هیچ محصولی در سبد خرید نیست
DNS Filtering چگونه کار میکند ؟
URL Filtering به چه معناست؟
URL filtering به عنوان یک فرآیند شناخته میشود که به سازمانها این امکان را میدهد که دسترسی کاربران به وبسایتها و محتوا را محدود کنند. این محدودیت میتواند شامل منابعی از جمله تجهیزات و پهنای باند نیز شود، به شرطی که تأثیر آن بر عملکرد سایر بخشهای سازمان مثبت نباشد. از طریق مقایسه URL کاربر با لیست سایتهای مسدود یا مجاز، این فرآیند عمل میکند. این باعث میشود که کارمندان نتوانند به سایتهایی دسترسی داشته باشند که ممکن است امنیت یا کارایی سازمان را به خطر بیندازند. هدف از این فرآیند، افزایش بهرهوری سازمان است، اما توانایی کامل در تأمین امنیت کامل در برابر تهدیدات، از دست رفتن دادهها یا مسائل قانونی را ندارد.
مفهوم URL چیست؟
URL یک متن است که در قسمت نوار آدرس مرورگرها قابل مشاهده است و نشاندهنده آدرس یک صفحه وب یا وبسایت است، مانند www.farabordtech.com
هر URL به یک صفحه خاص در دامنه اشاره میکند. URLها با نام دامنه متفاوت هستند و به نوعی پایه و اساس یک وبسایت را تشکیل میدهند، مانند Fortinet.com.
URL filtering کلیه ترافیکهای وب را با فیلترهای URL مقایسه میکند که در پایگاه دادههایی قرار دارند که سایتهای مجاز یا غیرمجاز به بازدید را مشخص میکنند. هر سایت در این پایگاه دادهها به یک فیلتر URL خاص اختصاص داده میشود که معمولاً یک دستهبندی یا گروه را نشان میدهد.
خدمات DNS فیلترینگ چگونه کار میکنند؟
تمام اطلاعاتی که در پرسوجوهایی که توسط DNS مطرح میشوند به سمت یک رزولور DNS هدایت میشوند. این سرویس با پیکربندی خاصی که دارد، پرسوجوهای خاصی را برای دامنههای مرتبط به DNS ارسال میکند. به عبارت دیگر، DNS ردیابی دائم را بر اساس آیپی انجام میدهد. اگر دامنه خاصی در لیست مسدودی قرار گیرد، این الگوریتم به عنوان فیلتر عمل میکند و دسترسی کاربر به آن دامنه را مسدود میکند.
سرویسهای فیلتر DNS میتوانند از یک لیست مجاز به جای فهرستهای مسدود کننده استفاده کنند؛ به این معنا که اگر یک کاربر شرکت یک ایمیل فیشینگ دریافت کند و روی پیوند منتهی به آن کلیک کند، پیش از بارگذاری وبسایت، یک پرسوجو مربوطه به سرویس DNS شرکت که از فیلتر DNS استفاده میکند، ارسال میشود. اگر آن سایت مخرب در لیست بلاک شرکت باشد، درخواست را مسدود کرده و از بارگیری صفحه ویروس جلوگیری میکند. به این ترتیب، حملات فیشینگ میتوانند خنثی شوند.
- سایت های مسدود شده: معمولا شبکه های اجتماعی، وب سایت های خرید، رسانه های خبری غیر ضروری و یا سایت های دارای بدافزار می باشند.
- سایت های مجاز: وب سایت های مرتبط با زمینه کاری سازمان
- پالیسی های تعیین شده ی IT: بخش فناوری اطلاعات می تواند پالیسی هایی را ایجاد کند که طی آن ها بازدید کاربران از برخی وب سایت ها تنها در زمان خاصی میسر باشد. به عنوان مثال وب سایت پرداخت حقوق، برای برخی افراد تنها در روزهای پرداخت، قابل دسترسی خواهد بود.
- URL filterهای مجاز یا مسدود: زمانی از این واژه استفاده می شود که سازمان ها، دسترسی به وب سایت های خاصی را تعیین نمی کنند، اما دسته بندی هایی را برای سایت های مختلف تعریف می کنند. به عنوان مثال سایت هایی که مشکل امنیتی ندارند اما ممکن است موجب حواس پرتی کارمندان گردد، سایت هایی که مشکوک هستند و آن هایی که حاوی بدافزار یا فیشینگ می باشند.
فرایند URL filtering از پایگاه داده هایی استفاده می کند که در یک سرور لوکال در محیط فیزیکی نگهداری می شود و یا در یک پایگاه داده های موجود در فضای ابری؛ گاها به صورت ترکیبی نیز مورد استفاده قرار می گیرند. گزینه سرور لوکال، لیستی از سایت های پربازدید را تهیه کرده و تضمین می کند که کاربران، زمان زیادی در آن ها نمی گذرانند. پایگاه داده های فضای ابری قابلیت آپدیت شدن فوری را دارد به طوری که سازمان ها همیشه یک تاریخچه به روز شده از سایت های شناخته شده ای که باید مسدود و یا مجاز باشند در اختیار دارند.
سفارشی سازی پالیسی ها
ازمان ها می توانند پالیسی هایی را بر اساس سیاست های خود ایجاد کنند، مانند مجاز دانستن و یا مسدود کردن دائمی دسترسی به برخی از سایت ها و یا گروهی از وب سایت ها مانند صفحات شبکه های اجتماعی. حتی می توانند پالیسی های URL filter را بر اساس زمانِ استفاده در طول روز و یا متناسب برای هر کاربر، ایجاد کنند.
تعیین نمودن لیست های مجاز
ایجاد یک لیست سفید باعث می شود مدیران شبکه، به طور تصادفی برخی از URLها را فیلتر نکنند. به این ترتیب می توانند بر روی سایت هایی که کاربران بازدید می کنند، نظارت داشته و مانع از دسترسی آن ها به برنامه های لازم برای انجام موثر کارشان نمی گردند.
URL filtering از چه نظر اهمیت دارد؟
URL فیلترینگ از مزایای بسیاری برخوردار است، اما یکی از اصلی ترین آن ها، افزایش بهره وری پرسنل با مسدود کردن دسترسی آن ها به سایت های غیرضروری است؛ مانند شبکه های اجتماعی، ورزش، خرید و یا وب سایت های خبری.
یکی دیگر از مزایای مهمی که دارد، ممانعت از قربانی شدن کارمندان توسط حملات malware و phishing است. بنابراین امنیت سازمان ها تامین شده و احتمال از دست رفتن داده ها به حداقل می رسد. ضمن اینکه احتمال نفوذ کدهای مخرب و جاسوس افزارها را به تجهیزات سازمانی کاهش می دهد.
آیا URL filtering معایبی هم دارد؟
یکی از رایج ترین مشکلاتی که در این خصوص وجود دارد، مسدود شدن بیش از حد سایت ها است، به طوری که ممکن است کارمندان به سایت هایی مورد نیاز نیز دسترسی نداشته باشند. به عنوان مثال یک کارمند قصد استفاده از LinkedIn برای توسعه فروش سازمان را دارد، اما دسترسی به آن مسدود شده است. در این صورت، بهره وری کارکنان کاهش می یابد.
تفاوت URL filtering با DNS filtering
هر دو روش دارای تکنیکهای مشابهی هستند، اما در جزییاتی متفاوتند. DNS filtering کل دامنه را مسدود میکند که شامل تمامی URLهای لیست شده در یک دامنه میشود. سازمانها با استفاده از DNS filtering میتوانند یک وبسایت و تمامی صفحات آن را بدون توجه به هیچ URLی مسدود کنند، در حالی که URL filtering تنها صفحات خاصی را مسدود میکند. به عبارت دیگر، پیادهسازی URL filtering نیازمند بیشترین سفارشیسازی و هماهنگی است.
دیدگاه ها برای این نوشته بسته می باشد