Как оказалось, далеко не все читатели хотят, а главное, умеют читать и понимать документацию на продукты, более того, большая часть из них устанавливает Kaspersky Endpoint Security с настройками по умолчанию и в дальнейшем использует данный продукт исключительно как антивирус. Я уже писал неоднократно, что данный продукт на самом деле гораздо шире и мощнее.
Сегодня мы с вами попробуем поговорить о блокировании сайтов по категориям, то есть, например, как заблокировать социальные сети.
Итак, будем считать, что у вас уже развернута структура Kaspersky Endpoint Security.
Поставлена задача блокировать определенные типы сайтов.
Эта задача относится к категории Веб-контроль, поэтому в данной статье мы и будем говорить исключительно о данной технологии.
Задача Веб-контроля — фильтровать доступ пользователей к ресурсам Интернет согласно внутренней политике организации. Обычно это означает блокирование сайтов социальных сетей, музыки и видео, некорпоративной веб-почты, и т.п. в рабочее время. Если пользователь захочет обратиться к такому серверу, он получит уведомление о блокировке, или предупреждение о нежелательности доступа к нему — в зависимости от настроек политики.
Принцип работы Веб-контроля аналогичен принципу работы многих сетевых экранов. Администратор создает набор правил, которые могут быть блокирующими или разрешающими. В правилах указываются пользователи, расписание, тип содержимого и выполняемое действие. Применяются правила в заданном администратором порядке, и срабатывает первое, применимое к запрошенной странице. На самом последнем месте стоит универсальное правило разрешать всем все.
Проверяется только HTTP и HTTPS-трафик.
Критерии блокирования
Запрещать или разрешать доступ можно непосредственно по URL. При этом можно использовать маски.
Кроме этого, KES умеет анализировать содержимое веб-страниц (при работе по HTTP). В результате сайт относится к одной из существующих категорий:
- Для взрослых
- Программное обеспечение, аудио, видео
- Алкоголь, табак, наркотические и психотропные вещества
- Насилие
- Нецензурная лексика
- Оружие, взрывчатые вещества, пиротехника
- Азартные игры, лотереи, тотализаторы
- Средства интернет-коммуникации
- Электронная коммерция
- Поиск работы
- Переадресация HTTP-запросов
- Компьютерные игры
- Религии, религиозные объединения
- Новостные ресурсы
- Баннеры
или определен как:
- Видео
- Звуковые данные
- Файлы офисных программ
- Исполняемые файлы
- Архивы
- Графические файлы
В случае защищенных соединений (HTTPS) Kaspersky Endpoint Security не имеет доступа к содержимому трафика. Следовательно, HTTPs-трафик фильтруется только по адресам. Но это не мешает при блокировке социальных сетей, например, и запрещать https://facebook.com — этот адрес внесен в базы сигнатур как относящийся к социальным сетям.
Администратор может ограничить показ любой из перечисленных категорий или типов данных, но редактировать их или добавлять новые нельзя.
Создавая правило, можно комбинировать фильтрацию по категориям и типам данных: например, блокировать файлы офисных программ и архивы, полученные только через веб-почту.
Для определения принадлежности к категориям используется база известных адресов (в папке с обновлениями это файлы pc*.dat), и эвристический анализ содержимого страниц (только для незащищенных соединений). Кроме того, репутация страницы может быть получена из KSN.
Правила Веб-контроля
При определении правил следует учесть:
- Порядок правил имеет значение
- Правила выполняются сверху вниз
- Правило по умолчанию «Разрешить все» находится в самом низу списка
- По умолчанию ничего не блокируется.
Filed under: "Полезняшки" , Антивирусы , Браузеры , Статьи , IT-Security
