Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Filtriraranje web prometa - proxy PDF Ispis E-mail

Posrednički poslužitelj (engl. proxy server) u kontekstu filtriranja prometa predstavlja poslužitelja koji od klijenta prima zahtjeve te ih proslijeđuje odredišnim poslužiteljima (npr. poslužiteljima web sjedišta) poštujući zadana pravila. Pretpostavka jest da je promet između vanjske i unutarnje mreže ograničen nekom vrstom vatrozida, tj. da su svi ulazi u i izlazi iz unutarnje mreže pod strogim nadzorom, ili još češće, zatvoreni.

Posrednik sve klijentske zahtjeve iz unutarnje (lokalne) mreže po primitku podrvrgava provjerama valjanosti pa ih, ukoliko zadovoljavaju zadana pravila, propušta na javnu mrežu - Internet. Takva vrsta posredničkog servisa naziva se prednji posrednički poslužitelj (eng. forward proxy), te mu je primarna svrha da klijentu iz zaštićene unutarnje mreže pruži pristup samo određenim vanjskim resursima.

Uz opisanu vrstu zastupničkog poslužitelja, postoje i tzv. obostrani posrednici (eng. open proxy), koji primaju zahtjeve iz vanjske mreže (s Interneta) te ih prosljeđuju (u izvornom obliku ili izmijenjene) u unutarnju mrežu, i obrnuto. Osnovna svrha obostranih posrednika je skrivanje klijentskog identiteta. Uz ove dvije vrste proxy poslužitelja, postoje i druge vrste posrednika sa specifičnim namjenama o kojima se više može saznati ovdje.

Ukoliko je potrebno, posrednik može izmijeniti klijentski zahtjev ili odgovor poslužitelja kako bi ih na zadani način usmjerio kroz mrežu. Također, sposoban je sam odgovoriti na traženi sadržaj ukoliko je isti privremeno spremljen (engl. cacheing).

Posrednički poslužitelji koriste se u mnogo svrha, no najčešće se radi od web posrednicima koji omogućuju pristup web sadržaju iz zaštićene unutarnje mreže. Uz filtriranje pristupa web sadržaju, posrednički poslužitelji koriste se i za:

  • sakrivanje identiteta klijenta (u svrhu sigurnosti),
  • ubrzanje pristupa sadržaju (eng. cacheing),
  • nadzor pristupa sadržaju (npr. ograničavanje pristupa neželjenim stranicama),
  • praćenje i biljženje pristupa vanjskom sadržaju (izvještavanje o korištenju resursa),
  • analizu prometa (zaštita od curenja podataka ili zlonamjernih programa) te
  • zaobilaženje regionalnih ili sadržajnih ograničenja.

K9 Web Protection

K9 Web Protection (nadalje K9WP) je alat koji omogućuje jednostavno filtriranje HTTP prometa. Djeluje upravo kao prethodno opisani posrednik između korisnika i vanjske mreže. Aktualna inačica (4.2.) podržava Windows (XP, Vista, 7) te MacOS (10.4.7 i novije) platforme. Alat je vlasničkog karaktera, međutim besplatan je za osobnu uporabu.

Alat se sastoji od upravljačkog (ujedno i posredničkog) dijela smještenog na korisničkom računalu te udaljene baze podataka smještene na K9WP poslužiteljima koja sadrži informacije o kategorizaciji (npr. prikladnosti, vrsti sadržaja i sl.) pojedine lokacije Inteneta.

Lokalni dio alata filtrira mrežni (HTTP) promet te omogućuje korisniku postavljanje kriterija za filtriranje, dok udaljeni dio služi kao referenca kojoj lokalni dio šalje upite o karakteristikama, sigurnosti i prigodnosti Internet lokacije

Postavljanje kriterija filtriranja

Za konfiguraciju samog alata koristi se web sučelje. Pokretanjem administracijskog programa korisnika se unutar web pretraživača (Internet Explorer, Mozilla Firefox i sl.) usmjerava na lokalni servis predstavljen stranicom (na localhost adresi) preko koje je moguće uređivati ponašanje programa.

alt

Slika 1. Početna administracijska stranica

Korisniku se, nakon upisa administratorske lozinke, prikazuje početna administracijska stranica na kojoj se nude mogućnosti pregleda Internet prometa ili postavljanja kriterija filtriranja. Postavljanje kriterija filtriranja sastoji se od mogućnosti:

  • odabira kategorija nedozvoljenih lokacija Interneta,
  • odabira vremenskih ograničenja korištenja Interneta,
  • odabira mogućih iznimnih Internet lokacija (koje će se uvijek propuštati ili blokirati),
  • postavljanja regularnih izraza i/ili zamjenskih znakova koji ukoliko budu pronađeni na danoj Internet lokaciji rezultiraju blokiranjem pristupa istoj, te
  • raznih specifičnih mogućnosti (efekti blokiranja stranice, prisilno korištenje SafeSearch funkcija kod pretraživača itd.).

      alt      

Slika 2. Odabir nedozvoljenih kategorija

Pregled Internet prometa

Dio alata za praćenje Internet prometa korisniku pruža uvid u aktivnosti na Internetu promatranog računala. Korisnik aktivnosti može pratiti:

  • sumarno – npr. broj posjećenih stranica po kategorijama, općeniti pregled i statistika Internet prometa, pregled administracijskih izmjena itd., te
  • pojedinačno – detalje pojedinih HTTP zahtjeva kao i pojedine događaje blokiranja.

alt

Slika 3. Pregled Internet prometa

Više o alatu K9 Web Protection možete saznati na službenim stranicama.

Postoji veliki broj drugih komercijalnih alata za kontrolu sadržaja i filtriranje Internet prometa (npr. NetNanny, SurfWatch, Windows Live Family Safety i dr.), međutim, postoje i besplatni, podjednako kvalitetni alati, pa se korisnicima koji ne žele izdvajati materijalna sredstva predlaže korištenje nekog od besplatnih alata (Gnome Nanny, WebContentControl). Jedan od boljih alata je DansGuardian, čije će osnovne karakteristike biti navedene u nastavku.

DansGuardian

Ukoliko je korisnik voljan potrošiti više vremena te ima potrebu za moćnijim i prilagodljivijim alatom za filtriranje prometa, DansGuardian se nameće kao jedno od boljih rješenja. Alat je izvorno izrastao iz SmoothWall Linux distribucije namijenjene filtriranju prometa, ali dolazi u paketu većine BSD/Linux „vatrozidnih“ distribucija (nisu podržane ostale platforme). Trenutna inačica alata je 2.10.1.1, izdana 5.6.2009. Alat je izdan pod GPL licencom što znači da je besplatan i slobodan za izmjenu samog programskog koda.DansGuardian je u osnovi nadogradnja uobičajenog posredničkog poslužitelja (npr. Squid zastupničkog poslužitelja) sa dodatnim mogućnostima:

  • filtriranja Internet prometa,
  • detekcije zlonamjernih programa te
  • praćenenja korisničke aktivnosti.

Alat se pokreće zasebno kao zastupnički poslužitelj na odvojenom računalu namijenjenom filtriranju prometa („vatrozid“ računalu) te se sve izlazne mrežne veze preusmjeravaju kroz to posredničko računalo. Svaki je korisnik dakle prisiljen koristiti navedeno posredničko računalo kao vezu prema Internetu. Na taj način osigurava se provjera cjelokupnog mrežnog prometa.

Više o alatu na službenim stranicama.

Preuzimanje alata

K9 Web Protection

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>