Wat is inhoudsfiltering?
op het internet is het filteren van inhoud — ook bekend als informatiefiltering — het gebruik van een programma om webpagina ‘ s of e-mail die als verwerpelijk worden beschouwd, te screenen en uit te sluiten van toegang of beschikbaarheid. Bedrijven gebruiken content filtering als onderdeel van Internet firewalls, en thuis computer eigenaren, vooral ouders, gebruiken het om de inhoud van hun kinderen toegang tot een computer te screenen.
filtersoftware kan inhoud screenen op alles wat aanstootgevend of crimineel is, waaronder online porno, haatsites, illegale inhoud en sociale media. Een nadeel van content filtering programma ‘ s is dat het gemakkelijk is om onbedoeld de toegang tot inhoud die niet moet worden geblokkeerd blokkeren.
Hoe werkt het filteren van inhoud?
Ondernemingsnetwerken bevatten op verschillende manieren inhoudsfilters. Netwerkbeheerders kunnen firewalls, e-mailservers, routers en DNS-servers (domain name system) configureren om ongewenste of schadelijke inhoud te filteren. Ze kunnen filtersoftware installeren op dedicated servers of hardware-apparaten in het netwerk opnemen. Cloud-based content filtering is ook een optie.
inhoudsfilters geven meestal tekenreeksen aan die, als ze overeenkomen, ongewenste inhoud aangeven die moet worden gescreend. De volgende soorten content filtering producten zijn beschikbaar:
- webfiltering is het screenen van websites of webpagina ‘ s.
- e-mailfiltering is het screenen van e-mail op spam en andere aanstootgevende inhoud.
- uitvoerbare filtering is het verwijderen van uitvoerbare bestanden die bedreigingen gebruiken om ongewenste of kwaadaardige software te installeren.
- DNS-filtering blokkeert inhoud of netwerktoegang uit potentieel schadelijke bronnen, met behulp van een speciaal soort DNS-resolver of recursieve DNS-server. De resolver heeft een blocklist of een allowlist om ongewenste of schadelijke inhoud te filteren.
deze filters kunnen worden geconfigureerd om ongewenste soorten inhoud uit te sluiten of inhoud die het beleid voor acceptabel gebruik van een bedrijf schendt.
Inhoudsfilterproducten omvatten vaak softwareprogramma ‘ s of hardwareapparaten die inhoud filteren. Abonnementsservices bieden bijgewerkte bloklijsten van potentieel schadelijke IP-adressen en domeinen.
voordelen van inhoudsfiltering
inhoudsfiltering is belangrijk omdat het individuen en organisaties beschermt tegen potentieel schadelijke inhoud. In het bijzonder, inhoud filtering doet de volgende:
- beschermt personen, kinderen of werknemers, tegen toegang tot inhoud die niet geschikt is voor hun leeftijd of functie;
- vermindert potentiële blootstelling aan malware door de toegang tot kwaadaardige websites en e-mailberichten met kwaadaardige inhoud te beperken;
- vermindert potentiële juridische aansprakelijkheid omdat het de verspreiding van kwaadaardige inhoud voorkomt;
- verbetert het gebruik van netwerkbandbreedte door gebruikers te beperken tot toegang tot ongeautoriseerde sociale media en streamingdiensten — het beperkt ook aanvallen die bandbreedte kunnen verbruiken; en
- beschermt organisaties tegen aanvallen die exploit kits gebruiken die verborgen zijn in andere soorten inhoud en die via e-mail of via het web worden geleverd.
inhoudsfiltering is een onderdeel van enterprise network security, in plaats van een complete netwerkbeveiligingsstrategie. Het werkt het beste in combinatie met andere beveiligingsmaatregelen, zoals firewalls, multifactor authenticatie en sterke authenticatie mechanismen, zoals Kerberos.
soorten inhoudsfiltering
inhoudsfilters werken samen met allowlists of blocklists:
- Allowlists blokkeren alle inhoud, behalve dat wat expliciet is toegestaan. Deze aanpak maakt een zo strikt mogelijke inhoudsfiltering mogelijk.
- Bloklists of denylists staan alle inhoud toe, behalve inhoud die expliciet verboden is. Deze aanpak is meer tolerant omdat het blokkeert alleen inhoud die is opgegeven.
inhoudsfilters gebruiken verschillende mechanismen om binnenkomende inhoud te beperken, waaronder het volgende: :
- scannen op beperkte zinnen of gegevenstypen. Inkomende inhoud kan worden gescand en geweigerd voor aanstootgevende zinnen of woorden.
- exclusief uitvoerbare bestanden. Deze bestanden kunnen malware of andere potentieel ongewenste programma ‘ s zijn. Filters kunnen het scherm uit andere soorten inhoud, zoals afbeeldingen, video ‘ s en audiobestanden.
- Screening op basis van oorsprong. Producten voor het filteren van binnenkomende inhoud kunnen opties bevatten voor het screenen van inhoud van bepaalde IP-adressen, IP-netwerken of domeinen waarvan bekend is dat ze schadelijke, illegale of anderszins aanstootgevende inhoud hosten.
- e-mailinhoud filteren. Dit kan de optie omvatten om uitgaande berichten te weigeren die worden verzonden naar beperkte adressen of domeinen of berichten die tekst bevatten waarin de inhoud ervan als eigendoms-of vertrouwelijk wordt gemarkeerd.
Hardware vs. software vs. cloudgebaseerde oplossingen voor inhoudfiltering
er zijn verschillende manieren om inhoudfiltering mogelijk te maken, waaronder de volgende::
- configureer bestaande systemen, zoals verschillende soorten firewalls, e-mailservers, routers en DNS-servers, om uitgesloten inhoud te screenen.
- installeer dedicated content filtering software op bestaande of dedicated enterprise servers.
- integreer hardwareapparaten voor inhoudfiltering met netwerkinfrastructuur voor ondernemingen.
- gebruik cloudgebaseerde inhoudfiltersystemen die inhoud filteren mogelijk maken zonder dat nieuwe hardware of software nodig is.
inhoudsfiltering in bedrijven kan één aanpak gebruiken of twee of meer van de hierboven genoemde mechanismen combineren.
bestaande netwerkbeveiligingssystemen, zoals firewalls, kunnen al geconfigureerd zijn om inhoud te blokkeren. Andere software systemen kunnen die functie te verbeteren, evenals speciale apparaten en cloud-gebaseerde content filtering systemen voor verschillende afdelingen, locaties en business units.
voor netwerkbeveiliging worden firewalls als een absoluut minimum beschouwd om ondernemingen tegen aanvallen te beschermen. Ontdek hoe binnenkomende en uitgaande firewallregels kunnen helpen om ongewenste inhoud en indringers buiten het netwerk te houden.