Защита публичных Wi-Fi-точек от вредного контента при помощи SkyDNS

На правах рекламы

Скачайте детальное сравнение «Продвинутая защита конечных станций» от экспертов «Инфосистемы Джет», чтобы выбрать подходящее решение для защиты вашего бизнеса от киберугроз.

Защита публичных Wi-Fi-точек от вредного контента при помощи SkyDNS

Предоставляя доступ в интернет через публичные точки доступа Wi-Fi, необходимо обеспечить не только идентификацию пользователей, но и контентную фильтрацию — запрет доступа к сайтам с опасным и нежелательным содержимым. В данной статье рассмотрено решение проблемы контентной фильтрации с помощью облачного сервиса SkyDNS.

 

 

 

 

1. Введение

2. Введрение и стоимость

3. Контентная фильтрация

4. Выводы

 

Введение

Предоставление доступа к интернету через публичные Wi-Fi-точки стало обычной практикой во многих общественных заведениях — в кафе, ресторанах, торговых центрах, кинотеатрах, гостиницах, библиотеках, школах, вузах и так далее. Для владельца организации публичный доступ в интернет позволяет повысить популярность и улучшить качество сервиса, однако обслуживание простой точки доступа Wi-Fi может обернуться большими сложностями. Оператор открытой точки доступа должен выполнить требования ряда законов — «Об информации, информационных технологиях и о защите информации», «О противодействии экстремистской деятельности» и «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с данными федеральными законами необходимо обеспечить идентификацию пользователей и контентную фильтрацию.

Идентификация осуществляется посредством аутентификации через социальные сети, сайты госуслуг или с помощью подтверждения номера мобильного телефона. Для решения этой задачи существует множество готовых технических решений, реализуемых непосредственно в сетевых устройствах предоставления доступа.

Проблема контентной фильтрации стоит гораздо острее — необходимо обеспечивать блокировку доступа к сайтам, запрещенным по решению судов и федеральных служб, а также к любым сайтам, содержащим информацию определенных категорий. К ним относятся экстремистские ресурсы, сайты с порнографией, пропагандой наркотиков и суицида.  В случае отсутствия контентной фильтрации в публичных Wi-Fi-точках предусмотрена административная ответственность. В соответствии с частью 2 статьи 6.17 КоАП РФ неприменение технических мер по контентной фильтрации лицом, организующим доступ к сети интернет в местах, доступных для детей, влечет наложение штрафа от 5 до 10 тысяч рублей для индивидуальных предпринимателей и от 20 до 50 тысяч рублей для юридических лиц. Возбуждение административных дел по данной статье не редкость – новостные сайты пестрят информацией о проводимых проверках в кафе, ресторанах, школах и других заведениях. Кроме того, возможно привлечение по другим статьям КоАП, например, возможность доступа к запрещенным экстремистским материалам, включенным в федеральный список, может быть расценено как их распространение, что влечет за собой ответственность для юридических лиц в размере от 100 тысяч до 1 миллиона рублей либо приостановление деятельности на срок до девяноста суток с конфискацией оборудования (статья 20.29 КоАП).

Чтобы обеспечить контентную фильтрацию для подключаемых устройств в Wi-Fi-сети, можно прибегнуть к принудительной установке на эти устройства специальных фильтров. Однако при множестве гостевых устройств такой подход неудобен или оказывается дорогостоящим. Поэтому лучшим решением является использование веб-фильтрации на роутере или точке доступа Wi-Fi. Проще всего это сделать при помощи стороннего облачного сервиса с невысокой стоимостью подписки на услугу. В качестве такого сервиса может выступать SkyDNS, обзор которого мы публиковали ранее. В статье мы рассмотрим, как происходит его подключение и какие возможности он предоставляет.

 

Внедрение и стоимость

SkyDNS обеспечивает контентную фильтрацию с помощью манипуляций с DNS-запросами. Заказчикам предоставляется адрес облачного DNS-сервера, который необходимо установить на сетевом устройстве, организующем доступ к интернету. Для обеспечения дополнительного уровня защиты на устройстве блокируется DNS-трафик к другим серверам, чтобы пользователи не могли обойти контентный фильтр использованием сторонних серверов определения имен.

Работа со SkyDNS поддерживается в любой точке доступа, так как данный сервис использует стандартные технологии работы и просто заменяет собой DNS-сервер, предоставленный провайдером. Внедрение SkyDNS в работающую точку доступа происходит за считанные минуты и не вызывает простоев в работе, что позволяет перейти к его использованию в любой момент. Управление настройками и опциями SkyDNS осуществляется через личный кабинет на сайте сервиса.

Стоимость специального тарифа для публичных Wi-Fi-точек составляет 3000 рублей в год. В тариф входит контентная фильтрация по настраиваемым категориям сайтов, защита пользователей от фишинга (поддельных страниц, выдающих себя за популярные ресурсы — интернет-банки, социальные сети и т. д.) и поддержка черных и белых списков до 100 записей. Дополнительно в данном тарифе предполагается брендирование страницы блокировки — возможность загрузить любой логотип и текст в окно блокировки, которое отображается пользователям.

 

Контентная фильтрация

Фильтрация по категориям веб-сайтов позволяет выбрать запрещенные к доступу типы страниц. В зависимости от места размещения Wi-Fi-точек их владельцы выбирают разные категории. К примеру, в учебных заведениях кроме различных сайтов с неприемлемой информацией часто блокируются развлекательные ресурсы, онлайн-игры и другие сайты, отвлекающие от учебного процесса. А в заведениях для лиц старше 18 лет сервис не препятствует доступу к сайтам с информацией для взрослых, сохраняя при этом запрет на доступ к страницам экстремистского содержания.

 

Рисунок 1. Настройка категорий сайтов для блокировки в SkyDNS

Настройка категорий сайтов для блокировки в SkyDNS 

 

Всего встроенная база сайтов сервиса SkyDNS насчитывает 58 категорий, и она постоянно обновляется новыми URL-адресами. Обновление базы осуществляется без каких-либо действий со стороны пользователей, а изменения доступны в режиме реального времени. Все категории сайтов в SkyDNS разделены на группы:

  • Запрещено по законодательству – ресурсы, запрещенные в соответствии с законодательством, включая сайты из федерального списка Минюста. Данная категория должна применяться для всех точек доступа, размещаемых на территории России.
  • Черные сайты — вредоносные сайты, страницы, не рекомендованные для доступа детей, сайты для обхода блокировок. Черные сайты рекомендуется запретить во всех публичных точках доступа Wi-Fi.
  • Сайты для взрослых — сайты с рекламой и пропагандой алкоголя и табака, сайты знакомств, онлайн-казино, лотереи, тотализаторы, сайты с информацией порнографического содержания. В большинстве случаев блокируется на Wi-Fi-точках, кроме заведений с доступом только для совершеннолетних граждан.
  • Пожиратели трафика — сервисы онлайн-стриминга, радиостанции, музыкальные сайты, торренты, файлохранилища, фотогалереи и онлайн-кинотеатры. Данная категория рекомендована к блокировке в случае если предоставляется низкая скорость доступа в интернет или точка доступа пользуется большой популярностью у посетителей.
  • Пожиратели времени — развлекательные сайты, социальные сети, форумы, чаты и мессенджеры. Блокировка таких сайтов редко применяется в публичных точках доступа, но может быть полезна для учебных заведений, школ и библиотек.
  • Прочие сайты — большой набор сайтов различных категорий — авто, бизнес, блоги, здоровье, хобби и другие.

Дополнительно к запрету доступа по категориям можно настроить черные и белые списки сайтов. При добавлении сайта в белый список доступ к нему будет предоставлен, даже если сайт находится в одной из запрещенных категорий. Доступ к сайту из черного списка будет блокироваться всегда. Оператор публичной Wi-Fi-точки может применять черный список, например, для запрета доступа к сайтам организаций-конкурентов.

 

Рисунок 2. Работа с черными и белыми списками в облачном сервисе SkyDNS

Работа с черными и белыми списками в облачном сервисе SkyDNS 

 

Сервис SkyDNS не только осуществляет контентную фильтрацию, но и ведет подробную статистику по всем посещаемым веб-сайтам и используемым веб-сервисам. Статистика собирается и хранится на серверах SkyDNS, а доступ к ним осуществляется из личного кабинета. В тарифе для Wi-Fi-точек поддерживается хранение статистики за 1 год работы. Использование статистики позволяет больше узнать о клиентах организации, понять их интересы, точнее определить целевую аудиторию и является отличным инструментом для специалистов по маркетингу.

 

Рисунок 3. Статистика посещений веб-сайтов среди пользователей публичной точки доступа Wi-Fi, защищенной с помощью SkyDNS

Статистика посещений веб-сайтов среди пользователей публичной точки доступа Wi-Fi, защищенной с помощью SkyDNS 

 

Выводы

Предоставление доступа в интернет для посетителей общественных заведений — отличный способ повысить качество сервиса и лояльность среди посетителей. С помощью облачного сервиса контент-фильтрации SkyDNS можно легко и недорого обеспечить все требования законодательства в части фильтрации доступа. Сервис легок в применении, просто внедряется на любой точке Wi-Fi-доступа и не требует специальных знаний для настройки. Достаточно лишь прописать в настройке точки доступа адреса нужных серверов DNS, и для всех подключений к ней начнет работать контентная фильтрация. Никаких настроек на клиентском оборудовании делать не нужно.

Для некоторых моделей Wi-Fi-роутеров Zyxel, продаваемых в России, настройки SkyDNS уже интегрированы в заводскую прошивку, и их достаточно просто активировать.

Гибкая система фильтрации, выбор запрещенных сайтов по категориям и поддержка дополнительных списков блокировки позволяют настроить контент-фильтрацию для нужд любой организации. Постоянно обновляемая база блокировок и прозрачность обновлений позволяют быть уверенным в высоком уровне защиты и точном выполнении всех нормативных требований.

Подробная статистика позволяет лучше понять интересы посетителей и является отличным инструментом для оценки и корректировки маркетинговых стратегий организации.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru