arash DNS Filtering چگونه کار میکند ؟

arash 10 بدون دیدگاه

4 دقیقه مطالعه

آموزش

12 اردیبهشت 1403

URL Filtering به چه معناست؟

URL filtering به عنوان یک فرآیند شناخته می‌شود که به سازمان‌ها این امکان را می‌دهد که دسترسی کاربران به وب‌سایت‌ها و محتوا را محدود کنند. این محدودیت می‌تواند شامل منابعی از جمله تجهیزات و پهنای باند نیز شود، به شرطی که تأثیر آن بر عملکرد سایر بخش‌های سازمان مثبت نباشد. از طریق مقایسه URL کاربر با لیست سایت‌های مسدود یا مجاز، این فرآیند عمل می‌کند. این باعث می‌شود که کارمندان نتوانند به سایت‌هایی دسترسی داشته باشند که ممکن است امنیت یا کارایی سازمان را به خطر بیندازند. هدف از این فرآیند، افزایش بهره‌وری سازمان است، اما توانایی کامل در تأمین امنیت کامل در برابر تهدیدات، از دست رفتن داده‌ها یا مسائل قانونی را ندارد.

مفهوم URL چیست؟

URL یک متن است که در قسمت نوار آدرس مرورگرها قابل مشاهده است و نشان‌دهنده آدرس یک صفحه وب یا وب‌سایت است، مانند www.farabordtech.com 

هر URL به یک صفحه خاص در دامنه اشاره می‌کند. URLها با نام دامنه متفاوت هستند و به نوعی پایه و اساس یک وب‌سایت را تشکیل می‌دهند، مانند Fortinet.com.

URL filtering کلیه ترافیک‌های وب را با فیلترهای URL مقایسه می‌کند که در پایگاه داده‌هایی قرار دارند که سایت‌های مجاز یا غیرمجاز به بازدید را مشخص می‌کنند. هر سایت در این پایگاه داده‌ها به یک فیلتر URL خاص اختصاص داده می‌شود که معمولاً یک دسته‌بندی یا گروه را نشان می‌دهد.

خدمات DNS فیلترینگ چگونه کار می‌کنند؟

تمام اطلاعاتی که در پرس‌وجوهایی که توسط DNS مطرح می‌شوند به سمت یک رزولور DNS هدایت می‌شوند. این سرویس با پیکربندی خاصی که دارد، پرس‌وجوهای خاصی را برای دامنه‌های مرتبط به DNS ارسال می‌کند. به عبارت دیگر، DNS ردیابی دائم را بر اساس آی‌پی انجام می‌دهد. اگر دامنه خاصی در لیست مسدودی قرار گیرد، این الگوریتم به عنوان فیلتر عمل می‌کند و دسترسی کاربر به آن دامنه را مسدود می‌کند.

سرویس‌های فیلتر DNS می‌توانند از یک لیست مجاز به جای فهرست‌های مسدود کننده استفاده کنند؛ به این معنا که اگر یک کاربر شرکت یک ایمیل فیشینگ دریافت کند و روی پیوند منتهی به آن کلیک کند، پیش از بارگذاری وب‌سایت، یک پرس‌وجو مربوطه به سرویس DNS شرکت که از فیلتر DNS استفاده می‌کند، ارسال می‌شود. اگر آن سایت مخرب در لیست بلاک شرکت باشد، درخواست را مسدود کرده و از بارگیری صفحه ویروس جلوگیری می‌کند. به این ترتیب، حملات فیشینگ می‌توانند خنثی شوند.

• سایت های مسدود شده: معمولا شبکه های اجتماعی، وب سایت های خرید، رسانه های خبری غیر ضروری و یا سایت های دارای بدافزار می باشند.
• سایت های مجاز: وب سایت های مرتبط با زمینه کاری سازمان
• پالیسی های تعیین شده ی IT: بخش فناوری اطلاعات می تواند پالیسی هایی را ایجاد کند که طی آن ها بازدید کاربران از برخی وب سایت ها تنها در زمان خاصی میسر باشد. به عنوان مثال وب سایت پرداخت حقوق، برای برخی افراد تنها در روزهای پرداخت، قابل دسترسی خواهد بود.
• URL filterهای مجاز یا مسدود: زمانی از این واژه استفاده می شود که سازمان ها، دسترسی به وب سایت های خاصی را تعیین نمی کنند، اما دسته بندی هایی را برای سایت های مختلف تعریف می کنند. به عنوان مثال سایت هایی که مشکل امنیتی ندارند اما ممکن است موجب حواس پرتی کارمندان گردد، سایت هایی که مشکوک هستند و آن هایی که حاوی بدافزار یا فیشینگ می باشند.

