Zaufanie, polityka i filtrowanie

Na rynku dostępnych jest wiele rozwiązań filtrujących. Pozwalają one blokować dostęp do wybranych stron lub ograniczać przeglądanie stron WWW do określonych godzin w ciągu dnia czy dozwolonej liczby minut (limit przypadający na każdego użytkownika). Wyposażone są również w funkcje raportowania i alarmowania w przypadku naruszenia zasad korzystania z Internetu, m.in. poprzez dokonywanie zakupów czy pobieranie muzyki.

Duża część dostępnych narzędzi obsługuje protokół LDAP, który jest wykorzystywany jako sposób dostępu do usług katalogowych pełniących funkcję repozytoriów kont użytkowników i wspomaga proces ich identyfikacji. Ważne jest, aby rozwiązania filtrujące mogły wykorzystywać katalogi również jako źródło informacji o prawach użytkowników, parametrach transmisji, jakie mają im być przyznane, a także dodatkowych warunkach, na jakich mogą oni korzystać z Internetu, np. godzinach, w których jest to dozwolone. Takie procedury powinny być ustalane w zależności od grupy, do której należą użytkownicy (np. kierownicy), jak również musi istnieć możliwość ich nadawania indywidualnie.

Precyzja precyzji nierówna

Podstawową cechą rozwiązań filtrujących, mającą znaczny wpływ na ich działanie, a co za tym idzie zasadność zastosowania w konkretnym środowisku, jest sposób kategoryzowania stron WWW, do których dostęp powinien być blokowany bądź ograniczany.

Istnieją dwa sposoby filtrowania stron: dynamiczny oraz przy użyciu bazy danych niedozwolonych adresów. Filtr dynamiczny klasyfikuje strony w trakcie ich otwierania (system pobiera stronę i analizuje jej treść) zgodnie z wbudowanym algorytmem oraz poziomami "akceptowalności", określonymi przez administratora. Metoda filtrowania wg bazy danych polega na porównaniu adresu URL wpisanego w przeglądarce z adresami zawartymi w bazie danych dostarczonej przez producenta systemu filtrującego. Producenci samodzielnie sprawdzają poszczególne serwisy internetowe, klasyfikują je i dostarczają w formie okresowych aktualizacji użytkownikom.

Oba sposoby filtrowania mają wady i zalety. Dostawcy charakteryzują zazwyczaj swoje rozwiązania uwzględniając dwa parametry: liczbę wychwytywanych stron, do których dostęp powinien być zablokowany, oraz precyzję, z jaką system kategoryzuje strony (system powinien odróżniać strony pornograficzne od stron poświęconych seksualności; nie powinien klasyfikować strony, na których znajduje się np. wyrażenie "piersi z kurczaka" jako strony pornograficznej). Niestety, wysoka skuteczność wychwytywania stron nie idzie w parze z precyzją.

Dynamiczne filtrowanie zasadniczo umożliwia kategoryzowanie i blokowanie większej liczby stron, jednak jest to okupione mniejszą precyzją i sporadycznym blokowaniem również tych stron, które tego nie wymagają. Dodatkowym minusem systemów dynamicznych może być spowolnienie ściągania stron ze względu na czas potrzebny do ich klasyfikowania w czasie rzeczywistym. W oczywisty sposób wykorzystanie gotowej bazy adresów URL jest bardziej precyzyjne, ale w tym przypadku występuje mniejsza liczba już skategoryzowanych stron. Wyzwaniem w przypadku systemów wykorzystujących bazy danych są częstotliwość udostępniania ich aktualizacji i dokładność kategoryzacji wykonywanej przez producenta.

Według specjalistów wybór rozwiązania - dynamicznego bądź wykorzystującego bazę danych - powinien zależeć od charakteru organizacji. Przykładowo, wydaje się, że w szkołach i wszędzie tam, gdzie z dostępu do sieci korzystają dzieci, bardziej uzasadnione jest blokowanie większej liczby stron niż precyzja, z jaką realizowane jest do zadanie. W firmach blokowanie zbyt dużej liczby stron może prowadzić do blokowania dostępu do serwisów potrzebnych w pracy. Dlatego w takim przypadku bardziej uzasadnione może być zastosowanie precyzyjnego filtra.

Dynamika filtrowania

Według IDC, wartość rynku rozwiązań do filtrowania dostępu do WWW w 2001 r. wyniosła 195 mln USD. Do roku 2006 jego wartość ma wzrosnąć do 778 mln USD, co oznacza szybsze tempo wzrostu niż w przypadku całego rynku rozwiązań z zakresu bezpieczeństwa.


TOP 200