Михаил Брод — программист, аналитик. Автор многих публикаций о различных программах и книги «Яндекс для всех»

Программы для контентной фильтрации и самозащиты в первую очередь предназначены для индивидуального использования и ограничения доступа детей к интернет-ресурсам. Но ограничить доступ к различным сайтам бывает необходимо не только в домашних условиях, но и в организациях, с целью снижения нецелевого использования трафика.

Рассмотрим однy из программ, GateWall DNS Filter, разработанную компанией Entensys Corporation (экран 1). .

 

Главное окно GateWall DNS Filter
Экран 1. Главное окно GateWall DNS Filter

В основу решения положено использование технологии Entensys URL Filtering, которая выполняет фильтрацию запросов с проверкой в специальной базе сайтов. На сегодня база включает свыше пятисот миллионов адресов, сгруппированных в 78 категорий (хотя количество записей в базе данных постоянно растет, число категорий за последний год уменьшилось). База включает сайты с сомнительным содержанием практически на всех языках, сайты с вредоносными программами, развлекательного, экстремистского и националистического толка и т.д. База данных является самостоятельным продуктом и полностью адаптирована для России.

Само решение состоит из нескольких модулей – собственно сервера GateWall DNS Filter, консоли управления и веб-сервера с поддержкой протокола HTTPS и модулем статистики. Сервер предоставляет возможность разрешения запросов DNS от пользователей, выполняет фильтрацию и ведет статистику запросов. Одним из новшеств последних версий является перевод консоли управления в веб-интерфейс.

В корпоративной сети возможна реализация двух вариантов развертывания сервера. В первом случае он устанавливается перед корпоративным DNS-сервером, что позволяет вести статистику доступа по каждому пользователю. Компьютер с GateWall DNS Filter должен иметь доступ в Интернет. Во втором варианте сервер GateWall DNS Filter устанавливается непосредственно за корпоративным DNS-сервером. В качестве DNS-серверов для пересылки запросов в настройках DNS Filter указывается DNS-сервер интернет-провайдера. В этом варианте возможно снижение нагрузки на GateWall DNS Filter за счет дополнительного кэширования на корпоративном DNS-сервере. Однако статистика запросов по пользователям локальной сети будет недоступна.

Интерес представляет и возможность использования данного решения интернет-провайдерами в силу как минимум двух причин. Первая заключается в том, что GateWall DNS Filter позволит снизить угрозу заражения клиентов интернет-провайдера при посещении сайта, содержащего вредоносные коды. Вторая связана с тем, что в 2012 году вступает в силу закон 436-ФЗ «О защите детей», в котором в частности сказано:

«Статья 14. Дополнительные требования к распространению информации посредством информационно-телекоммуникационных сетей.

Доступ детей к информации, распространяемой посредством информационно-телекоммуникационных сетей (в том числе сети Интернет), предоставляется операторами связи, оказывающими телематические услуги связи в пунктах коллективного доступа, при условии применения указанными операторами связи технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию».

Решение GateWall DNS Filter, с его постоянно обновляемой базой сетевых ресурсов, обеспечит провайдерам возможность выполнения этого закона. Использование данного решения позволяет применять персональные настройки и вносить дополнения в ограничение доступа к различным категориям сайтов.

Сама же процедура принятия решения выполняется очень просто. Полученный DNS-запрос (сетевой адрес ресурса) проверяется на принадлежность запрещенным категориям – один и тот же сайт может входить в несколько категорий, проверяются черные и белые списки, и по результатам проверки доступ к запрошенному ресурсу либо разрешается, либо нет. В последнем случае в браузере пользователя откроется страница с соответствующим сообщением.

Настройка правил блокировки выполняется администратором. Он может создавать группы пользователей и для каждой из них формировать свои правила доступа. В каждой группе может быть назначен администратор группы, который может создавать подгруппы, формировать для них дополнительные правила, распределять по подгруппам своих пользователей.

Правила управления определяют запрет доступа к сайтам в зависимости от категории или времени суток и фильтрацию сайтов на основе черных и белых списков. В качестве дополнительных условий в правилах можно указать время, день недели, одну или несколько категорий сайтов. Например, администратор может запретить посещение сайтов, относящихся к социальным сетям, и сайтов развлекательного типа в рабочее время и разрешить их посещение после окончания рабочего дня.

Архитектура решения позволяет задействовать его не только для управления доступом из корпоративных сетей, но и для централизованного управления сетями однородных организаций, например учебных заведений. Выполнив в локальных сетях настройку проверки запросов через единую установку GateWall DNS Filter, можно существенно снизить затраты на управление доступом во всех подключенных учреждениях. Аналогичным образом могут организовать контроль доступа и организации с многочисленными удаленными филиалами.

Организация доступа – основная задача, но этим не исчерпывается назначение программы. Много внимания было уделено и получению отчетных и статистических данных. Пользователю любого уровня будет доступна соответствующая его правам информация.

В панели управления доступно несколько закладок. Первая показывает статистику запросов на доступ с отображением времени запроса, адреса ресурса, категории, к которой он относится, и имени пользователя или группы пользователей. Статистика запросов показывает сводные данные по разрешенным и запрещенным запросам с возможностью наложения фильтра по пользователям, группам, интервалам времени.

Отдельная закладка показывает статистику по десятке самых популярных категорий, к которым было какое-то количество обращений за день, неделю или месяц. Данные представлены в виде графика (экран 2). Кроме того, доступны выборки по пользователям, группам и примененным правилам. Составленные графики можно выгружать в виде отдельных файлов для дальнейшего использования и анализа.

 

Статистика по категориям
Экран 2. Статистика по категориям 

Программа позволяет выполнять первичную и тонкую настройку доступа к различным категориям сайтов, а также корректировать правила, основываясь на результатах анализа запросов. Это даст возможность повысить надежность и уровень защищенности компьютеров пользователей, а также сократить нерациональные затраты рабочего времени. Постоянное централизованное обновление базы сетевых ресурсов снижает нагрузку администратора в плане уточнения правил доступа.