Быстрая настройка контентной фильтрации на предприятии при помощи SkyDNS

Быстрая настройка контентной фильтрации на предприятии при помощи SkyDNS

Бесконтрольный доступ в интернет в организациях несет множество проблем — снижение эффективности работы персонала, угрозы заражения компьютеров вирусами, финансовые потери из-за перерасхода трафика и множество других. С помощью SkyDNS можно обеспечить быструю настройку контентной фильтрации на предприятии без значительных затрат, что особенно актуально для малого бизнеса.

 

 

 

 

1. Введение

2. Внедрение и настройка

3. Лицензирование для бизнеса

4. Контентная фильтрация

5. Выводы

 

 

Введение

В любой организации требуется постоянный доступ в интернет для сотрудников, но большинство руководителей не задумываются над проблемами, которые появляются, если не контролировать интернет-подключения. Интернет несет не только множество возможностей, но и ряд угроз для предприятия. Наибольшее влияние на бизнес-процессы оказывает нерадивость персонала, использующего доступ в интернет для решения личных задач. Многие сотрудники тратят оплачиваемые часы на социальные сети, онлайн-игры, просмотр фильмов и другие развлечения. Справиться с данной задачей можно только с помощью контентной фильтрации — ограничения доступа к отдельным категориям веб-сайтов.

Также серьезную угрозу для ИТ-инфраструктуры компании несут компьютерные вирусы, распространяющиеся через зараженные сайты и фишинговые ресурсы, выманивающие пароли сотрудников для ключевых сервисов, — онлайн-банкинга организации, доступа к личным кабинетам на сайтах государственных органов (налоговой службы, пенсионного фонда и т. д.) и другим. Все эти угрозы можно нивелировать с помощью контентной фильтрации, которая позволяет запретить доступ к вредоносным и поддельным сайтам.

Реализовать контентную фильтрацию и разграничить доступ в интернет можно различными способами — внедрить прозрачный прокси-сервер, настроить фильтрацию на сетевом оборудовании, использовать DLP-систему с соответствующими возможностями и так далее. Способов решения данной задачи очень много, но все они требуют больших финансовых трат и наличия квалифицированных ИТ-специалистов для внедрения и обслуживания решения. На рынке информационной безопасности существует более простое и легкое решение — облачный сервис SkyDNS, обзор которого мы публиковали ранее. Внедрение и настройка SkyDNS не требуют специальных знаний, а стоимость подписки на сервис по карману даже небольшим компаниям.

 

Внедрение и настройка

Для начала работы со SkyDNS необходимо пройти процедуру регистрации и создать аккаунт на сайте сервиса. Основная настройка параметров работы производится также через сайт сервиса, в личном кабинете организации. В разделе «Настройки» осуществляется первичное конфигурирование сервиса, задаются IP-адреса, с которых открывается доступ в интернет. В случае если IP-адрес постоянно меняется, сервис поддерживает работу с DynDNS — специальной программой, позволяющей связать меняющийся IP-адрес с постоянным DNS-именем.

Технически внедрение SkyDNS в компании выполняется очень быстро и не требует специальных знаний. На сетевом оборудовании, через которое осуществляется доступ в интернет, адрес DNS-сервера провайдера заменяется на адрес SkyDNS. На этом настройка оборудования заканчивается. Подробная инструкция по настройке с описанием всех параметров представлена в личном кабинете на сайте SkyDNS. Кроме того, во многих сетевых устройствах, например в Wi-Fi-маршрутизаторах ZyXEL Keenetic, SkyDNS уже встроен и включается с помощью одного переключателя в интерфейсе управления.

 

Рисунок 1. Пример экрана настройки роутера для смены DNS на адрес сервиса SkyDNS

Пример экрана настройки роутера для смены DNS на адрес сервиса SkyDNS 

 

На рабочие компьютеры пользователей рекомендуется установить специальную программу-агент SkyDNS для Windows, которая позволяет использовать дополнительные возможности сервиса — поддержку различных профилей, точную настройку фильтрации для каждого компьютера.

 

Рисунок 2. Интерфейс агента SkyDNS для Windows

Интерфейс агента SkyDNS для Windows 

 

Дополнительные настройки, доступные из личного кабинета, — персонализация и брендирование страницы блокировки, настройка локальных ресурсов для правильной работы фильтрации и поддержка доступа к локальным ресурсам на основании данных из Active Directory. Для подключения фильтрации с использованием Active Directory необходимо в настройках внутреннего DNS сервера настроить пересылку на DNS сервер компании 193.58.251.251. Как это сделать, вы можете прочитать в инструкции на сайте сервиса.

 

Рисунок 3. Брендирование страницы блокировки в SkyDNS

 Брендирование страницы блокировки в SkyDNS

 

Лицензирование для бизнеса

Облачный сервис SkyDNS работает по принципу подписки — организации ежегодно оплачивают услуги данного сервиса и получают доступ к определенным возможностям, в зависимости от выбранного тарифного плана. Бизнес-пользователям предлагается один из двух тарифов — «Бизнес» и «Бизнес+». Тарифы отличаются численными параметрами — количеством подключаемых компьютеров, сетей, профилей, размером списков. Тариф «Бизнес» предназначен для небольших организаций, а «Бизнес+» — универсальный тариф для предприятий, стоимость которого формируется индивидуально и зависит от размера организации и количества компьютеров, используемых для доступа в интернет.

 

Таблица 1. Сравнение тарифов для бизнеса SkyDNS

  «Бизнес» «Бизнес+»
Стоимость в год 3600 рублей Индивидуальная, по запросу
Количество пользователей 10 компьютеров Неограниченно
Контентная фильтрация по категориям + +
Блокировка рекламы + +
Количество сетей 5 Неограниченно
Количество профилей 5 100
Размер списков 1000 Неограниченно
Расширенная статистика + +
Время хранения статистики 1 год 2 года
Брендирование страницы блокировки + +
Алиасы 15 1000

 

Контентная фильтрация

SkyDNS позволяет полностью настраивать фильтрацию под нужды предприятия. Встроенная база SkyDNS насчитывает более 50 категорий сайтов, разбитых на разделы, и постоянно пополняется новыми адресами. Основные категории для блокировки — различные вредоносные сайты, развлекательные ресурсы, социальные сети, сайты для взрослых и другие. С помощью SkyDNS работодатель может не только ограничить доступ своих сотрудников ко всем сайтам, отвлекающим от работы и приводящим к неэффективной трате рабочего времени, но и сэкономить средства на оплате доступа в интернет за счет блокировки онлайн-сервисов, которые значительно расходуют трафик — онлайн-радиостанции, файловые архивы, фотогалереи, онлайн-кинотеатры, торренты и P2P-сети.

 

Рисунок 4. Настройка категорий контентной фильтрации в SkyDNS

 Настройка категорий контентной фильтрации в SkyDNS

 

Правила фильтрации и списки выбранных для блокировки категорий привязываются к профилям — набору политик, применяемых для определенных компьютеров. В рамках одного предприятия может быть заведено большое число профилей, привязанных к отдельным компьютерам (если на них установлен агент SkyDNS) или точкам доступа в интернет. С помощью профилей можно ввести разные правила фильтрации для отделов, департаментов, руководства и отдельных сотрудников. Использование профилей позволяет решить множество задач: например, включить доступ к социальным сетям для отдела маркетинга, запретив его всем остальным сотрудникам, или снять все ограничения для руководства компании. Профили блокировки можно дополнительно привязать к расписанию работы, позволив сотрудникам использовать интернет в личных целях в нерабочее время.

В случае необходимости список блокируемых сайтов всегда можно пополнить с помощью настраиваемого черного списка, индивидуального для каждого клиента SkyDNS. В сервисе также присутствует белый список для ввода исключений и включения доступа к сайту, заблокированному по одной из общих категорий. Если в организации применяются строгие правила доступа в интернет, то с помощью SkyDNS можно включить работу по белому списку и блокировать доступ к любым сайтам, кроме разрешенных.

С помощью подробной статистики по посещаемым ресурсам руководство предприятия в любой момент может узнать, на что тратится рабочее время сотрудников и какие сайты являются наиболее посещаемыми в компании. Также в отчетах можно увидеть информацию о попытках доступа к заблокированным ресурсам. Статистика сохраняется на серверах SkyDNS в течение длительного времени и доступна для просмотра в любой момент.

 

Рисунок 5. Отчет по популярным категориям посещенных веб-сайтов в SkyDNS

Отчет по популярным категориям посещенных веб-сайтов в SkyDNS 

 

Выводы

Внедрение контентной фильтрации доступа в интернет позволяет решить множество проблем компании — защититься от распространения вирусов и вредоносных программ через веб-сайты, повысить общий уровень защищенности, оптимизировать расходы на оплату интернет-трафика и, самое главное, повысить эффективность работы персонала и траты оплачиваемого рабочего времени. Реализовать контентную фильтрацию на предприятии своими силами — сложная и затратная задача, требующая дорогого оборудования и наличия квалифицированных ИТ-специалистов. С помощью облачного сервиса SkyDNS проблема обеспечения контентной фильтрации решается быстро и эффективно. Установка и внедрение данного сервиса выполняются за считанные минуты и не требуют специальных знаний, а гибкие тарифы с невысокой стоимостью позволяют обеспечить разграничение доступа к веб-сайтам с минимальными финансовыми затратами.

Вместе с тем, сервис SkyDNS обладает множеством возможностей — контентная фильтрация по предустановленным категориям, постоянное обновление базы веб-сайтов, возможность настроить различные политики для разных сотрудников, поддержка белых и черных списков сайтов, действие правил по расписанию, поддержка любых инфраструктур и поддержка Active Directory. Широкая функциональность SkyDNS позволяет с уверенностью говорить о том, что этот сервис не уступает полноценным решениям по фильтрации, реализуемым с помощью программно-аппаратных комплексов, и подходит как для малого бизнеса с десятком рабочих мест, так и для крупных предприятий с тысячами сотрудников.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru