Dostęp pod kontrolą

Marcin Marciniak,
26.05.2009

DansGuardian i SquidGuard mogą zostać skonfigurowane, aby blokować wszystkie strony poza dozwolonymi. Efektem ubocznym zastosowania drugiego programu jest znacząca akceleracja najczęściej odwiedzanych stron internetowych, a także możliwość kształtowania ruchu za pomocą limitowania pasma. W ten sposób można prosto ograniczyć pobieranie multimediów, a nawet zorganizować przechowywanie ich lokalnej kopii.

Czarna lista

Sercem każdego narzędzia filtrowania ruchu bazującego na adresach są czarne listy. W przypadku rozwiązań

Zobacz więcej:

● Igła w stogu siana

● Zatamować wyciek danych

● Komputery pod szczególnym nadzorem

komercyjnych, listę dostarcza producent. Dla duetu Squid+SquidGuard dostępne są cztery najpopularniejsze grupy list, z których dwie - MESD i francuska Université Toulouse blacklist collection - są dostępne bezpłatnie. Ciekawą listą jest Shaila's BlackList, która przy wykorzystaniu komercyjnym stawia pewne wymagania, ale nie generuje wysokich kosztów. Komercyjne listy (np. URLBlacklist.com) są aktualizowane znacznie częściej i posiadają wiele kategorii. Mimo wszystko nawet najdroższa z list jest ponad 10 razy tańsza od komercyjnego rozwiązania klasy appliance, które posiada identyczną funkcjonalność.

SquidGuard lub DansGuardian wsparte komercyjną, regularnie aktualizowaną listą, są jednym z najlepszych rozwiązań kontroli ruchu w modelu open source. Są znacznie lepsze niż tanie rozwiązania komercyjne obecne w wielu routerach, gdyż za pomocą wyrażeń regularnych można dostosować blokowanie ruchu do własnych wymagań, a aktualizowana lista klasyfikacji działa sprawnie. Za nimi przemawia także elastyczność, lepsza niż w niedrogich rozwiązaniach komercyjnych.

Program może chronić dzieci

Na rynku dostępne są rozwiązania programowe, które również kontrolują dostęp do sieci. Oprócz kompleksowych pakietów ochrony komputera, oprogramowanie dostępne w sieci umożliwia blokowanie niepożądanych treści. Program taki musi być "lekki", więc nie można zaimplementować w nim skomplikowanego motoru klasyfikacji treści. Jego rolę gra usługa w modelu cloud, która zbiera zapytania od wielu maszyn i przeprowadza ich klasyfikację. Oprogramowanie korzystające z tej usługi jedynie zezwala na dostęp lub go blokuje. Aby było ono zgodne z większością przeglądarek, analizuje ruch sieciowy na poziomie stosu TCP/IP. W ten sposób działa narzędzie K9 Web Protection BlueCoat, które jest oferowane bezpłatnie dla użytku domowego i ma za zadanie chronić dzieci przed niepożądaną zawartością Internetu. K9 Web Protection może być także wykorzystywane w firmach na zasadach komercyjnych. Program działa w środowisku Windows 2000/XP/Vista.

Czarna skrzynka

Popularnym rozwiązaniem komercyjnym są niewielkie urządzenia, które po włączeniu do sieci firmowej, filtrują połączenia wychodzące. Tego typu narzędzia wewnętrznie przeważnie wykorzystują systemy Unix, dodatkowo wyposażone w mechanizm automatycznej aktualizacji poszczególnych składników (od systemu, przez oprogramowania, aż do list i presetów filtru). Obsługa urządzenia odbywa się za pomocą konsoli WWW z przeglądarki.

W odróżnieniu od typowego serwera proxy, w sieci lokalnej, urządzenia te nie wymagają rekonfiguracji przeglądarki. W ten sposób działają np.: Cisco IronPort, Barracuda Web Filter, McAfee Web Gateway, Aladdin eSafe Internet Security, Bloxx Tru-View Technology czy filtry BlueCoat. Większość z nich posiada kombinowane motory klasyfikacji oraz kontroli ruchu, łączące statyczne listy z analizą zawartości stron. Najnowsze motory (Bloxx, BlueCoat) pracują w modelu online. Urządzenia komercyjne posiadają kontrakty serwisowe, niezbędne do ich eksploatacji w firmie, obejmują one aktualizację filtrów, firmware oraz pomoc techniczną.