Mack IT d.o.o. :: Članci :: Blokirati ili ne pristup web sadržaju? Postoji i dodatna mogućnost

Početna » Članci	\|
Blokirati ili ne pristup web sadržaju? Postoji i dodatna mogućnost 13.09.2010. 14:48:42
Autor: Robert Buljević Društvene mreže postaju sve više mainstream servis, svojevrsni internet unutar interneta. Mnogi menedžment konzultanti naveliko trube kako se zapravo radi o važnoj aplikaciji za poslovanje čije korištenje treba ohrabrivati unutar organizacije, a javljaju se i mreže koje su namijenjene isključivo pojedinoj tvrtki odnosno njezinom intranetu i zaposlenicima na njemu (corporate social network software). Na primjer, prema nedavnoj IBM-ovoj anketi Business partnera, 45% anketiranih tvrtki razmatra upravo društvene mreže kao mehanizam povećanja prihoda odnosno alat u prodaji. S druge strane, svatko sa imalo većom perceptivnom sposobnošću lako će uočiti kako u mnogim tvrtkama i organizacijama ljudi troše veći ili manji dio radnog vremena na Facebook aplikacijama i igricama gradeći razne farmice ili jednostavno pričajući putem integrirane Facebook chat usluge unutar web preglednika. Naravno, argumenata ima i za propuštanje i za zabranjivanje pristupa ovakvom sadržaju. Teško je povući jasnu granicu i riješiti ovu dvojbu, a IT administrator je u pravilu prisiljen riješiti dvojbu crno-bijelim odnosno binarnim izborom: blokirati ili propustiti Facebook (ili bilo koju drugu društvenu mrežu). Ne mora biti tako. Koristeći Secure Web Gateway (SWG) rješenja poput Blue Coat-a administrator može jednostavno implementirati svojevrsnu read-only politiku za takve servise, pri čemu korisnik (ili bolje određena grupa u Active Directory/LDAP imeniku) može prijaviti se na Facebook, ali ne može koristiti Facebook aplikacije (čitaj igirce) ili dodavati bilo kakav sadrzaj na taj servis (čitaj chat-ati ili ažurirati svoj profil). Na ovaj način, IT administratoru se nudi nešto novo pored tradicionalnih binarnih opcija ALLOW/DENY, management može biti siguran da zaposlenici troše manje vremena u neproduktivne svrhe, zaposlenicima nije potpuno ukinuto pravo pristupa sadržaju, a i menedžment konzultanti su zadovoljeni :) U nastavku je primjer kako read-only politika za Facebook izgleda u okviru Blue Coat ProxySG rješenja: Za one koji pričaju HTTP jezikom, ovdje gore u osnovi blokiramo pristup URL-u koji isporučuje Facebook aplikacije i igrice, te zabranjujemo http POST metodu na Facebook stranicama (što onemogućuje ažuriranje sadržaja, chat i sl.). Za još više opcija u pogledu kontrole Facebook-a sa Blue Coat tehnologijom, pogledajte ovdje: Threat Containment for Facebook
Ocjena članka: \| \| \| \| \| \|
Ostali članci u ovoj sekciji: Sigurnosni trendovi u 2012. (06.12.2011. 12:59:09) Primjenjivost Software as a Service zaštite web prometa, 1. dio (05.07.2011. 09:34:24) Pogledajte koliko je jednostavno iscrpiti i najveći bandwidth (08.04.2011. 16:42:42) Sigurnost, sukladnost i performanse u virtualiziranom data centru (08.04.2011. 09:39:15) Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji? (29.03.2011. 15:18:15) Iako u opadanju, spam može i dalje predstavljati problem: povremeni napadi to potvrđuju (23.03.2011. 17:45:31) Sve češće korištenje SSL-a na online servisima: kakve su sigurnosne implikacije za organizacije? (19.03.2011. 20:21:54) Smart telefoni i mobilni uređaji: sigurnosna noćna mora? (14.03.2011. 11:54:13) Filtriranje URL-ova i web prometa: nekoliko pitanja prije kupnje rješenja (16.03.2011. 10:40:20) Korištenje web-a na poslu opet dobilo pozornost medija: blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem (12.03.2011. 14:05:13) Dijelite li ovlasti šakom i kapom? (29.11.2010. 14:42:31) Otkrijte malware u mreži i ostvarite popust! (03.12.2010. 17:53:30) Zašto će vam upravljanje web prometom biti još važnije u 2011. (08.02.2011. 13:48:18) Uvedite vidljivost, sigurnost i kontrolu web komunikacija (23.07.2009. 13:33:09) Tipičan primjer isporuke malware-a preko web-a (03.02.2011. 15:21:27) Novi sigurnosni propust u Internet Exploreru omogućava širenje web prijetnji (25.01.2010. 08:07:37) Trend Micro OfficeScan 10 (07.07.2009. 09:48:44) Safenet ProtectDrive: transparentno kriptiranje diskova (13.10.2009. 11:14:41) Filtriranje web stranica i zaštita od najnovijih web prijetnji (27.03.2009. 16:24:01) Transparentno kriptiranje baza podataka pomoću Microsoft EKM i Oracle TDE tehnologija (13.10.2009. 10:07:21) Antivirusni firewall na klijentima - zašto je bitan? Najnoviji primjer Downad/Conficker crva (30.03.2009. 09:26:19) Web stranice i web opasnosti (02.03.2009. 17:21:38) Web reputacija općenito (02.12.2008. 13:06:24) Web Reputacija u Trend Micro Officescan-u (26.02.2009. 16:34:34) Blue Coat Web Pulse: nova razina web sigurnosti (21.05.2009. 09:53:52) Povratak file infector malware-a (11.05.2009. 15:34:59) Zašto testirati IronPort messaging security rješenja? (02.12.2008. 13:57:04) Autorun: popularan mehanizam širenja malware-a (26.02.2009. 23:18:31) Proxy - transparentna ili eksplicitna intercepcija - kako, kada? (02.12.2008. 12:45:41) Društvene mreže: novi kanal za širenje malware-a (01.06.2009. 12:00:25) Email spam u opadanju, spammeri se okreću novim kanalima komunikacije. (23.11.2010. 09:03:14) Napredne malware prijetnje: što treba znati (15.11.2010. 13:03:05) Trend Micro Worry Free Business Security v7 (10.11.2010. 10:00:24) Zašto vam je ipak potreban proxy (02.12.2008. 12:59:17) Kako riješiti Downad / Conficker zarazu u mreži (21.09.2009. 13:56:30) Spam opet popularan način širenja malware-a (13.09.2010. 14:11:15) Safenet DataSecure: transparentno kriptiranje podataka (13.10.2009. 10:23:36) Legitimne web stranice postaju izvor malware-a (13.10.2009. 08:29:14) Kako portali šire malware (24.12.2010. 12:30:49) Trend Micro problemi sa aktivacijom licenci: često postavljana pitanja (23.04.2010. 13:04:11) Lažni antivirusni softver: česti malware (13.10.2009. 08:17:16) Virtualna klijentska računala: sigurnost, vidljivost i kontrola aplikacijskog prometa - što to sve znači za moje poslovanje u 2010. i zašto je povezano? (07.10.2010. 16:15:42) Kontrolirajte Facebook i ostale društvene mreže (09.11.2010. 17:13:44) Safenet HSM tehnologija i kriptografski standardi (13.10.2009. 08:47:51) Zaštita podataka u mirovanju (data-at-rest) koristeći kriptiranje podataka (16.07.2009. 15:57:59) Procera Networks - novost u distribucijskoj ponudi (02.09.2010. 13:33:36) Zašto i kako prijeći na Trend Micro Virtual Appliance? (03.05.2010. 13:46:21) Upravljanje propusnošću linka (bandwidth management) na razini sadržaja odnosno aplikacije (05.06.2009. 09:49:50) Zašto aplikacije u udaljenim uredima rade tako sporo? (21.10.2009. 11:24:05)