Средства контент-фильтрации для конечных пользователей являются одним из сравнительно новых направлений в области информационной безопасности. Естественно, что такие продукты востребованы, в основном, для ограничения доступа в интернет в семьях, где растут дети, или в образовательных учреждениях, где эти дети учатся. Тем не менее, установить "родительский контроль" могут и совершеннолетние пользователи хотя с целью собственного удовлетворения, чтобы не наблюдать при вебсерфинге сайты сомнительного содержания. Сегодня мы поговорим об одном таком продукте - Usergate Kindergate, который издается в России под маркой 1С:Дистрибьюция.

 

Для начала все же оставим за скобками цели и причины взрослых пользователей, которые устанавливают или включают контент-фильтрацию на собственном компьютере (речь не идет о "банерорезках"), а сосредоточимся на основной целевой аудитории таких решений, то есть, родителях, которые стараются обезопасить своих детей от посещения сайтов "для взрослых" (эросайты, магазины оружия, новостные ленты, онлайн-игры азартного характера), а также потенциально опасных ресурсов, где дети могут подвергаться оскорблениям, сексуальным приставаниям и так далее (соцсети, форумы). Главная задача, которую должна решить система "родительского контроля", состоит в том, что соответствующие сайты должны быть заблокированы самым, что ни на есть, радикальным способом. Для этого недостаточно просто загрузить список доменов и перекрыть доступ только к этому списку ресурсов – важно, чтобы фильтровалось и содержание ресурсов, которые могут возникать взамен закрытых или удаленных. Еще один существенный аспект – это ведение статистики, в которой можно было бы увидеть, как часто ребенок обращается к "ненужным" для него сайтам, а также какое количество времени он проводит в Сети. В Usergate Kindergate, построенном на базе другого популярного продукта Usergate Proxy&Firewall эти концептуальные аспекты реализованы, как мы убедимся далее, на очень высоком уровне.

Начало установки Usergate Kindergate

 

Usergate Kindergate предназначен для работы на компьютерах под управлением ОС Windows XP/Vista/7, использующих постоянное или временное подключение к интернету. Решение состоит из нескольких компонентов – основной службы, драйверов для сетевого интерфейса и файловой системы, а также консоли администрирования. Все настройки сохраняются в XML-файле конфигурации, изменить который можно только в графическом интерфейсе консоли. В свою очередь, драйвер файловой системы защищает файлы Usergate Kindergate от несанкционированного удаления из системы.

 

После окончания инсталляции решения пользователь должен создать пароль администратора, который будет использовать для доступа в консоль, а также запрашиваться при удалении программы с компьютера. Для этого используется активация программы по электронной почте.

Настройка фильтрации в Kindergate

 

Все операции, связанные с установкой и изменением фильтров, производятся в консоли администратора. В отличие от традиционного для серверных программ от Entensys древовидного интерфейса с большим количеством дополнительных опций, задаваемых через списки, в Usergate Kindergate применяется весьма простой в обращении интерфейс, состоящий из трех основных разделов. В нашем случае речь идет об одном из них – "Правила".

 

В программе есть уже предустановленные списки правил, которые обеспечивают тот или иной уровень фильтрации сайтов. Сами веб-ресурсы сгруппированы в категории, которые соотнесены с тем или иным уровнем фильтрации. Соответственно, пользователь может просто передвинуть регулятор на нужное ему значение и убедиться, что Usergate Kindergate будет блокировать ему, например, на "нормальном" уровне сайты с вредоносным кодом и мошеннические ресурсы.

 

Помимо такого упрощенного механизма установки правил фильтрации, пользователь вправе выбрать раздел "Расширенная фильтрация" и самостоятельно указать необходимые ему настройки "родительского контроля". Схема работы в этом случае мало чем отличается от того, что есть в прокси-сервере от Entensys. Пользователь создает правило с определенным названием, указывает условия его выполнения, а также исключения (если таковые требуются), после чего сохраняет его. Правила выполняются последовательно по иерархии от общего к частному. Таким образом можно запретить не только возможность посещения какого-либо вебсайта, но и загрузку данных с него, а также работу практически любого из распространенных сетевых протоколов (ICQ, MRA, Jabber, POP3 и так далее). Заметим, что для таких правил есть возможность указания их работы по времени и дням недели.

 

Другой тип фильтрации предполагает блокировку ресурсов по URL. Пользователь может указать необходимые адреса сайтов, включая и такие, в которых в начале или конце строки может стоять произвольный набор символов, например, vsegda-vkontakte.ru.ru (в настройках указывается *vkontakte.ru).

 

Третий тип фильтрации относится к контент-анализу ресурсов. Здесь, безусловно, не применяются лингвистические механизмы проверки сайта на его безопасность для детей (подобные системы используются в некоторых Internet Security-продуктах), а речь идет всего лишь об ограничении загрузки определенных типов контента. Родитель может запретить скачивать ребенку с сайта аудио- и видеофайлы, изображения, документы, а также архивы и исполняемые файлы.

Разблокировка доступа

 

Естественно, что блокировка тех или иных вебсайтов не может быть абсолютной, поэтому в Usergate Kindergate есть возможность снятия (полного или временного) запрета. Для этого при попытке доступа к заблокированному ресурсу пользователь увидит страницу с информационным сообщением и ссылкой на открытие доступа при условии ввода администраторского пароля. Он может быть открыт на определенное время (указывается в минутах). Если администратор по какой-либо причине потерял или забыл свой пароль, в консоли программы предусмотрена возможность его восстановления. Для этого потребуется сначала ввести произвольный пароль, после чего перейти на страницу восстановления. Здесь пользователю нужно будет отправить запрос на свой адрес электронной почты, после чего дожидаться нового сгенерированного пароля. Изменить его можно в той же консоли в разделе "Настройки".

Учет статистики

 

Выше мы отмечали необходимость ведения учета статистики работы контент-фильтра. В случае с Usergate Kindergate родители смогут получать исчерпывающую информацию о поведении своих детей в интернете. Программа фиксирует все адреса посещенных сайтов, выводит статистику по категориям, объем входящего и исходящего трафика, а также количество возникших предупреждений о блокировке. Собранная информация представляется в виде наглядных диаграмм, фиксирующих наиболее популярные категории ресурсов и наиболее посещаемые вебсайты, а также распределение трафика. В виде таблицы показываются сведения о заблокированных запросах и детали подобных случаев.

 

Выводы

 

Usergate Kindergate представляет собой качественно реализованный контент-фильтр, адаптированный для использования конечными пользователями. В программе есть расширенные механизмы фильтрации вебсайтов и сетевых сервисов, а также статистический модуль, позволяющий точно определять поведение детей в Сети. Приобрести Usergate Kindergate можно у партнеров 1Софт.

 

 

При написании статьи, использованы материалы с сайта www.1soft.ru