Hvad er indholdsfiltrering?

på internettet er indholdsfiltrering-også kendt som informationsfiltrering-brugen af et program til at screene og ekskludere fra adgangs-eller tilgængelighedssider eller e-mail, der anses for anstødeligt. Virksomheder bruger indholdsfiltrering som en del af Internet brandvægge, og hjemmecomputerejere, især forældre, bruger det til at screene det indhold, deres børn har adgang til fra en computer.

Filtreringsprogrammer kan screene indhold for alt, hvad der er anstødeligt eller kriminelt, herunder online porno, hadsider, ulovligt indhold og sociale medier. En ulempe ved indholdsfiltreringsprogrammer er, at det er let at utilsigtet blokere adgangen til indhold, der ikke bør blokeres.

Hvordan virker indholdsfiltrering?

virksomhedsnetværk inkorporerer indholdsfiltre på forskellige måder. Netværksadministratorer kan konfigurere brandvægge, e-mail-servere, routere og DNS-servere (domain name system) til at filtrere uønsket eller ondsindet indhold. De kan installere filtreringsprogrammer på dedikerede servere eller inkorporere apparater på netværket. Cloud-baseret indholdsfiltrering er også en mulighed.

indholdsfiltre angiver normalt tegnstrenge, der, hvis de matches, angiver uønsket indhold, der skal screenes ud. Følgende typer indholdsfiltreringsprodukter er tilgængelige:

• filtrering er screening af hjemmesider eller hjemmesider.
• e-mail-filtrering er screening af e-mail for spam og andet anstødeligt indhold.
• eksekverbar filtrering er screeningen af eksekverbare filer, som trusselaktører bruger til at installere uønskede eller ondsindede programmer.
• DNS-filtrering blokerer indhold eller netværksadgang fra potentielt skadelige kilder ved hjælp af en speciel slags DNS-resolver eller rekursiv DNS-server. Resolveren har en blokliste eller en tilladelsesliste til at filtrere uønsket eller skadeligt indhold.

disse filtre kan konfigureres til at udelukke uønskede typer indhold eller indhold, der overtræder en virksomheds politikker for acceptabel brug.

indholdsfiltrering produkter omfatter ofte programmer eller udstyr, der filtrerer indhold. Abonnementstjenester leverer opdaterede bloklister over potentielt ondsindede IP-adresser og domæner.

fordele ved indholdsfiltrering

indholdsfiltrering er vigtigt, fordi det beskytter enkeltpersoner og organisationer mod potentielt skadeligt indhold. Især gør indholdsfiltrering følgende:

• beskytter enkeltpersoner, hvad enten det er børn eller ansatte, mod at få adgang til indhold, der ikke passer til deres alder eller funktion;
• reducerer potentielle skadelige programmer ved at begrænse adgangen til ondsindede hjemmesider og e-mails med ondsindet indhold
• skærer ned på potentielle juridiske forpligtelser, da det forhindrer spredning af ondsindet indhold;
• forbedrer brug af netværksbåndbredde ved at begrænse brugere i at få adgang til uautoriserede sociale medier og streamingtjenester-det begrænser også angreb, der kan forbruge båndbredde; og
• beskytter organisationer mod angreb, der bruger udnyttelsessæt skjult i andre typer indhold og leveret i e-mail eller over Internettet.

indholdsfiltrering er en komponent i virksomhedens netværkssikkerhed snarere end en komplet netværkssikkerhedsstrategi. Det fungerer bedst, når det kombineres med andre sikkerhedsforanstaltninger, såsom brandvægge, multifaktorautentificering og stærke godkendelsesmekanismer, som Kerberos.

typer af indholdsfiltrering

indholdsfiltre arbejder sammen med tilladelseslister eller bloklister:

• Tilladelseslister blokerer alt indhold undtagen det, der udtrykkeligt er tilladt. Denne tilgang muliggør det strengeste niveau af indholdsfiltrering.
• Blocklists eller denylists tillader alt indhold undtagen indhold, der udtrykkeligt er forbudt. Denne tilgang er mere tilladelig, da den kun blokerer indhold, der er specificeret.

indholdsfiltre bruger forskellige mekanismer til at begrænse indgående indhold, herunder følgende:

• Scanning efter begrænsede sætninger eller datatyper. Indgående indhold kan scannes og afvises for anstødelige sætninger eller ord.
• eksklusive eksekverbare filer. Disse filer kan være skadelige programmer eller andre potentielt uønskede programmer. Filtre kan screene andre typer indhold, f.eks. billeder, videoer og lydfiler.
• Screening baseret på Oprindelse. Indgående indholdsfiltreringsprodukter kan omfatte muligheder for screening af indhold fra bestemte IP-adresser, IP-netværk eller domæner, der vides at være vært for ondsindet, ulovligt eller på anden måde anstødeligt indhold.
• filtrering af e-mail-indhold. Dette kan omfatte muligheden for at afvise udgående meddelelser, der sendes til begrænsede adresser eller domæner eller meddelelser, der indeholder tekst, der markerer deres indhold som proprietært eller fortroligt.

udstyr vs. programmel vs. cloud-baserede indholdsfiltreringsløsninger

der er flere måder at aktivere indholdsfiltrering på, herunder følgende:

• Konfigurer eksisterende systemer, som forskellige typer brandvægge, e-mail-servere, routere og DNS-servere, for at screene ekskluderet indhold.
• installer dedikeret indholdsfiltreringsprogram på eksisterende eller dedikerede virksomhedsservere.
• Integrer apparater til indholdsfiltrering med virksomhedens netværksinfrastruktur.
• brug cloudbaserede indholdsfiltreringssystemer, der muliggør indholdsfiltrering uden at kræve nyt udstyr eller programmer.

indholdsfiltrering i virksomheder kan bruge en enkelt tilgang, eller det kan kombinere to eller flere af de ovennævnte mekanismer.

eksisterende netværkssikkerhedssystemer, som f.eks. Andre programmelsystemer kan forbedre denne funktion, ligesom dedikerede apparater og skybaserede indholdsfiltreringssystemer til forskellige afdelinger, placeringer og forretningsenheder.

for netværkssikkerhed betragtes brandvægge som et absolut minimum for at beskytte virksomheder mod angreb. Find ud af, hvordan indgående og udgående regler kan hjælpe med at holde uønsket indhold og ubudne gæster ude af netværket.