Правильная фильтрация сайтов с Gatewall DNS Filter

26.05.2010

Реализация эффективной политики по применению Интернета требует использования специальных инструментов. При этом часто их внедрение связано с необходимостью существенной перестройки информационной системы. Впрочем, есть из этого правила и исключения. Об одном из них мы сегодня и поговорим.

Сегодня руководство все большего и большего количества компаний начинает задумываться о рациональном и, самое главное, безопасном применении корпоративного доступа к Интернету сотрудниками. В результате появляется осознание в необходимости выработки политики использования глобальной сети. Однако недостаточно такую политику придумать. Необходимо обеспечить ее выполнение всеми работниками без исключения. И одних только организационных мер тут явно недостаточно. Необходимо техническое обеспечение, способное гарантировать исполнение всех правил.

И в первую очередь речь идет, конечно же, о фильтрации сайтов. То есть о возможности ограничить доступ сотрудников к веб-проектам, не нужным им для выполнения своих служебных обязанностей. Для чего это необходимо? Во-первых, для увеличения степени защищенности корпоративной сети. Ведь всем известно, что многие сайты напрямую (с помощью скриптов) или посредством размещенного на них контента (программы, кряки и т.п.) являются опасным источником вредоносного ПО. И их посещение действительно представляет собой серьезную угрозу для безопасности. Кроме того, многие сотрудники загружают на свой компьютер пиратские программы, фильмы, музыку и пр. А это не только увеличивает потребление трафика и загружает канал, что приводит к увеличению прямых затрат на оплату Интернета, но и может послужить причиной серьезных проблем с правоохранительными органами.

Во-вторых, запрет на использование развлекательных веб-проектов, социальных сетей, сборников музыки, фильмов и пр. позволяет предотвратить бесцельное растрачивание рабочего времени, чем сильно грешат многие офисные сотрудники. Вместо того чтобы заниматься выполнением своих непосредственных служебных обязанностей, они читают анекдоты, смотрят видео и фотографии, общаются в соцсетях и на других подобных проектах. А поэтому отсутствие доступа к этим ресурсам вполне способно повысить работоспособность работников компании.

Однако большинство компаний уже давно подключили свои корпоративные сети к Интернету. Причем многие из них не предвидели подобного развития событий в будущем. И если антивирусное программное обеспечение и файрволы есть везде, то вот с фильтрацией сайтов дела обстоят гораздо сложнее. В большинстве корпоративных информационных систем просто-напросто нет инструментов для реализации данной задачи. И поэтому их приходится внедрять сейчас. Если вы столкнулись с подобной ситуацией, то можете присмотреться к программе Gatewall DNS Filter от российской компании Entensys, известной своим прокси-сервером UserGate Proxy & Firewall. Данный продукт появился на рынке совсем недавно, однако используемая им технология работает достаточно давно и получила заслуженное признание пользователей. Но давайте обо всем по порядку.

Gatewall DNS Filter – система фильтрации сайтов, позволяющая блокировать доступ к веб-проектам различных тематик. Она базируется на обработке пользовательских DNS-запросов, поступающих с клиентских рабочих мест. У Gatewall DNS Filter есть три ключевых преимущества. Первое из них – высокая эффективность работы и корректность отбора сайтов. Второе – простота внедрения в уже существующие информационные системы без необходимости их перестройки. Третье – масштабируемость, позволяющая использовать Gatewall DNS Filter в крупных распределенных информационных системах.

GateWall DNS Filter

Эффективность фильтрации сайтов обеспечивается использованием в Gatewall DNS Filter технологии Entensys URL Filtering. Что это такое? Данная технология основывается на использовании специальной базы данных веб-проектов. Все сайты, занесенные в нее, разбиты по более чем 80 рубрикам в соответствии со своим содержанием. А системный администратор или ответственный сотрудник может закрывать или открывать доступ к веб-проектам из тех или иных категорий. Помимо этого существуют "белый" и "черный" списки, с помощью которых можно гарантированно разрешить или запретить посещение определенных сайтов.

