ce este filtrarea conținutului?
pe internet, filtrarea conținutului-cunoscută și sub numele de filtrare a informațiilor-este utilizarea unui program pentru a afișa și a exclude din acces sau disponibilitate pagini web sau e-mail care este considerat inacceptabil. Companiile folosesc filtrarea conținutului ca parte a firewall-urilor de internet, iar proprietarii de computere de acasă, în special părinții, îl folosesc pentru a examina conținutul la care copiii lor au acces de pe un computer.
software-ul de filtrare poate examina conținutul pentru orice este inacceptabil sau criminal, inclusiv porno online, site-uri de ură, conținut ilegal și social media. Un dezavantaj al programelor de filtrare a conținutului este că este ușor să blocați neintenționat accesul la conținut care nu ar trebui blocat.
cum funcționează filtrarea conținutului?
rețelele Enterprise încorporează filtre de conținut în diferite moduri. Administratorii de rețea pot configura firewall-uri, servere de e-mail, Routere și servere DNS (domain name system) pentru a filtra conținutul nedorit sau rău intenționat. Aceștia pot instala software de filtrare pe servere dedicate sau pot încorpora aparate hardware în rețea. Filtrarea conținutului bazat pe Cloud este, de asemenea, o opțiune.
filtrele de conținut specifică de obicei șiruri de caractere care, dacă se potrivesc, indică conținut nedorit care ar trebui ecranat. Sunt disponibile următoarele tipuri de produse de filtrare a conținutului:
- filtrarea Web este screening-ul de site-uri web sau pagini web.
- filtrarea e-mailului este screening-ul e-mailului pentru spam și alt conținut inacceptabil.
- filtrarea executabilă este screeningul fișierelor executabile pe care actorii de amenințare le folosesc pentru a instala software nedorit sau rău intenționat.
- filtrarea DNS blochează conținutul sau accesul la rețea din surse potențial dăunătoare, utilizând un tip special de resolver DNS sau server DNS recursiv. Resolver are un blocklist sau un allowlist pentru a filtra conținutul nedorit sau dăunător.
aceste filtre pot fi configurate pentru a exclude tipuri nedorite de conținut sau conținut care încalcă politicile de utilizare acceptabile ale unei companii.
produsele de filtrare a conținutului includ adesea programe software sau dispozitive hardware care filtrează conținutul. Serviciile de abonament oferă liste de blocuri actualizate ale adreselor și domeniilor IP potențial dăunătoare.
beneficiile filtrării conținutului
filtrarea conținutului este importantă deoarece protejează persoanele și organizațiile împotriva conținutului potențial dăunător. În special, filtrarea conținutului face următoarele:
- protejează persoanele fizice, indiferent dacă sunt copii sau angajați, de accesul la conținut care nu este adecvat vârstei sau funcției lor;
- reduce potențialele expuneri la malware prin restricționarea accesului la site-uri web rău intenționate și mesaje de e-mail cu conținut rău intenționat;
- reduce potențialele obligații legale, deoarece împiedică răspândirea conținutului rău intenționat;
- îmbunătățește utilizarea lățimii de bandă a rețelei prin restricționarea accesului utilizatorilor la rețele sociale și servicii de streaming neautorizate-limitează, de asemenea, atacurile care pot consuma lățime de bandă; și
- protejează organizațiile împotriva atacurilor care utilizează kituri de exploatare ascunse în alte tipuri de conținut și livrate prin e-mail sau pe web.
filtrarea conținutului este o componentă a securității rețelei întreprinderii, mai degrabă decât o strategie completă de securitate a rețelei. Funcționează cel mai bine atunci când este combinat cu alte măsuri de securitate, cum ar fi firewall-uri, autentificare multifactorială și mecanisme puternice de autentificare, cum ar fi Kerberos.
tipuri de filtrare a conținutului
filtrele de conținut funcționează în tandem cu allowlists sau blocklists:
- Allowlists blochează tot conținutul, cu excepția a ceea ce este permis în mod explicit. Această abordare permite cel mai strict nivel de filtrare a conținutului.
- Blocklists sau denylists permit tot conținutul, cu excepția conținutului care este interzis în mod explicit. Această abordare este mai permisivă, deoarece blochează numai conținutul specificat.
filtrele de conținut utilizează mecanisme diferite pentru a restricționa conținutul de intrare, inclusiv următoarele:
- scanarea pentru fraze restricționate sau tipuri de date. Conținutul de intrare poate fi scanat și respins pentru fraze sau cuvinte inacceptabile.
- excluzând fișierele executabile. Aceste fișiere pot fi malware sau alte programe potențial nedorite. Filtrele pot afișa alte tipuri de conținut, cum ar fi imagini, videoclipuri și fișiere audio.
- Screening bazat pe origine. Produsele de filtrare a conținutului de intrare pot include opțiuni pentru screening-ul conținutului de la anumite adrese IP, rețele IP sau domenii despre care se știe că găzduiesc conținut rău intenționat, ilegal sau inacceptabil în alt mod.
- filtrarea conținutului e-mailului. Aceasta poate include opțiunea de a respinge mesajele trimise care sunt trimise către adrese sau domenii restricționate sau mesaje care conțin text care marchează conținutul lor ca proprietate sau confidențial.
Hardware vs. software vs. soluții de filtrare a conținutului bazate pe cloud
există mai multe moduri de a activa filtrarea conținutului, inclusiv următoarele:
- configurați sistemele existente, cum ar fi diferite tipuri de firewall-uri, servere de e-mail, Routere și servere DNS, pentru a afișa conținutul exclus.
- instalați software dedicat de filtrare a conținutului pe servere de întreprindere existente sau dedicate.
- integrați aparatele hardware pentru filtrarea conținutului cu infrastructura de rețea a întreprinderii.
- utilizați sisteme de filtrare a conținutului bazate pe cloud care permit filtrarea conținutului fără a necesita hardware sau software nou.
filtrarea conținutului în întreprinderi poate utiliza o singură abordare sau poate combina două sau mai multe dintre mecanismele enumerate mai sus.
sistemele existente de securitate a rețelei, cum ar fi firewall-urile, pot fi deja configurate pentru a bloca conținutul. Alte sisteme software pot îmbunătăți această funcție, la fel ca aparatele dedicate și sistemele de filtrare a conținutului bazate pe cloud pentru diferite departamente, locații și unități de afaceri.
pentru securitatea rețelei, firewall-urile sunt considerate un minim pentru a proteja întreprinderile de atacuri. Aflați cum regulile firewall-ului de intrare și de ieșire pot ajuta la menținerea conținutului nedorit și a intrușilor în afara rețelei.