Niekontrolowany dostęp, niekontrolowana infekcja
-
- 22.01.2014
Blokowanie dostępu do wybranych stron www to prosty i ekonomiczny mechanizm oferowany przez wiele zapór sieciowych. Jego stosowanie zmniejsza ryzyko przedostania się do sieci szkodliwego oprogramowania i wpływa na wzrost produktywności w firmie.
Zaskakująco dużo jest organizacji, które nie wykorzystują w pełni możliwości oferowanych przez firewalle. Jedną z częściej ignorowanych funkcji jest mechanizm ograniczania pracownikom dostępu do stron www. W większości przypadków wynika to z nieznajomości zagrożeń, jakie dla środowiska IT stwarza pozostawienie nieskrępowanego dostępu do witryn internetowych. Co ciekawe, są tacy, którzy świadomi zagrożeń nie robią nic, żeby wdrożyć filtry w firmowym firewallu.
Szefowie działów IT bywają zaskoczeni, że częstą przyczyną przedostawania się do firmy wirusów jest brak w firewallu reguły filtrowania ruchu wychodzącego lub są one niestarannie skonfigurowane. Tymczasem jedną z najważniejszych czynności administracyjnych związanych z zaporami sieciowymi jest definiowanie reguł filtrowania komunikacji. Reguły określają, jaki rodzaj ruchu jest wpuszczany do sieci i wypuszczany z niej. Jakie jest faktyczne ryzyko niefiltrowania potencjalnie groźnej zawartości stron www? Jeśli reguły firewalla umożliwiają pracownikom pobieranie plików muzycznych, korzystanie z gier online czy przeglądanie kategorii stron internetowych o podwyższonym ryzyku stwarzają wysokie ryzyko infekcji komputerów wirusami. Jeśli administrator wprowadzi na firewallu reguły mówiące, których stron nie można odwiedzać, szybko i skutecznie zmniejszy poziom zagrożenia dla całej sieci firmowej.
Niechciane kategorie
Największym wyzwaniem dla większości firm jest określenie, jakie strony stanowią potencjalne zagrożenie, a które ogólnie są bezpieczne. W internecie są miliardy witryn, z czego kilka milionów zawiera niebezpieczny kod. Jak przy takiej liczbie zredukować zagrożenie spamem, wirusami czy oprogramowaniem szpiegowskim? Najprostszym i najszybszym do wdrożenia sposobem jest blokowanie stron internetowych na bazie kategorii, a nie poszczególnych adresów URL. W większości firewalli funkcje filtrowania stron internetowych są realizowane przez specjalne dodatki. Dobrym pomysłem jest wybór urządzeń, które oferują predefiniowane kategorie, rozbudowane raporty, co zaoszczędzi administratorom wielu godzin pracy.
Jeśli dział IT jeszcze tego nie zrobił, warto rozważyć blokowanie również takich kategorii stron internetowych, które nie są uważane za groźne, ale i nie są potrzebne do prowadzenia działalności biznesowej. W firmach, które korzystają już z filtrowania dostępu do stron, istotne jest, aby co jakiś czas przejrzeć, co jest blokowane, i zastanowić się, czy są luki. Jeśli tak, należy zaktualizować reguły firewalla.
Najczęściej blokowane
Zgodnie z raportem opublikowanym przez OpenDNS, to dziesięć najczęściej blokowanych na firewallach kategorii stron www:
1. pornografia – 85%
2. erotyka – 80,1%
3. bezwartościowe – 77,3%
4. proxy – 76,2%
5. adware – 69%
6. nagość – 67,2%
7. dyskryminacja/nienawiść – 58,7%
8. bielizna – 58,5%
9. hazard – 58%
10. narkotyki – 57,3%
Warto dodać, że firmy blokują również pojedyncze strony, ale najczęściej dotyczy to najpopularniejszych witryn. Oto pierwsza dziesiątka wg OpenDNS:
1. Facebook.com — 23 %
2. MySpace.com — 13 %
3. YouTube.com — 11,9 %
4. Ad.Doubleclick.net — 5,7 %
5. Twitter.com — 4,2 %
6. Hotmail.com — 2,1 %
7. Orkut.com — 2,1 %
8. Ad.Yieldmanager.com — 1,8 %
9. Meebo.com — 1,6 %
10. eBay.com — 1,6 %
