Как заблокировать сайты, не имея глубоких технических навыков

Smart-Soft Team

08.11.2019

18938

Причины, по которым в организациях блокируют доступ к сайтам, очевидны: фейсбук, вконтакте, одноклассники и другие социальные сети, а также порталы вроде youtube.com и прочие развлекательные ресурсы отнимают у сотрудников время, мешают работать, а иногда содержат вредоносный код, способный заразить компьютеры локальной сети. К этим причинам добавляются требования закона, если к интернету имеют доступ дети. Согласно закону № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» необходимо ограничивать доступ к вредной информации несовершеннолетним.

Каждая вторая компания в России блокирует сотрудникам доступ к социальным сетям

Заблокировать сайт можно непосредственно на компьютере, прописав URL-адрес или IP в специальный черный список. Проблема в том, что компьютеров может быть много и за всеми не уследишь, список сайтов может пополняться, к тому же нужны навыки системного администратора. Однако главная проблема ручной блокировки даже не в этом, а в том, что такой способ не учитывает вредоносный контент, который может находиться на вполне безобидном на первый взгляд сайте. Иными словами, сколько адресов ни ввести вручную в список запрещенных, все равно найдутся «плохие» сайты, которых не будет в списке.

Более цивилизованный способ — специальная программа блокировки сайтов, которая называется межсетевой экран (а точнее, одна из его функций - веб-фильтр). Во-первых, она уже содержит большой перечень (десятки тысяч) сайтов, рекомендуемых для блокировки, во-вторых, может заблокировать сайт, не включенный в список, если обнаружит на нем подозрительный контент (нехорошие слова, вирусы, признаки фишинга).

Что такое фишинг

Установив межсетевой экран, можно добавлять/удалять адреса из черного списка, настраивать уровни фильтрации. Удобно то, что можно блокировать не отдельные сайты, а целые категории, например все социальные сети или все видеохостинги. Другое достоинство межсетевых экранов — индивидуальный подход к блокировке: то, что закрыто для одних, может быть доступно другим, если это необходимо для выполнения их профессиональных обязанностей.

Рассмотрим пример блокировки сайтов с помощью универсального шлюза безопасности Traffic Inspector Next Generation. Этот сетевой шлюз нового поколения относится к классу Unified Threat Management (UTM), то есть обладает такими функциями, как проверка входящего трафика на вирусы, защита от вторжений (IDS/IPS), контентная фильтрация и многое другое. В зависимости от количества пользователей в сети можно приобрести версию S100 для небольших компаний (до 100 человек), S500 для среднего бизнеса, учреждений госсектора, образования и здравоохранения (от 100 до 500 человек) и модели M1000 и L1000+ для крупных коммерческих и государственных организаций (от 500 до 1000 и более 1000 лицензий).

У администратора Traffic Inspector Next Generation есть возможность редактировать профили всех сотрудников — кому какие сайты можно посещать. Можно заблокировать как отдельные сайты, так и целые категории:

Для школ есть удобная настройка: список запрещенных сайтов будет подгружаться автоматически, так что не надо будет отслеживать, какие сайты добавлены Роскомнадзором в черный список (а они добавляются десятками тысяч ежегодно). Для особо строгих случаев (например, во время проверки или когда за компьютером совсем маленькие дети) можно включить настройку фильтрации от обратного принципа: разрешить показ только сайтов из белого списка. В этом перечне обычно образовательные ресурсы, городские и правительственные сайты и т.п.

Traffic Inspector Next Generation имеет сертифицированную ФСТЭК России версию, которая может применяться государственными организациями.

Мы выяснили, что с помощью Traffic Inspector Next Generation можно заблокировать YouTube, Facebook и другие сайты. А можно ли запретить пользоваться на компьютере приложениями вроде BitTorrent или сетевыми играми? Ведь фактически пользователь не ходит ни на какие сайты и вообще не открывает браузер. Для этого существует фильтрация Layer 7 — это довольно сложная вещь, которая есть не во всех межсетевых экранах. Traffic Inspector Next Generation, как полноценный шлюз безопасности, конечно же, обладает такой возможностью.

Traffic Inspector Next Generation - для быстрорастущих компаний

Если численность сотрудников приближается к 100, а в дальнейшем планируется более бурный рост, оптимальное решение для компании — универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Под UTM-системами подразумевают универсальные шлюзы безопасности с функциями антивирусной проверки проходящего трафика, защиты от внешних вторжений (IDS/IPS), контентной фильтрации, VPN и другими опциями. Такие системы востребованы организациями, которые хотят мощную комплексную защиту в условиях ограниченного бюджета. С UTM не нужны высокооплачиваемые IT-специалисты в штате, не нужна стыковка разных модулей в одну систему - клиент получает решение «все в одном» и закрывает им сразу несколько направлений.