Кстати, используемая база заслуживает отдельного внимания. Ее собрали и поддерживают в актуальном состоянии специалисты компании Entensys. На сегодняшний день это одно из наиболее полных собраний веб-проектов, в которое входит более 470 миллионов записей. В базе содержатся ссылки и на иностранные сайты. Однако в целом она "заточена" под русскоязычных пользователей, а поэтому содержит только наиболее посещаемые ими иностранные веб-проекты. Еще одним отличием данной базы является ее постоянное обновление. Все перечисленные в ней сайты регулярно проверяются. По заявлениям разработчиков ежедневно в базе обновляется информация о 100 тысячах веб-проектов.

Теперь давайте поговорим о процессе внедрения Gatewall DNS Filter. Начать нужно с того, что это полностью автономная система, которая не требует никакого дополнительного оборудования и программного обеспечения. Более того, она может очень просто интегрироваться в информационную систему предприятия. Решение базируется на использовании "облачной" модели. А поэтому при ее внедрении не нужно изменять топологию сети, перенастраивать корпоративный сервер, менять систему безопасности. Все, что может потребоваться – минимальные изменения в настройке интернет-шлюза или локальных рабочих станций.

У системы Gatewall DNS Filter существует два варианта интеграции в информационную систему предприятия. Первый из них предполагает ее размещение между рабочими станциями и корпоративным DNS-сервером. В этом случае компьютеры сотрудников должны обращаться с DNS-запросами непосредственно к Gatewall DNS Filter, который будет отфильтровывать их и отправлять на корпоративный сервер только разрешенные. В этом случае у администратора будет полная статистика использования Интернета каждым сотрудником компании.

При использовании второго варианта интеграции Gatewall DNS Filter устанавливается между корпоративным DNS-сервером и DNS-сервером провайдера. В этом случае уже будет невозможно просмотреть статистику по каждому отдельному сотруднику. Ведь система фильтрации будет получать запросы только от одного пользователя – корпоративного DNS-сервера. Но зато такой подход обеспечивает заметно большую степень производительности. Кроме того, он проще во внедрении. Так как необходимо ввести всего одного пользователя и перенастроить только корпоративный DNS-сервер.

Ну и в заключение необходимо сказать несколько слов о масштабируемости Gatewall DNS Filter. Вообще, данный продукт предназначен для представителей среднего и крупного бизнеса. Особо стоит отметить возможность его работы в распределенных информационных системах. Попросту говоря, Gatewall DNS Filter может обслуживать не только один офис, а все удаленные представительства и филиалы компании. Причем им можно управлять централизованно и устанавливать отдельные правила для каждого подразделения.

Gatewall DNS Filter может использоваться и в некоммерческих проектах. Так, например, с его помощью можно организовать систему безопасного доступа в Интернет для учащихся образовательных учреждений. Понятно, что в рамках одной школы или одного университета его использование нецелесообразно. Однако можно организовать систему фильтрации для всех учреждений города, района или даже области.

Кроме того, высокая производительность Gatewall DNS Filter позволяет использовать данный продукт провайдерам различных уровней, начиная с бизнес-центров, предоставляющих Интернет своим арендаторам, и домовых сетей и заканчивая крупными провайдерами, обслуживающими целые регионы. Зачем им это нужно? Система фильтрации позволяет организовать дополнительную услугу – предоставление "чистого" Интернета. В настоящее время она весьма популярна на Западе, однако у нас не получила должного развития. Здесь стоит отметить, что существует возможность предоставить управление правилами самим клиентам (для этого существует специальный API) через веб-интерфейс.

Таким образом, благодаря своим особенностям Gatewall DNS Filter может успешно применяться как коммерческими, так и некоммерческими организациями для реализации политики использования Интернета, увеличения степени информационной безопасности, защиты от посещения нежелательных веб-проектов.


Компания UCD Micros является авторизированным партнером компании Entensys, разработчика известного прокси сервера Usergate. UserGate Proxy & Firewall — это комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является эффективной альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса.
По вопросам покупки продуктов и правил лицензирования этого и других вендоров программного обеспечения обращаться по тел: 281-43-57, 281-43-59 или на e-mail software @ucd.uz