By: adminPosted on

Che cos’è il content filtering?

Su Internet, il filtraggio dei contenuti, noto anche come filtraggio delle informazioni, è l’uso di un programma per schermare ed escludere dall’accesso o dalla disponibilità pagine Web o e-mail ritenute discutibili. Le aziende utilizzano il filtraggio dei contenuti come parte dei firewall Internet e i proprietari di computer di casa, in particolare i genitori, lo utilizzano per schermare il contenuto a cui i loro figli hanno accesso da un computer.

Il software di filtraggio può schermare i contenuti per tutto ciò che è discutibile o criminale, inclusi porno online, siti di odio, contenuti illegali e social media. Uno svantaggio dei programmi di filtraggio dei contenuti è che è facile bloccare involontariamente l’accesso a contenuti che non dovrebbero essere bloccati.

Come funziona il filtraggio dei contenuti?

Le reti aziendali incorporano filtri di contenuto in vari modi. Gli amministratori di rete possono configurare firewall, server di posta elettronica, router e server DNS (Domain Name System) per filtrare contenuti indesiderati o dannosi. Possono installare software di filtraggio su server dedicati o incorporare appliance hardware sulla rete. Anche il filtraggio dei contenuti basato su cloud è un’opzione.

I filtri di contenuto di solito specificano stringhe di caratteri che, se abbinate, indicano contenuti indesiderati che devono essere schermati. Sono disponibili i seguenti tipi di prodotti di filtraggio dei contenuti:

  • Il filtraggio Web è lo screening di siti web o pagine web.
  • Il filtraggio delle e-mail è lo screening delle e-mail per spam e altri contenuti discutibili.
  • Il filtro eseguibile è lo screening dei file eseguibili che gli attori delle minacce utilizzano per installare software indesiderati o dannosi.
  • Il filtraggio DNS blocca il contenuto o l’accesso alla rete da fonti potenzialmente dannose, utilizzando un particolare tipo di resolver DNS o server DNS ricorsivo. Il resolver ha una blocklist o una allowlist per filtrare contenuti indesiderati o dannosi.

Questi filtri possono essere configurati per escludere tipi indesiderati di contenuti o contenuti che violano le politiche di utilizzo accettabile di un’azienda.

diagramma di come funziona il filtro dei contenuti
Un filtro dei contenuti scherma contenuti discutibili, offensivi, illegali e indesiderati, consentendo al contempo contenuti accettabili.

I prodotti di filtraggio dei contenuti spesso includono programmi software o dispositivi hardware che filtrano il contenuto. I servizi in abbonamento forniscono elenchi di blocchi aggiornati di indirizzi IP e domini potenzialmente dannosi.

Vantaggi del filtraggio dei contenuti

Il filtraggio dei contenuti è importante perché protegge individui e organizzazioni da contenuti potenzialmente dannosi. In particolare, il filtraggio dei contenuti esegue le seguenti operazioni:

  • protegge gli individui, siano essi bambini o dipendenti, di accedere a contenuti non appropriati per la loro età o la funzione;
  • riduce il potenziale malware esposizioni per limitare l’accesso a siti web dannosi e email di messaggi con contenuti dannosi;
  • riduce i potenziali rischi legali in quanto impedisce la diffusione di contenuti dannosi;
  • migliora l’uso della larghezza di banda della rete limitando gli utenti dall’accesso non autorizzato ai social media e ai servizi di streaming-limita anche gli attacchi che possono consumare larghezza di banda; e
  • protegge le organizzazioni dagli attacchi che utilizzano kit di exploit nascosti in altri tipi di contenuti e consegnati in e-mail o sul Web.

Il filtraggio dei contenuti è un componente della sicurezza di rete aziendale, piuttosto che una strategia di sicurezza di rete completa. Funziona meglio se combinato con altre misure di sicurezza, come firewall, autenticazione a più fattori e meccanismi di autenticazione forte, come Kerberos.

Tipi di filtraggio dei contenuti

I filtri dei contenuti funzionano in tandem con allowlist o blocklist:

  • Allowlists bloccare tutti i contenuti tranne quello che è esplicitamente consentito. Questo approccio consente il livello più rigoroso di filtraggio dei contenuti.
  • Le blocklist o le denylist consentono tutti i contenuti tranne quelli esplicitamente vietati. Questo approccio è più permissivo poiché blocca solo il contenuto specificato.

I filtri contenuti utilizzano meccanismi diversi per limitare i contenuti in entrata, tra cui:

  • Scansione per frasi o tipi di dati limitati. I contenuti in entrata possono essere scansionati e rifiutati per frasi o parole discutibili.
  • Esclusi i file eseguibili. Questi file possono essere malware o altri programmi potenzialmente indesiderati. I filtri possono schermare altri tipi di contenuti, come immagini, video e file audio.
  • Screening basato sull’origine. I prodotti di filtraggio dei contenuti in entrata possono includere opzioni per lo screening dei contenuti da determinati indirizzi IP, reti IP o domini noti per ospitare contenuti dannosi, illegali o altrimenti discutibili.
  • Filtraggio dei contenuti e-mail. Ciò può includere l’opzione di rifiutare i messaggi in uscita che vengono inviati a indirizzi o domini con restrizioni o messaggi che contengono testo contrassegnando il loro contenuto come proprietario o riservato.

Hardware vs software vs. soluzioni di filtraggio dei contenuti basate su cloud

Esistono diversi modi per abilitare il filtraggio dei contenuti, tra cui:

  • Configurare i sistemi esistenti, come vari tipi di firewall, server di posta elettronica, router e server DNS, per schermare i contenuti esclusi.
  • Installare il software di filtraggio dei contenuti dedicato su server aziendali esistenti o dedicati.
  • Integrare le appliance hardware per il filtraggio dei contenuti con l’infrastruttura di rete aziendale.
  • Utilizzare sistemi di filtraggio dei contenuti basati su cloud che consentono il filtraggio dei contenuti senza richiedere nuovo hardware o software.

Il filtraggio dei contenuti nelle imprese può utilizzare un unico approccio o combinare due o più dei meccanismi sopra elencati.

I sistemi di sicurezza di rete esistenti, come i firewall, potrebbero già essere configurati per bloccare il contenuto. Altri sistemi software possono migliorare tale funzione, così come le appliance dedicate e i sistemi di filtraggio dei contenuti basati su cloud per diversi reparti, sedi e unità aziendali.

Per la sicurezza della rete, i firewall sono considerati un minimo indispensabile per proteggere le aziende dagli attacchi. Scopri come le regole del firewall in entrata e in uscita possono aiutare a mantenere contenuti indesiderati e intrusi fuori dalla rete.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.