فرایند URL filtering از پایگاه داده هایی استفاده می کند که در یک سرور لوکال در محیط فیزیکی نگهداری می شود و یا در یک پایگاه داده های موجود در فضای ابری؛ گاها به صورت ترکیبی نیز مورد استفاده قرار می گیرند. گزینه سرور لوکال، لیستی از سایت های پربازدید را تهیه کرده و تضمین می کند که کاربران، زمان زیادی در آن ها نمی گذرانند. پایگاه داده های فضای ابری قابلیت آپدیت شدن فوری را دارد به طوری که سازمان ها همیشه یک تاریخچه به روز شده از سایت های شناخته شده ای که باید مسدود و یا مجاز باشند در اختیار دارند.

سفارشی سازی پالیسی ها

ازمان ها می توانند پالیسی هایی را بر اساس سیاست های خود ایجاد کنند، مانند مجاز دانستن و یا مسدود کردن دائمی دسترسی به برخی از سایت ها و یا گروهی از وب سایت ها مانند صفحات شبکه های اجتماعی. حتی می توانند پالیسی های URL filter را بر اساس زمانِ استفاده در طول روز و یا متناسب برای هر کاربر، ایجاد کنند.

تعیین نمودن لیست های مجاز

ایجاد یک لیست سفید باعث می شود مدیران شبکه، به طور تصادفی برخی از URLها را فیلتر نکنند. به این ترتیب می توانند بر روی سایت هایی که کاربران بازدید می کنند، نظارت داشته و مانع از دسترسی آن ها به برنامه های لازم برای انجام موثر کارشان نمی گردند.

URL filtering از چه نظر اهمیت دارد؟

URL فیلترینگ از مزایای بسیاری برخوردار است، اما یکی از اصلی ترین آن ها، افزایش بهره وری پرسنل با مسدود کردن دسترسی آن ها به سایت های غیرضروری است؛ مانند شبکه های اجتماعی، ورزش، خرید و یا وب سایت های خبری.

یکی دیگر از مزایای مهمی که دارد، ممانعت از قربانی شدن کارمندان توسط حملات malware و phishing است. بنابراین امنیت سازمان ها تامین شده و احتمال از دست رفتن داده ها به حداقل می رسد. ضمن اینکه احتمال نفوذ کدهای مخرب و جاسوس افزارها را به تجهیزات سازمانی کاهش می دهد.

آیا URL filtering معایبی هم دارد؟

یکی از رایج ترین مشکلاتی که در این خصوص وجود دارد، مسدود شدن بیش از حد سایت ها است، به طوری که ممکن است کارمندان به سایت هایی مورد نیاز نیز دسترسی نداشته باشند. به عنوان مثال یک کارمند قصد استفاده از LinkedIn برای توسعه فروش سازمان را دارد، اما دسترسی به آن مسدود شده است. در این صورت، بهره وری کارکنان کاهش می یابد.

تفاوت URL filtering با DNS filtering

هر دو روش دارای تکنیک‌های مشابهی هستند، اما در جزییاتی متفاوتند. DNS filtering کل دامنه را مسدود می‌کند که شامل تمامی URLهای لیست شده در یک دامنه می‌شود. سازمان‌ها با استفاده از DNS filtering می‌توانند یک وب‌سایت و تمامی صفحات آن را بدون توجه به هیچ URLی مسدود کنند، در حالی که URL filtering تنها صفحات خاصی را مسدود می‌کند. به عبارت دیگر، پیاده‌سازی URL filtering نیازمند بیشترین سفارشی‌سازی و هماهنگی است.