hva er innholdsfiltrering?
på internett er innholdsfiltrering-også kjent som informasjonsfiltrering-bruk av et program for å skjerme og ekskludere fra tilgang eller tilgjengelighet nettsider eller e-post som anses støtende. Bedrifter bruker innholdsfiltrering som en del av internett-brannmurer, og hjemmedatamaskineiere, spesielt foreldre, bruker den til å skjerme innholdet barna har tilgang til fra en datamaskin.
Filtreringsprogramvare kan screene innhold for alt som er støtende eller kriminelt, inkludert online porno, hatesider, ulovlig innhold og sosiale medier. En ulempe med innholdsfiltreringsprogrammer er at det er lett å utilsiktet blokkere tilgang til innhold som ikke skal blokkeres.
hvordan fungerer innholdsfiltrering?
Bedriftsnettverk inneholder innholdsfiltre på ulike måter. Nettverksadministratorer kan konfigurere brannmurer, e-postservere, rutere og DNS-servere for å filtrere uønsket eller skadelig innhold. De kan installere filtreringsprogramvare på dedikerte servere eller innlemme maskinvareapparater på nettverket. Skybasert innholdsfiltrering er også et alternativ.
Innholdsfiltre angir vanligvis tegnstrenger som, hvis de samsvarer, angir uønsket innhold som skal skjermes ut. Følgende typer innholdsfiltreringsprodukter er tilgjengelige:
- Webfiltrering er screening av nettsteder eller nettsider.
- e-postfiltrering er screening av e-post for spam og annet støtende innhold.
- Kjørbar filtrering er screening av kjørbare filer som trusselaktører bruker til å installere uønsket eller skadelig programvare.
- DNS-filtrering blokkerer innhold eller nettverkstilgang fra potensielt skadelige kilder, ved hjelp AV EN spesiell TYPE DNS-resolver eller rekursiv DNS-server. Resolveren har en blokkeringsliste eller en tillatelsesliste for å filtrere uønsket eller skadelig innhold.
disse filtrene kan konfigureres til å ekskludere uønskede innholdstyper eller innhold som bryter med selskapets retningslinjer for akseptabel bruk.
Innholdsfiltreringsprodukter inneholder ofte programvare eller maskinvareenheter som filtrerer innhold. Abonnementstjenester gir oppdaterte blokkeringslister over POTENSIELT skadelige IP-adresser og domener.
Fordeler med innholdsfiltrering
innholdsfiltrering er viktig fordi Det beskytter enkeltpersoner og organisasjoner mot potensielt skadelig innhold. Spesielt gjør innholdsfiltrering følgende:
- beskytter enkeltpersoner, enten det er barn eller ansatte, mot å få tilgang til innhold som ikke er egnet for deres alder eller funksjon;
- reduserer potensiell eksponering for skadelig programvare ved å begrense tilgangen til ondsinnede nettsteder og e-postmeldinger med skadelig innhold;
- reduserer potensielle juridiske forpliktelser ettersom det forhindrer spredning av skadelig innhold;
- forbedrer bruken av nettverksbåndbredde ved å begrense brukere fra å få tilgang til uautoriserte sosiale medier og streamingtjenester-det begrenser også angrep som kan forbruke båndbredde; og
- beskytter organisasjoner mot angrep som bruker utnyttelsessett skjult i andre typer innhold og levert i e-post eller over nettet.
Innholdsfiltrering er en komponent i bedriftsnettverkssikkerhet, i stedet for en komplett nettverkssikkerhetsstrategi. Det fungerer best når det kombineres med andre sikkerhetstiltak, for eksempel brannmurer, multifaktorautentisering og sterke autentiseringsmekanismer, som Kerberos.
typer innholdsfiltrering
Innholdsfiltre fungerer sammen med tillatelseslister eller blokkeringslister:
- Allowlists blokkerer alt innhold bortsett fra det som er eksplisitt tillatt. Denne tilnærmingen muliggjør det strengeste nivået av innholdsfiltrering.
- Blokkeringslister eller denylister tillater alt innhold unntatt innhold som er eksplisitt forbudt. Denne tilnærmingen er mer permissiv siden den blokkerer bare innhold som er angitt.
Innholdsfiltre bruker ulike mekanismer for å begrense innkommende innhold, inkludert følgende:
- Skanne etter begrensede fraser eller datatyper. Innkommende innhold kan skannes og avvises for støtende setninger eller ord.
- Unntatt kjørbare filer. Disse filene kan være malware eller andre potensielt uønskede programmer. Filtre kan sile ut andre typer innhold, som bilder, videoer og lydfiler.
- Screening basert på opprinnelse. Inngående innholdsfiltreringsprodukter kan inneholde alternativer for screening av innhold fra bestemte IP-adresser, IP-nettverk eller domener som er kjent for å være vert for skadelig, ulovlig eller på annen måte støtende innhold.
- Filtrering av e-postinnhold. Dette kan omfatte muligheten til å avvise utgående meldinger som sendes til begrensede adresser eller domener eller meldinger som inneholder tekst som flagger innholdet som proprietært eller konfidensielt.
Maskinvare vs. programvare vs. skybaserte løsninger for innholdsfiltrering
det finnes flere måter å aktivere innholdsfiltrering på, inkludert følgende:
- Konfigurer eksisterende systemer, som ulike typer brannmurer, e-postservere, rutere og DNS-servere, for å skjerme ut ekskludert innhold.
- Installer dedikert innholdsfiltreringsprogramvare på eksisterende eller dedikerte bedriftsservere.
- Integrer maskinvareapparater for innholdsfiltrering med bedriftens nettverksinfrastruktur.
- Bruk skybaserte innholdsfiltreringssystemer som muliggjør innholdsfiltrering uten å kreve ny maskinvare eller programvare.
innholdsfiltrering i bedrifter kan bruke en enkelt tilnærming, eller det kan kombinere to eller flere av mekanismene som er nevnt ovenfor.
Eksisterende nettverkssikkerhetssystemer, som brannmurer, kan allerede være konfigurert til å blokkere innhold. Andre programvaresystemer kan forbedre denne funksjonen, og det samme kan dedikerte apparater og skybaserte innholdsfiltreringssystemer for ulike avdelinger, steder og forretningsenheter.
for nettverkssikkerhet anses brannmurer som et minimum for å beskytte bedrifter mot angrep. Finn ut hvordan innkommende og utgående brannmurregler kan bidra til å holde uønsket innhold og inntrengere utenfor nettverket.