o que é Filtragem de conteúdo?
na Internet, a filtragem de conteúdo-também conhecida como filtragem de informações-é o uso de um programa para filtrar e excluir de páginas da web de acesso ou disponibilidade ou e-mail que é considerado censurável. As empresas usam a filtragem de conteúdo como parte dos firewalls da internet, e os proprietários de computadores domésticos, especialmente os pais, a usam para filtrar o conteúdo ao qual seus filhos têm acesso a partir de um computador.
o software de filtragem pode filtrar o conteúdo para qualquer coisa que seja censurável ou criminosa, incluindo pornografia online, sites de ódio, conteúdo ilegal e mídia social. Uma desvantagem dos programas de Filtragem de conteúdo é que é fácil bloquear involuntariamente o acesso ao conteúdo que não deve ser bloqueado.
como funciona a filtragem de conteúdo?
as redes corporativas incorporam filtros de conteúdo de várias maneiras. Os administradores de rede podem configurar firewalls, servidores de E-mail, roteadores e servidores DNS (domain name system) para filtrar conteúdo indesejado ou malicioso. Eles podem instalar software de filtragem em Servidores Dedicados ou incorporar dispositivos de hardware na rede. A filtragem de conteúdo baseada em nuvem também é uma opção.
os filtros de conteúdo geralmente especificam strings de caracteres que, se combinadas, indicam conteúdo indesejável que deve ser selecionado. Os seguintes tipos de produtos de Filtragem de conteúdo estão disponíveis:
- filtragem da Web é a triagem de sites ou páginas da web.
- filtragem de E-mail é a triagem de E-mail para spam e outros conteúdos censuráveis.
- a filtragem executável é a triagem de arquivos executáveis que os atores de ameaças usam para instalar software indesejado ou malicioso.
- a filtragem DNS bloqueia o conteúdo ou o acesso à rede de fontes potencialmente prejudiciais, usando um tipo especial de resolvedor de DNS ou servidor DNS recursivo. O resolvedor tem uma lista de bloqueio ou uma lista de permissão para filtrar conteúdo indesejado ou prejudicial.
esses filtros podem ser configurados para excluir tipos indesejáveis de conteúdo ou conteúdo que violem as Políticas de uso aceitáveis de uma empresa.
os produtos de Filtragem de conteúdo geralmente incluem programas de software ou dispositivos de hardware que filtram o conteúdo. Os Serviços de assinatura fornecem listas de bloqueio atualizadas de endereços IP e domínios potencialmente maliciosos.
os benefícios da filtragem de conteúdo
a filtragem de conteúdo é importante porque protege indivíduos e organizações contra conteúdo potencialmente prejudicial. Em particular, filtragem de conteúdo, faz o seguinte:
- protege os indivíduos, se as crianças ou funcionários, de acessar o conteúdo que não é apropriado para sua idade ou função;
- reduz o potencial de malware exposições, restringindo o acesso a sites maliciosos e mensagens de e-mail com conteúdo mal-intencionado;
- reduz o potencial de obrigações legais, como impede a propagação de conteúdo malicioso;
- melhora o uso da largura de banda da rede, restringindo os usuários de acessar mídias sociais e serviços de streaming não autorizados-também limita os ataques que podem consumir largura de banda; e
- protege as organizações contra ataques que usam kits de exploração ocultos em outros tipos de Conteúdo e entregues em E-mail ou na web.
a filtragem de conteúdo é um componente da segurança de rede corporativa, em vez de uma estratégia completa de segurança de rede. Ele funciona melhor quando combinado com outras medidas de segurança, como firewalls, autenticação multifatorial e mecanismos de autenticação fortes, como Kerberos.
Tipos de filtragem de conteúdo
filtros de Conteúdo trabalham em conjunto com allowlists ou listas de bloqueio:
- Allowlists bloquear todo o conteúdo, exceto o que é permitido. Essa abordagem permite o nível mais estrito de Filtragem de conteúdo.
- Blocklists ou denylists permitem todo o conteúdo, exceto o conteúdo explicitamente proibido. Essa abordagem é mais permissiva, pois bloqueia apenas o conteúdo especificado.
os filtros de conteúdo usam mecanismos diferentes para restringir o conteúdo de entrada, incluindo o seguinte:
- verificação de frases restritas ou tipos de dados. O conteúdo de entrada pode ser escaneado e rejeitado por frases ou palavras censuráveis.
- excluindo arquivos executáveis. Esses arquivos podem ser malware ou outros programas potencialmente indesejados. Os filtros podem exibir outros tipos de conteúdo, como imagens, vídeos e arquivos de áudio.
- triagem com base na origem. Os produtos de Filtragem de conteúdo de entrada podem incluir opções para rastrear conteúdo de determinados endereços IP, redes IP ou domínios que são conhecidos por hospedar conteúdo malicioso, ilegal ou censurável.
- filtrando o conteúdo do E-mail. Isso pode incluir a opção de rejeitar mensagens enviadas que estão sendo enviadas para endereços restritos ou domínios ou mensagens que contenham texto sinalizando seu conteúdo como proprietário ou confidencial.
Hardware vs. software vs. conteúdo baseado em nuvem de soluções de filtragem
Existem várias maneiras para habilitar a filtragem de conteúdo, incluindo o seguinte:
- Configurar sistemas existentes, como vários tipos de firewalls, servidores de e-mail, roteadores e servidores de DNS, a tela excluídos do conteúdo.
- Instale o software de Filtragem de conteúdo dedicado em servidores corporativos existentes ou dedicados.
- integre dispositivos de hardware para filtragem de conteúdo com infraestrutura de rede corporativa.
- Use Sistemas de Filtragem de conteúdo baseados em nuvem que permitem a filtragem de conteúdo sem a necessidade de novo hardware ou software.
a filtragem de conteúdo nas empresas pode usar uma única abordagem, ou pode combinar dois ou mais dos mecanismos listados acima.
os sistemas de segurança de rede existentes, como firewalls, já podem estar configurados para bloquear o conteúdo. Outros sistemas de software podem melhorar essa função, assim como dispositivos dedicados e sistemas de Filtragem de conteúdo baseados em nuvem para diferentes departamentos, locais e unidades de negócios.
para segurança de rede, os firewalls são considerados um mínimo para proteger as empresas contra ataques. Descubra como as regras de firewall de entrada e saída podem ajudar a manter conteúdo indesejado e intrusos fora da rede.