Защита публичных Wi-Fi-точек от вредного контента при помощи SkyDNS

Защита публичных Wi-Fi-точек от вредного контента при помощи SkyDNS

Защита публичных Wi-Fi-точек от вредного контента при помощи SkyDNS

Предоставляя доступ в интернет через публичные точки доступа Wi-Fi, необходимо обеспечить не только идентификацию пользователей, но и контентную фильтрацию — запрет доступа к сайтам с опасным и нежелательным содержимым. В данной статье рассмотрено решение проблемы контентной фильтрации с помощью облачного сервиса SkyDNS.

 

 

 

 

1. Введение

2. Введрение и стоимость

3. Контентная фильтрация

4. Выводы

 

Введение

Предоставление доступа к интернету через публичные Wi-Fi-точки стало обычной практикой во многих общественных заведениях — в кафе, ресторанах, торговых центрах, кинотеатрах, гостиницах, библиотеках, школах, вузах и так далее. Для владельца организации публичный доступ в интернет позволяет повысить популярность и улучшить качество сервиса, однако обслуживание простой точки доступа Wi-Fi может обернуться большими сложностями. Оператор открытой точки доступа должен выполнить требования ряда законов — «Об информации, информационных технологиях и о защите информации», «О противодействии экстремистской деятельности» и «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с данными федеральными законами необходимо обеспечить идентификацию пользователей и контентную фильтрацию.

Идентификация осуществляется посредством аутентификации через социальные сети, сайты госуслуг или с помощью подтверждения номера мобильного телефона. Для решения этой задачи существует множество готовых технических решений, реализуемых непосредственно в сетевых устройствах предоставления доступа.

Проблема контентной фильтрации стоит гораздо острее — необходимо обеспечивать блокировку доступа к сайтам, запрещенным по решению судов и федеральных служб, а также к любым сайтам, содержащим информацию определенных категорий. К ним относятся экстремистские ресурсы, сайты с порнографией, пропагандой наркотиков и суицида.  В случае отсутствия контентной фильтрации в публичных Wi-Fi-точках предусмотрена административная ответственность. В соответствии с частью 2 статьи 6.17 КоАП РФ неприменение технических мер по контентной фильтрации лицом, организующим доступ к сети интернет в местах, доступных для детей, влечет наложение штрафа от 5 до 10 тысяч рублей для индивидуальных предпринимателей и от 20 до 50 тысяч рублей для юридических лиц. Возбуждение административных дел по данной статье не редкость – новостные сайты пестрят информацией о проводимых проверках в кафе, ресторанах, школах и других заведениях. Кроме того, возможно привлечение по другим статьям КоАП, например, возможность доступа к запрещенным экстремистским материалам, включенным в федеральный список, может быть расценено как их распространение, что влечет за собой ответственность для юридических лиц в размере от 100 тысяч до 1 миллиона рублей либо приостановление деятельности на срок до девяноста суток с конфискацией оборудования (статья 20.29 КоАП).

Чтобы обеспечить контентную фильтрацию для подключаемых устройств в Wi-Fi-сети, можно прибегнуть к принудительной установке на эти устройства специальных фильтров. Однако при множестве гостевых устройств такой подход неудобен или оказывается дорогостоящим. Поэтому лучшим решением является использование веб-фильтрации на роутере или точке доступа Wi-Fi. Проще всего это сделать при помощи стороннего облачного сервиса с невысокой стоимостью подписки на услугу. В качестве такого сервиса может выступать SkyDNS, обзор которого мы публиковали ранее. В статье мы рассмотрим, как происходит его подключение и какие возможности он предоставляет.

 

Внедрение и стоимость

SkyDNS обеспечивает контентную фильтрацию с помощью манипуляций с DNS-запросами. Заказчикам предоставляется адрес облачного DNS-сервера, который необходимо установить на сетевом устройстве, организующем доступ к интернету. Для обеспечения дополнительного уровня защиты на устройстве блокируется DNS-трафик к другим серверам, чтобы пользователи не могли обойти контентный фильтр использованием сторонних серверов определения имен.

Работа со SkyDNS поддерживается в любой точке доступа, так как данный сервис использует стандартные технологии работы и просто заменяет собой DNS-сервер, предоставленный провайдером. Внедрение SkyDNS в работающую точку доступа происходит за считанные минуты и не вызывает простоев в работе, что позволяет перейти к его использованию в любой момент. Управление настройками и опциями SkyDNS осуществляется через личный кабинет на сайте сервиса.

Стоимость специального тарифа для публичных Wi-Fi-точек составляет 3000 рублей в год. В тариф входит контентная фильтрация по настраиваемым категориям сайтов, защита пользователей от фишинга (поддельных страниц, выдающих себя за популярные ресурсы — интернет-банки, социальные сети и т. д.) и поддержка черных и белых списков до 100 записей. Дополнительно в данном тарифе предполагается брендирование страницы блокировки — возможность загрузить любой логотип и текст в окно блокировки, которое отображается пользователям.

 

Контентная фильтрация

Фильтрация по категориям веб-сайтов позволяет выбрать запрещенные к доступу типы страниц. В зависимости от места размещения Wi-Fi-точек их владельцы выбирают разные категории. К примеру, в учебных заведениях кроме различных сайтов с неприемлемой информацией часто блокируются развлекательные ресурсы, онлайн-игры и другие сайты, отвлекающие от учебного процесса. А в заведениях для лиц старше 18 лет сервис не препятствует доступу к сайтам с информацией для взрослых, сохраняя при этом запрет на доступ к страницам экстремистского содержания.

 

Рисунок 1. Настройка категорий сайтов для блокировки в SkyDNS

Настройка категорий сайтов для блокировки в SkyDNS 

 

Всего встроенная база сайтов сервиса SkyDNS насчитывает 58 категорий, и она постоянно обновляется новыми URL-адресами. Обновление базы осуществляется без каких-либо действий со стороны пользователей, а изменения доступны в режиме реального времени. Все категории сайтов в SkyDNS разделены на группы:

  • Запрещено по законодательству – ресурсы, запрещенные в соответствии с законодательством, включая сайты из федерального списка Минюста. Данная категория должна применяться для всех точек доступа, размещаемых на территории России.
  • Черные сайты — вредоносные сайты, страницы, не рекомендованные для доступа детей, сайты для обхода блокировок. Черные сайты рекомендуется запретить во всех публичных точках доступа Wi-Fi.
  • Сайты для взрослых — сайты с рекламой и пропагандой алкоголя и табака, сайты знакомств, онлайн-казино, лотереи, тотализаторы, сайты с информацией порнографического содержания. В большинстве случаев блокируется на Wi-Fi-точках, кроме заведений с доступом только для совершеннолетних граждан.
  • Пожиратели трафика — сервисы онлайн-стриминга, радиостанции, музыкальные сайты, торренты, файлохранилища, фотогалереи и онлайн-кинотеатры. Данная категория рекомендована к блокировке в случае если предоставляется низкая скорость доступа в интернет или точка доступа пользуется большой популярностью у посетителей.
  • Пожиратели времени — развлекательные сайты, социальные сети, форумы, чаты и мессенджеры. Блокировка таких сайтов редко применяется в публичных точках доступа, но может быть полезна для учебных заведений, школ и библиотек.
  • Прочие сайты — большой набор сайтов различных категорий — авто, бизнес, блоги, здоровье, хобби и другие.

Дополнительно к запрету доступа по категориям можно настроить черные и белые списки сайтов. При добавлении сайта в белый список доступ к нему будет предоставлен, даже если сайт находится в одной из запрещенных категорий. Доступ к сайту из черного списка будет блокироваться всегда. Оператор публичной Wi-Fi-точки может применять черный список, например, для запрета доступа к сайтам организаций-конкурентов.

 

Рисунок 2. Работа с черными и белыми списками в облачном сервисе SkyDNS

Работа с черными и белыми списками в облачном сервисе SkyDNS 

 

Сервис SkyDNS не только осуществляет контентную фильтрацию, но и ведет подробную статистику по всем посещаемым веб-сайтам и используемым веб-сервисам. Статистика собирается и хранится на серверах SkyDNS, а доступ к ним осуществляется из личного кабинета. В тарифе для Wi-Fi-точек поддерживается хранение статистики за 1 год работы. Использование статистики позволяет больше узнать о клиентах организации, понять их интересы, точнее определить целевую аудиторию и является отличным инструментом для специалистов по маркетингу.

 

Рисунок 3. Статистика посещений веб-сайтов среди пользователей публичной точки доступа Wi-Fi, защищенной с помощью SkyDNS

Статистика посещений веб-сайтов среди пользователей публичной точки доступа Wi-Fi, защищенной с помощью SkyDNS 

 

Выводы

Предоставление доступа в интернет для посетителей общественных заведений — отличный способ повысить качество сервиса и лояльность среди посетителей. С помощью облачного сервиса контент-фильтрации SkyDNS можно легко и недорого обеспечить все требования законодательства в части фильтрации доступа. Сервис легок в применении, просто внедряется на любой точке Wi-Fi-доступа и не требует специальных знаний для настройки. Достаточно лишь прописать в настройке точки доступа адреса нужных серверов DNS, и для всех подключений к ней начнет работать контентная фильтрация. Никаких настроек на клиентском оборудовании делать не нужно.

Для некоторых моделей Wi-Fi-роутеров Zyxel, продаваемых в России, настройки SkyDNS уже интегрированы в заводскую прошивку, и их достаточно просто активировать.

Гибкая система фильтрации, выбор запрещенных сайтов по категориям и поддержка дополнительных списков блокировки позволяют настроить контент-фильтрацию для нужд любой организации. Постоянно обновляемая база блокировок и прозрачность обновлений позволяют быть уверенным в высоком уровне защиты и точном выполнении всех нормативных требований.

Подробная статистика позволяет лучше понять интересы посетителей и является отличным инструментом для оценки и корректировки маркетинговых стратегий организации.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru