные для более позднего использования.

Создать политику

Чтобы добавить новую политику, выполните следующие действия:

На портале Microsoft 365 Defenderвыберите Параметры фильтрацию веб-контента > > и политику добавления.

Выберите категории для блокировки. Используйте значок расширения, чтобы полностью расширить каждую родительную категорию и выбрать определенные категории веб-контента.

Укажите область политики. Выберите группы устройств, чтобы указать, где применять политику. Доступ к веб-сайтам в выбранных категориях будет препятствовать только устройствам в выбранных группах устройств.

Просмотрите сводку и сохраните политику. Обновление политики может занять до 2 часов для применения к выбранным устройствам.

  • Можно развернуть политику без выбора какой-либо категории в группе устройств. Это действие создаст политику только аудита, которая поможет вам понять поведение пользователя перед созданием политики блокировки.
  • При одновременном удалении политики или изменении групп устройств это может привести к задержке развертывания политики.
  • Блокировка категории "Uncategorized" может привести к неожиданным и нежелательным результатам.

Характер работы пользователей

Разрешить определенные веб-сайты

Можно переопредить заблокированную категорию в фильтрации веб-контента, чтобы разрешить один сайт, создав настраиваемую политику индикатора. Настраиваемая политика индикатора вытемеет политику фильтрации веб-контента, если она применяется к группе устройств, о чем идет речь.

Чтобы определить настраиваемый индикатор, выполните следующие действия:

На портале Microsoft 365 Defenderперейдите в Параметры индикаторы конечных точек > > > URL/Domain Add > Item.

Введите домен сайта.

Установите действие политики, чтобы разрешить.

Категории споров

Если вы столкнулись с доменом, который был неправильно классифицированы, вы можете оспорить эту категорию непосредственно на портале.

Чтобы оспорить категорию домена, перейдите к доменам отчетов веб-защиты веб-контента > > фильтрации > сведений. На вкладке доменов отчетов о фильтрации веб-контента вы увидите эллипсис рядом с каждым из доменов. Наведите курсор над этим эллипсисом и выберите категорию "Спор".

Просмотр категории URL-адресов

Изображение результатов поиска категории фильтрации веб-контента.

Карточки фильтрации веб-контента и сведения

Выберите > веб-защиту Отчетов для просмотра карт с информацией о фильтрации веб-контента и защите веб-угроз. В следующих карточках приводится сводная информация о фильтрации веб-контента.

Веб-активность по категориям

На этой карте перечислены родительские категории веб-контента с наибольшим увеличением или уменьшением числа попыток доступа. Понимание резких изменений шаблонов веб-активности в организации за последние 30 дней, 3 месяца или 6 месяцев. Выберите имя категории, чтобы просмотреть дополнительные сведения.

В первые 30 дней использования этой функции у организации может не хватить данных для отображения этих сведений.

Изображение веб-активности по карте категории.

Сводная карта фильтрации веб-контента

Эта карта отображает распределение попыток заблокированного доступа по различным родительским категориям веб-контента. Выберите один из цветных баров, чтобы просмотреть дополнительные сведения о определенной родительской веб-категории.

Изображение сводной карты фильтрации веб-контента.

Сводная карта веб-действий

Эта карта отображает общее количество запросов на веб-контент во всех URL-адресах.

Изображение сводной карты веб-активности.

Просмотр сведений о карточке

Изображение сведений об отчете о защите веб-сайтов.

Веб-категории: Списки категорий веб-контента, у них были попытки доступа в организации. Выберите определенную категорию, чтобы открыть сводную вылетную информацию.

Домены. Списки веб-доменов, которые были доступны или заблокированы в вашей организации. Выберите определенный домен, чтобы просмотреть подробные сведения об этом домене.

Группы устройств: списки всех групп устройств, которые создали веб-активность в организации

Чтобы выбрать период времени, используйте фильтр диапазона времени в верхней части слева от страницы. Вы также можете фильтровать сведения или настраивать столбцы. Выберите строку, чтобы открыть флайер с дополнительными сведениями о выбранном элементе.

Известные проблемы и ограничения

Поддерживается Microsoft Edge только в том случае, если конфигурация ОС вашего устройства — Server (cmd > Systeminfo > OS Configuration). Защита сети поддерживается только в режиме Inspect на устройствах Server, который отвечает за безопасность трафика в поддерживаемых сторонних браузерах.

Защита сети в настоящее время не поддерживает проверку SSL, что может привести к блокировке некоторых сайтов с помощью фильтрации веб-контента. Сайты будут разрешены из-за отсутствия видимости в зашифрованном трафике после того, как произошло рукопожатие TLS, а также из-за невозможности размыть некоторые перенаправления. Это включает перенаправление с некоторых веб-страниц входа почты на страницу почтового ящика. В качестве принятого обходного решения можно создать настраиваемый индикатор блокировки для страницы входа, чтобы пользователи не могли получить доступ к сайту. Имейте в виду, что это может заблокировать их доступ к другим службам, связанным с тем же веб-сайтом.

Читайте также: