Бесконтрольный доступ в интернет в организациях несет множество проблем — снижение эффективности работы персонала, угрозы заражения компьютеров вирусами, финансовые потери из-за перерасхода трафика и множество других. С помощью SkyDNS можно обеспечить быструю настройку контентной фильтрации на предприятии без значительных затрат, что особенно актуально для малого бизнеса.
Введение
В любой организации требуется постоянный доступ в интернет для сотрудников, но большинство руководителей не задумываются над проблемами, которые появляются, если не контролировать интернет-подключения. Интернет несет не только множество возможностей, но и ряд угроз для предприятия. Наибольшее влияние на бизнес-процессы оказывает нерадивость персонала, использующего доступ в интернет для решения личных задач. Многие сотрудники тратят оплачиваемые часы на социальные сети, онлайн-игры, просмотр фильмов и другие развлечения. Справиться с данной задачей можно только с помощью контентной фильтрации — ограничения доступа к отдельным категориям веб-сайтов.
Также серьезную угрозу для ИТ-инфраструктуры компании несут компьютерные вирусы, распространяющиеся через зараженные сайты и фишинговые ресурсы, выманивающие пароли сотрудников для ключевых сервисов, — онлайн-банкинга организации, доступа к личным кабинетам на сайтах государственных органов (налоговой службы, пенсионного фонда и т. д.) и другим. Все эти угрозы можно нивелировать с помощью контентной фильтрации, которая позволяет запретить доступ к вредоносным и поддельным сайтам.
Реализовать контентную фильтрацию и разграничить доступ в интернет можно различными способами — внедрить прозрачный прокси-сервер, настроить фильтрацию на сетевом оборудовании, использовать DLP-систему с соответствующими возможностями и так далее. Способов решения данной задачи очень много, но все они требуют больших финансовых трат и наличия квалифицированных ИТ-специалистов для внедрения и обслуживания решения. На рынке информационной безопасности существует более простое и легкое решение — облачный сервис SkyDNS, обзор которого мы публиковали ранее. Внедрение и настройка SkyDNS не требуют специальных знаний, а стоимость подписки на сервис по карману даже небольшим компаниям.
Внедрение и настройка
Для начала работы со SkyDNS необходимо пройти процедуру регистрации и создать аккаунт на сайте сервиса. Основная настройка параметров работы производится также через сайт сервиса, в личном кабинете организации. В разделе «Настройки» осуществляется первичное конфигурирование сервиса, задаются IP-адреса, с которых открывается доступ в интернет. В случае если IP-адрес постоянно меняется, сервис поддерживает работу с DynDNS — специальной программой, позволяющей связать меняющийся IP-адрес с постоянным DNS-именем.
Технически внедрение SkyDNS в компании выполняется очень быстро и не требует специальных знаний. На сетевом оборудовании, через которое осуществляется доступ в интернет, адрес DNS-сервера провайдера заменяется на адрес SkyDNS. На этом настройка оборудования заканчивается. Подробная инструкция по настройке с описанием всех параметров представлена в личном кабинете на сайте SkyDNS. Кроме того, во многих сетевых устройствах, например в Wi-Fi-маршрутизаторах ZyXEL Keenetic, SkyDNS уже встроен и включается с помощью одного переключателя в интерфейсе управления.
Рисунок 1. Пример экрана настройки роутера для смены DNS на адрес сервиса SkyDNS
На рабочие компьютеры пользователей рекомендуется установить специальную программу-агент SkyDNS для Windows, которая позволяет использовать дополнительные возможности сервиса — поддержку различных профилей, точную настройку фильтрации для каждого компьютера.
Рисунок 2. Интерфейс агента SkyDNS для Windows
Дополнительные настройки, доступные из личного кабинета, — персонализация и брендирование страницы блокировки, настройка локальных ресурсов для правильной работы фильтрации и поддержка доступа к локальным ресурсам на основании данных из Active Directory. Для подключения фильтрации с использованием Active Directory необходимо в настройках внутреннего DNS сервера настроить пересылку на DNS сервер компании 193.58.251.251. Как это сделать, вы можете прочитать в инструкции на сайте сервиса.
Рисунок 3. Брендирование страницы блокировки в SkyDNS
Лицензирование для бизнеса
Облачный сервис SkyDNS работает по принципу подписки — организации ежегодно оплачивают услуги данного сервиса и получают доступ к определенным возможностям, в зависимости от выбранного тарифного плана. Бизнес-пользователям предлагается один из двух тарифов — «Бизнес» и «Бизнес+». Тарифы отличаются численными параметрами — количеством подключаемых компьютеров, сетей, профилей, размером списков. Тариф «Бизнес» предназначен для небольших организаций, а «Бизнес+» — универсальный тариф для предприятий, стоимость которого формируется индивидуально и зависит от размера организации и количества компьютеров, используемых для доступа в интернет.
Таблица 1. Сравнение тарифов для бизнеса SkyDNS
| «Бизнес» | «Бизнес+» | |
| Стоимость в год | 3600 рублей | Индивидуальная, по запросу |
| Количество пользователей | 10 компьютеров | Неограниченно |
| Контентная фильтрация по категориям | + | + |
| Блокировка рекламы | + | + |
| Количество сетей | 5 | Неограниченно |
| Количество профилей | 5 | 100 |
| Размер списков | 1000 | Неограниченно |
| Расширенная статистика | + | + |
| Время хранения статистики | 1 год | 2 года |
| Брендирование страницы блокировки | + | + |
| Алиасы | 15 | 1000 |
Контентная фильтрация
SkyDNS позволяет полностью настраивать фильтрацию под нужды предприятия. Встроенная база SkyDNS насчитывает более 50 категорий сайтов, разбитых на разделы, и постоянно пополняется новыми адресами. Основные категории для блокировки — различные вредоносные сайты, развлекательные ресурсы, социальные сети, сайты для взрослых и другие. С помощью SkyDNS работодатель может не только ограничить доступ своих сотрудников ко всем сайтам, отвлекающим от работы и приводящим к неэффективной трате рабочего времени, но и сэкономить средства на оплате доступа в интернет за счет блокировки онлайн-сервисов, которые значительно расходуют трафик — онлайн-радиостанции, файловые архивы, фотогалереи, онлайн-кинотеатры, торренты и P2P-сети.
Рисунок 4. Настройка категорий контентной фильтрации в SkyDNS
Правила фильтрации и списки выбранных для блокировки категорий привязываются к профилям — набору политик, применяемых для определенных компьютеров. В рамках одного предприятия может быть заведено большое число профилей, привязанных к отдельным компьютерам (если на них установлен агент SkyDNS) или точкам доступа в интернет. С помощью профилей можно ввести разные правила фильтрации для отделов, департаментов, руководства и отдельных сотрудников. Использование профилей позволяет решить множество задач: например, включить доступ к социальным сетям для отдела маркетинга, запретив его всем остальным сотрудникам, или снять все ограничения для руководства компании. Профили блокировки можно дополнительно привязать к расписанию работы, позволив сотрудникам использовать интернет в личных целях в нерабочее время.
В случае необходимости список блокируемых сайтов всегда можно пополнить с помощью настраиваемого черного списка, индивидуального для каждого клиента SkyDNS. В сервисе также присутствует белый список для ввода исключений и включения доступа к сайту, заблокированному по одной из общих категорий. Если в организации применяются строгие правила доступа в интернет, то с помощью SkyDNS можно включить работу по белому списку и блокировать доступ к любым сайтам, кроме разрешенных.
С помощью подробной статистики по посещаемым ресурсам руководство предприятия в любой момент может узнать, на что тратится рабочее время сотрудников и какие сайты являются наиболее посещаемыми в компании. Также в отчетах можно увидеть информацию о попытках доступа к заблокированным ресурсам. Статистика сохраняется на серверах SkyDNS в течение длительного времени и доступна для просмотра в любой момент.
Рисунок 5. Отчет по популярным категориям посещенных веб-сайтов в SkyDNS
Выводы
Внедрение контентной фильтрации доступа в интернет позволяет решить множество проблем компании — защититься от распространения вирусов и вредоносных программ через веб-сайты, повысить общий уровень защищенности, оптимизировать расходы на оплату интернет-трафика и, самое главное, повысить эффективность работы персонала и траты оплачиваемого рабочего времени. Реализовать контентную фильтрацию на предприятии своими силами — сложная и затратная задача, требующая дорогого оборудования и наличия квалифицированных ИТ-специалистов. С помощью облачного сервиса SkyDNS проблема обеспечения контентной фильтрации решается быстро и эффективно. Установка и внедрение данного сервиса выполняются за считанные минуты и не требуют специальных знаний, а гибкие тарифы с невысокой стоимостью позволяют обеспечить разграничение доступа к веб-сайтам с минимальными финансовыми затратами.
Вместе с тем, сервис SkyDNS обладает множеством возможностей — контентная фильтрация по предустановленным категориям, постоянное обновление базы веб-сайтов, возможность настроить различные политики для разных сотрудников, поддержка белых и черных списков сайтов, действие правил по расписанию, поддержка любых инфраструктур и поддержка Active Directory. Широкая функциональность SkyDNS позволяет с уверенностью говорить о том, что этот сервис не уступает полноценным решениям по фильтрации, реализуемым с помощью программно-аппаратных комплексов, и подходит как для малого бизнеса с десятком рабочих мест, так и для крупных предприятий с тысячами сотрудников.
