Was ist Inhaltsfilterung?
Im Internet ist die Inhaltsfilterung – auch als Informationsfilterung bezeichnet – die Verwendung eines Programms, um Webseiten oder E-Mails, die als anstößig erachtet werden, zu überprüfen und vom Zugriff oder der Verfügbarkeit auszuschließen. Unternehmen verwenden Inhaltsfilterung als Teil von Internet-Firewalls, und Besitzer von Heimcomputern, insbesondere Eltern, verwenden sie, um die Inhalte zu überprüfen, auf die ihre Kinder von einem Computer aus zugreifen können.
Filtersoftware kann Inhalte auf alles überprüfen, was anstößig oder kriminell ist, einschließlich Online-Pornos, Hassseiten, illegaler Inhalte und sozialer Medien. Ein Nachteil von Inhaltsfilterprogrammen besteht darin, dass der Zugriff auf Inhalte, die nicht blockiert werden sollen, leicht unbeabsichtigt blockiert werden kann.
Wie funktioniert die Inhaltsfilterung?
Unternehmensnetzwerke integrieren Inhaltsfilter auf verschiedene Arten. Netzwerkadministratoren können Firewalls, E-Mail-Server, Router und DNS-Server (Domain Name System) konfigurieren, um unerwünschte oder schädliche Inhalte zu filtern. Sie können Filtersoftware auf dedizierten Servern installieren oder Hardware-Appliances in das Netzwerk integrieren. Cloud-basierte Content-Filterung ist ebenfalls eine Option.
Inhaltsfilter geben normalerweise Zeichenketten an, die, wenn sie übereinstimmen, unerwünschte Inhalte anzeigen, die ausgesiebt werden sollten. Die folgenden Arten von Inhaltsfilterprodukten sind verfügbar:
- Webfilterung ist das Screening von Websites oder Webseiten.
- E-Mail-Filterung ist das Screening von E-Mails auf Spam und andere anstößige Inhalte.
- Ausführbare Filterung ist das Screening von ausführbaren Dateien, die Bedrohungsakteure verwenden, um unerwünschte oder schädliche Software zu installieren.
- Die DNS-Filterung blockiert Inhalte oder Netzwerkzugriffe von potenziell schädlichen Quellen mithilfe einer speziellen Art von DNS-Resolver oder rekursivem DNS-Server. Der Resolver verfügt über eine Blockliste oder eine Allowlist, um unerwünschte oder schädliche Inhalte zu filtern.
Diese Filter können so konfiguriert werden, dass unerwünschte Arten von Inhalten oder Inhalte, die gegen die Nutzungsrichtlinien eines Unternehmens verstoßen, ausgeschlossen werden.
Inhaltsfilterprodukte enthalten häufig Softwareprogramme oder Hardwaregeräte, die Inhalte filtern. Abonnementdienste bieten aktualisierte Blocklisten potenziell schädlicher IP-Adressen und Domänen.
Vorteile der Inhaltsfilterung
Inhaltsfilterung ist wichtig, da sie Einzelpersonen und Organisationen vor potenziell schädlichen Inhalten schützt. Insbesondere führt die Inhaltsfilterung Folgendes aus:
- schützt Einzelpersonen, ob Kinder oder Mitarbeiter, vor dem Zugriff auf Inhalte, die nicht für ihr Alter oder ihre Funktion geeignet sind;
- reduziert potenzielle Malware-Risiken, indem der Zugriff auf schädliche Websites und E-Mail-Nachrichten mit schädlichen Inhalten eingeschränkt wird;
- verringert potenzielle rechtliche Verpflichtungen, da die Verbreitung schädlicher Inhalte;
- verbessert die Netzwerkbandbreitennutzung, indem Benutzer daran gehindert werden, auf nicht autorisierte soziale Medien und Streaming-Dienste zuzugreifen – es begrenzt auch Angriffe, die Bandbreite verbrauchen können; und
- schützt Organisationen vor Angriffen, die Exploit-Kits verwenden, die in anderen Arten von Inhalten versteckt und per E-Mail oder über das Internet bereitgestellt werden.
