2020-05-21
96
Самый простой способ проверки интернет -контента - это использование какого-нибудь приложения, проверяющего входящий HTTP-трафик. В ходе такой проверки приходящий контент обычно передается антивирусной программе, что позволяет блокировать страницы, содержащие заведомо вредоносные программы и скрипты.
Проверка контента на интернет -шлюзе позволяет обеспечить дополнительный уровень защиты пользователей с помощью антивирусных программ. Проверка контента и фильтрация URL -адресов превосходно дополняют друг друга, обеспечивая защиту при изменении источника и метода атаки.
В веб-приложениях также обычно применяется какая-либо форма классификации URL -адресов. При этом запросы к заведомо вредоносным адресам или доменам могут блокироваться вне зависимости от того, был ли обнаружен вредоносный контент. Безусловно, это полезно с учетом того, что хакеры активно используют автоматизацию для постоянного изменения угроз с целью избежать обнаружения. Успех блокирования запросов к заведомо вредоносным доменам зависит от своевременного обновления списка подобных сайтов. Эффективность применения такого списка определяется рядом факторов, в числе которых:
·Релевантность данных. Сбор необходимой информации о вредоносных интернет-программах для выявления новых атак должен производиться максимально быстро. Системы должны иметь глобальный охват. В таких решениях могут использоваться автоматические интернет-боты или совместная работа с партнерами, позволяющая собрать максимальный объем данных об интернет-угрозах.
·Серверная поддержка. Для обработки поступающих данных о URL-адресах, проверки контента и оперативной публикации необходимых данных, используемых соответствующими продуктами, требуются сложные системы обработки и публикации. Такие системы должны быть способны отслеживать угрозы и вести анализ вредоносных интернет-программ в реальном времени, гарантируя выявление всех используемых в атаке файлов и блокирование всех задействованных URL-адресов.
·Фильтрация URL-адресов также может использоваться для управления типами сайтов, которые пользователям разрешается посещать. Сайты, относящиеся к порнографическим, игровым или развлекательным, могут быть закрыты в пределах организации (поскольку они опасны или мешают работе). Точность классификационных данных определяет, насколько успешной окажется фильтрация URL-адресов. По этой причине в некоторых продуктах по лицензии используются данные от сторонних компаний, что повышает их способность к классификации URL-адресов.
Одним из главных и безусловных требований является своевременное обновление всех системных и прикладных программ.
Браузеры (в частности, Internet Explorer) и веб-серверы довольно часто становятся объектами атак. Cвязано это с тем, что они являются широко распространенными и достаточно сложными программами, которые пользователи не обновляют своевременно. Уязвимость веб-сервера возрастает, когда он предоставляет хостинг для размещения десятков, а иногда и тысяч, веб-серверов клиентов. Особую угрозу представляют взломанные машины, которые превращены в прокси-серверы. Это позволяет злоумышленнику замаскировать свою активность.
Так как некоторые сайты нельзя просмотреть, если запретить выполнение JavaScript, Java -аплетов,.NET-приложений, Flash или ActiveX, разрешение работы этих программ в рамках браузера на компьютере пользователя открывает двери для вторжений в случае наличия ошибок в кодах web -приложений, которые принимают ввод пользователей и используют cookies. Любые web -приложения, которые предполагают ввод текста в диалоговом режиме (блоги, wiki, комментарии и пр.) потенциально могут стать средством ввода вредоносного кода и последующей пересылки его другим пользователям.
Многих угроз можно избежать, если сформировать шлюз веб-сервера, который может:
·Фильтровать URL, препятствуя заходам на скомпрометированные веб-узлы.
·Выявлять вирусы, нежелательные программы, троянских коней, червей, и др.
·Выявлять истинный тип файла, а не полагаться на расширение имени.
·Обеспечивать работу SSL с высоким уровнем защиты
·Блокировать доступ в случае, если вместо имени машины используется IP-адрес
·Исполнять коды, только если они получены из проверенных URL
·Автоматически и регулярно (до нескольких раз в день) обновлять базу данных вредоносных кодов, вирусов и т.д.
·Блокировать работу, если число соединений слишком велико или, если загружаемый web-модуль оказался слишком велик.
·Не доверять IP-адресам (web-объектов), присылаемым пользователями.
Наиболее эффективной может считаться многоуровневая защита:
·Использование анти-SPAM фильтра с репутационным компонентом.
·URL-фильтрация с включением отбора по репутации.
·Сканирование на предмет наличия вредоносных JavaScript вставок в сообщение или приложение, а также в тексты откликов на веб-запросы.
·Блокировка пересылки из серверов любых персональных данных.
Firewall (брандмауэр, межсетевой экран) - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей Firewall 'а является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также Firewall 'ы часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
