Systemy kontroli przesyłania treści
(Content Management)

(dyskusja zastosowań oprogramowania znajdującego się w naszej ofercie)

Wraz z pojawieniem się elektronicznych mediów przesyłania informacji zaistniało niebezpieczeństwo utraty kontroli nad danymi o znaczeniu poufnym i tajnym. Pierwszym sposobem na zabezpieczenie informacji stało się jej kodowanie. Proces ten jednak nie rozwiązywał problemu, a jedynie spowalniał dostęp do danych. Wynika to z matematycznej odwracalności każdego kodu. Istotniejszym stało się więc kontrolowanie przepływu danych przez media elektroniczne.

Pierwszym krokiem było budowanie wszelakiego rodzaju ścian ognia (z ang. Firewall). Rozwiązania te nie kontrolowały jednak samej treści, a jedynie ograniczały do niej dostęp. Wtedy pojawiły się pierwsze programy pośredniczące, które z wykorzystaniem skomplikowanych mechanizmów autoryzacji udostępniały dane i w prostym zakresie filtrowały je. Wraz z rozwojem protokołów systemy te komplikowały się przyjmując ostatecznie formę znaną w dniu dzisiejszym.

W okresie rozwoju ekonomicznego, przeniesienia strategii politycznych i zachowań militarnych do świata ekonomii oraz ekspansji sieci Internet na rynki komercyjne, w tym do firm jak i użytkowników domowych, oprogramowanie filtrujące treści stało się nieodzownym elementem stojącym na granicy pomiędzy "prywatną" częścią sieci a zasobami publicznymi - siecią Internet.

W obecnej formie programy te są bądź częścią większego systemu zaporowego bądź integralnymi programami, umożliwiającymi bezpieczny dostęp do zasobów publicznych wraz z niezbędnymi ograniczeniami. Ograniczenia te to przede wszystkim: wydostanie się naszych "poufnych" danych w kierunku sieci Internet, odfiltrowanie zbędnych (często nachalnie dostarczanych) treści od strony zasobów publicznych (niejednokrotnie opatrznie rozumianych jako agresywny marketing) oraz odfiltrowanie treści niepożądanych, szkodliwych lub nielegalnych w rozumieniu litery prawa. Idea Internetu jako "globalnej wioski" została wypaczona, stąd coraz istotniejsza staje się rola systemu filtrujących treści. Dla firm oprogramowanie takie to jeszcze jeden element chroniący firmę, już nie tylko od "zewnątrz" ale i od "wewnętrznego wroga", którym może być zarówno działający świadomie nieuczciwy pracownik, jak i wróg "nieświadomy" - ludzka beztroska. Dla użytkownika domowego to skuteczna bariera dzieląca świat prywatny od publiczności sieci Internet.

Proponujemy Państwu zapoznanie się z jednymi z głównych graczy na rynku programów/systemów filtrowania treści, produktami firm:

W niewielkim skrócie omówimy odpowiedzialną za filtrowanie treści część oprogramowania:


Produkty firmy Symantec


Norton Internet Security 2002

Norton Internet Security to pakiet zintegrowanych ze sobą komponentów. Pakiet ten zapewnia ochronę użytkowników przed zagrożeniami związanymi z dostępem do zasobów sieci Internet wraz z zespołem rozwiązań do ochrony poufności danych.

W skład pakietu wchodzą:

  • Norton Personal Firewall
  • Norton AntiVirus 2002
  • Norton Privacy Control
  • Norton Parental Control
Elementami zapewniającymi filtrowanie treści są elementy:

Norton AntiVirus 2002. W zakresie kontroli przepływu treści oprogramowanie to automatycznie przeszukuje załączniki przychodzących wiadomości poczty elektronicznej, blokując dostęp do systemu wirusom, podejrzanym kodom ActiveX, apletom Javy, koniom trojańskim, oraz wszelkim dokumentom zawierającym zdefiniowane ciągi znaków. Dzięki konstrukcji modułu filtrującego jako programu pośredniczącego możliwa jest współpraca programem do obsługi poczty elektronicznej.

Norton Privacy Control. Umożliwia dokładne określenie jakie informacje mogą być wysyłane do witryn WWW i wysyłanie jakich ma być zabronione. Kontroluje które strony internetowe śledzą aktywność użytkowników w Internecie przy użyciu mechanizmu cookie. Potrafi powiadomić o próbie wysyłania numeru karty kredytowej do strony internetowej bez odpowiednich zabezpieczeń. Posiada również mechanizmy usprawniające komunikację z siecią Internet poprzez blokowanie wyświetlania bannerów reklamowych i automatycznie otwieranych okien.

Norton Parental Control. Jest to moduł pozwalający rodzicom kontrolować dostęp dzieci do niepożądanych witryn internetowych, blokując odwiedzanie "nieodpowiednich" stron według listy pogrupowanych tematycznie adresów stron WWW. Prócz indywidualnej konfiguracji tej listy dzięki modułowi LiveUpdate możemy regularnie pozyskiwać predefiniowaną listę stron o treściach "niewłaściwych". Ponieważ istnieje możliwość tworzenia różnych profili użytkowników, każda osoba korzystająca z komputera, może mieć z góry określone prawa dostępu do tematycznych stron internetowych.

Szacunkowe ceny produktów (dotyczy pojedynczej instalacji):
- Norton Internet Security 2002 - ok. 380 zł + VAT
- Norton Internet Security 2002 Professional Edition - ok. 450 zł + VAT


Web Security 2.5

Spełnia funkcję oprogramowania pośredniczącego w ruchu z siecią Internet, a w szczególności kontroluje dostęp do stron WWW, grup dyskusyjnych i serwerów FTP. Dzięki wysoko wydajnemu skanerowi antywirusowemu z możliwością filtrowania zawartości nie tylko chroni przed przeniknięciem złośliwego kodu do sieci lokalnych, lecz również umożliwia ograniczenie nieproduktywnego wykorzystania Internetu. Filtracja stron odbywa się nie tylko na podstawie list adresów, lecz także metodą analizy zawartości strony.

Program współpracuje z Windows NT/2000, Solaris oraz CheckPoint Firewall-1 i dostępny jest w trzech wersjach:

  • Web Security 2.5
    (AntiVirus Only)
  • Web Security 2.5
    (Content Filtering Only)
  • Web Security 2.5
    (Combined AntiVirus and Content Filtering)
Szacunkowa cena licencji dla jednego użytkownika (sprzedaż licencji zaczyna się od 10 sztuk):
  • Web Security 2.5
    (AntiVirus Only) - ok. 90 zł + VAT za jedną licencję
  • Web Security 2.5
    (Content Filtering Only) - ok. 130 zł +VAT za jedną licencję
  • Web Security 2.5 Win2000/NT
    (Combined AntiVirus and Content Filtering) - ok. 195 zł + VAT za jedną licencję


Mail Gear

Mail Gear to serwer poczty elektronicznej zgodny z internetowymi standardami, wyposażony w funkcje filtrowania korespondencji.
Oprogramowanie to posiada dużą elastyczność w ustawieniach uprawnień użytkownika oraz dopuszczalnych treści w korespondencji sieciowej - filtruje pocztę (zarówno wchodzącą jak i wychodzącą) sprawdzając, czy list nie zawiera niewłaściwych tekstów.

Kryteria filtrowania listów ustala administrator dzięki definiowalnym słownikom. Istnieje również możliwość stworzenia listy adresów, które mają być akceptowane lub odrzucane. Wszystkie ustawienia mogą się tyczyć konkretnego użytkownika lub ustalonych grup. Administrator może zaplanować zmianę praw dostępu w zależności od czasu i lokalizacji użytkownika.

Program umożliwia automatyczne powiadamianie w przypadku naruszeń ustalonych wcześniej zasad. Może również wymagać identyfikacji, zabronić wysyłania anonimowych listów oraz podszywania się pod kogoś innego.

Szacunkowy koszt wykupienia licencji dla 10 użytkowników (sprzedaż licencji zaczyna się od 10 sztuk): ok. 100 zł +VAT za jedną licencję.


Enterprise Firewall 7.0

Enterprise Firewall 7.0 firmy Symantec to kompleksowe rozwiązanie zapewniające ochronę całego przedsiębiorstwa. Jest to rozbudowany system zaporowy o znakomitej architekturze i funkcjonalności umożliwiającej wszechstronną ochronę sieci przedsiębiorstwa oraz pełną kontrolę nad informacjami zarówno przychodzącymi, jak i wychodzącymi.

Poza standardowymi funkcjami zapory ogniowej, posiada wbudowane mechanizmy blokowania dostępu (w oparciu o technologie WebNOT i NewsNOT) do niepożądanych zasobów WWW, grup dyskusyjnych, a także filtrowanie poczty elektronicznej, umożliwiając administratorowi ustalenie dla określonych użytkowników odpowiednich ograniczeń. Filtracja odbywa się na podstawie bazy adresów URL i nazw grup dyskusyjnych.

Chcąc jednak korzystać z funkcjonalności mechanizmów WebNOT i NewsNOT należy wykupić licencję umożliwiającą ich wykorzystanie.

Koszt wykupienia licencji dla 25 użytkowników: ok. 2350 zł + VAT

Szersze informacje na temat Symantec Enterprise Firewall można znaleźć w dziale "Zapory ogniowe i wirtualne sieci prywatne".


Produkty firmy GFI


Mail essentials

Podobnie jak Mail Security oprogramowanie to wymaga sytemu Windows NT/2000 firmy Microsoft wraz zainstalowanym oprogramowaniem Exchange Server tej samej firmy w wersji 5.X lub 2000 lub dowolnego serwera poczty elektronicznej, korzystającego ze standardowych protokołów.

W zakresie kontroli przepływu Mail essentials zapewnia nam filtrowanie poczty (np. blokowanie listów zawierających obraźliwe treści bądź informacje poufne) oraz zabezpieczenie przed zalewem niechcianej poczty (Antispam). Filtrowanie odbywa się na podstawie definiowalnego słownika.

Szacunkowa cena produktu (licencja dla 10 użytkowników): ok. 950 zł + VAT


LAN Guard

LANguard to oprogramowanie w czasie rzeczywistym monitorujące wszystkie połączenia z Internetem, umożliwiające podgląd, które połączenia są otwarte i które strony lub serwery udostępniające zasoby w oparciu o protokół FTP są odwiedzane.

Administrator systemu LANguard ma możliwość blokowania wybranych stron nie tylko biorąc pod uwagę sam URL, ale również zawartość strony. LANguard napisany jest z myślą o współpracy z oprogramowaniem ISA Server firmy Microsoft, rozszerzając jego możliwości o cechy produktu firmy GFI.

LANguard potrafi analizować wszystkie pobierane pliki sprawdzając ich zawartości pod kątem obecności wirusów. Umożliwia również pobieranie z Internetu dostępnych uaktualnień definicji wirusów, gwarantując możliwie najskuteczniejszą ochronę przed niebezpiecznymi kodami.

Szacunkowa cena produktu (licencja dla 25 użytkowników): ok. 2400 zł + VAT


Produkty firmy CA


eTrust Content Inspection

eTrust Content Inspection to oprogramowanie chroniące wrażliwe zasoby przed atakami wykorzystującymi technologie Java, ActiveX, JavaScript, VBScript. Kontroluje ono również dane szyfrowane, przesyłane z wykorzystaniem protokołu SSL. Zapewnia bezpieczne przeglądanie (wykonywanie) podejrzanych załączników poczty elektronicznej, danych ściąganych przez FTP lub przegrywanych z dyskietek.

Dodatkowo, ma możliwość sprawdzania autentyczności podpisów cyfrowych przesyłanych wiadomości, przeglądania (i ew. blokowania) przesyłanych danych (również skompresowanych), które mogą być podejrzewane o zawieranie złośliwego kodu.

Produkt dostępny jest w dwóch wersjach. Różnice między wersjami to:

  • eTrust Content Inspection Gateways Edition przeznaczony jest dla komputerów typu gateway. Pełni funkcję uzupełniającą istniejących rozwiązań firewall. Współpracuje z takimi produktami jak: CheckPoint Firewall-1, Microsoft Proxy Sever i Netscape Proxy Server.
  • eTrust Content Inspection Desktop Edition przeznaczony jest dla stacji roboczych. Poprzez integrację z systemem operacyjnym umożliwia pracę w tle, dzięki czemu jego działanie jest niezauważalne dla użytkowników.


Porównanie produktów:

Podczas doboru oprogramowania przede wszystkim należy zwrócić uwagę na możliwości programów i dopasować je do naszych naszych potrzeb.

Norton Internet Security 2002 jest doskonałym rozwiązaniem dla małych firm oraz przydatnym narzędziem w domu.

Rozważając ochronę komputerów w małych sieciach lokalnych przed intruzami lub/i złośliwym kodem, godnymi polecenia narzędziami są LANguard oraz eTrust Content Inspection.

W przypadku gdy interesuje nas głównie kontrolowanie przychodzącej i wychodzącej poczty elektronicznej Mail-Gear lub Mail essentials będą doskonałym wyborem.

Jeżeli poszukujemy narzędzi ograniczających bezproduktywną prace w Internecie, Web Security 2.5 wspiera tego typu działania. Enterprise Firewall 7.0 jest potężnym systemem umożliwiającym poza standardowymi funkcjami zapór ogniowych, pełną filtracje usług.


Więcej...

Więcej informacji można uzyskać pod adresami:

powrót do spisu komputerowe faksowanie zabezpieczenia antywirusowe zapory ogniowe i sieci VPN zarządzanie komputerami PC

sierpień 2002
© SoftPoint Spółka z o.o.