Inhaltsfilterung ist eine Komponente der Netzwerksicherheit von Unternehmen und keine vollständige Netzwerksicherheitsstrategie. Es funktioniert am besten, wenn es mit anderen Sicherheitsmaßnahmen wie Firewalls, Multifaktor-Authentifizierung und starken Authentifizierungsmechanismen wie Kerberos kombiniert wird.
Arten der Inhaltsfilterung
Inhaltsfilter arbeiten mit zulässigen oder blockierten Listen zusammen:
- Allowlists blockieren alle Inhalte außer dem, was ausdrücklich erlaubt ist. Dieser Ansatz ermöglicht die strengste Ebene der Inhaltsfilterung.
- Blocklisten oder Denylisten erlauben alle Inhalte mit Ausnahme von Inhalten, die ausdrücklich verboten sind. Dieser Ansatz ist freizügiger, da nur der angegebene Inhalt blockiert wird.
Inhaltsfilter verwenden verschiedene Mechanismen, um eingehende Inhalte einzuschränken, einschließlich der folgenden:
- Scannen nach eingeschränkten Phrasen oder Datentypen. Eingehende Inhalte können gescannt und auf anstößige Phrasen oder Wörter abgelehnt werden.
- Ohne ausführbare Dateien. Diese Dateien können Malware oder andere potenziell unerwünschte Programme sein. Filter können andere Arten von Inhalten wie Bilder, Videos und Audiodateien herausfiltern.
- Screening nach Herkunft. Eingehende Inhaltsfilterprodukte können Optionen zum Überprüfen von Inhalten von bestimmten IP-Adressen, IP-Netzwerken oder Domänen enthalten, von denen bekannt ist, dass sie böswillige, illegale oder anderweitig anstößige Inhalte hosten.
- Filtern von E-Mail-Inhalten. Dies kann die Option umfassen, ausgehende Nachrichten abzulehnen, die an eingeschränkte Adressen oder Domänen gesendet werden, oder Nachrichten, die Text enthalten, der ihren Inhalt als proprietär oder vertraulich kennzeichnet.
Hardware vs. Software vs. cloud-basierte Inhaltsfilterlösungen
Es gibt verschiedene Möglichkeiten, die Inhaltsfilterung zu aktivieren, darunter die folgenden:
- Konfigurieren Sie vorhandene Systeme wie verschiedene Arten von Firewalls, E-Mail-Servern, Routern und DNS-Servern, um ausgeschlossene Inhalte herauszufiltern.
- Installieren Sie dedizierte Inhaltsfiltersoftware auf vorhandenen oder dedizierten Unternehmensservern.
- Integrieren Sie Hardware-Appliances für die Inhaltsfilterung in die Netzwerkinfrastruktur von Unternehmen.
- Verwenden Sie cloudbasierte Inhaltsfiltersysteme, die eine Inhaltsfilterung ermöglichen, ohne dass neue Hardware oder Software erforderlich ist.
Die Inhaltsfilterung in Unternehmen kann einen einzigen Ansatz verwenden oder zwei oder mehr der oben aufgeführten Mechanismen kombinieren.
Bestehende Netzwerksicherheitssysteme wie Firewalls sind möglicherweise bereits so konfiguriert, dass Inhalte blockiert werden. Andere Softwaresysteme können diese Funktion verbessern, ebenso wie dedizierte Appliances und cloudbasierte Inhaltsfiltersysteme für verschiedene Abteilungen, Standorte und Geschäftseinheiten.
Für die Netzwerksicherheit gelten Firewalls als absolutes Minimum, um Unternehmen vor Angriffen zu schützen. Erfahren Sie, wie eingehende und ausgehende Firewall-Regeln dazu beitragen können, unerwünschte Inhalte und Eindringlinge aus dem Netzwerk fernzuhalten.