Обзор SkyDNS, сервиса интернет-фильтрации для бизнеса и госучреждений

1. Введение
2. Функциональные возможности SkyDNS
   1. 2.1. Блокировка сайтов по категориям
   2. 2.2. Чёрные и белые списки
   3. 2.3. Поддержка профилей фильтрации
   4. 2.4. Расписание фильтрации
   5. 2.5. Сбор статистики
   6. 2.6. Страница блокировки
3. Схема работы SkyDNS
4. Сценарии работы SkyDNS
   1. 4.1. Пример 1: эффективность сотрудников
   2. 4.2. Пример 2: загруженность интернет-соединения
   3. 4.3. Пример 3: скрытый майнинг
   4. 4.4. Пример 4: подработка сотрудников
   5. 4.5. Пример 5: работа с пиратским софтом
5. Тарифы SkyDNS для бизнеса
6. Развёртывание системы SkyDNS
7. Работа с системой SkyDNS
   1. 7.1. Регистрация для использования сервиса SkyDNS
   2. 7.2. Настройка и управление через личный кабинет SkyDNS
   3. 7.3. Установка и настройка «SkyDNS Агента»
8. Выводы

Введение

Многие компании по всему миру несут убытки из-за многочисленных интернет-угроз. Так, по данным исследования Cybersecurity Ventures, в 2021 г. ущерб от действий киберпреступников во всём мире превысит 6 трлн долларов США. В эту сумму входят убытки от повреждения и уничтожения данных, от кражи денег, от хищения личных и финансовых сведений, от нарушения деятельности бизнеса, от репутационного ущерба и т. п. Использование человеческого фактора всё так же остаётся одним из самых популярных векторов проникновения в корпоративную сеть. Злоумышленники часто применяют вредоносные фишинговые вложения и ссылки, которые перенаправляют пользователей на опасные сайты. Такие методы в последнее время стали популярны в том числе из-за пандемии COVID-19 и работы из дома без применения корпоративных решений для защиты доступа во внешние сети. Риски возникновения этих угроз можно снизить с помощью интернет-фильтрации, которая позволяет запретить доступ ко вредоносным и подозрительным сайтам.

Другую опасность представляет собой нецелевой расход рабочего времени персонала. Это стало особенно актуальным в связи с массовым переходом организаций на удалённый режим работы. Руководители хотят понимать, чем на самом деле занимаются их сотрудники: подчинённые могут тратить большое количество времени на личные нужды, в том числе на посещение сайтов, которые не связаны с работой, на онлайн-игры, просмотр фильмов и т. д. И эту проблему можно решить с помощью внедрения сервиса интернет-фильтрации — ограничения доступа к выбранным веб-сайтам.

Для реализации веб-фильтрации можно использовать сетевые шлюзы (UTM), различные системы предотвращения утечек информации (DLP), прокси-серверы и тому подобное. Внедрение и поддержка этих систем требует значительных финансовых затрат и выделения квалифицированных специалистов.

Компания SkyDNS предлагает для решения проблем разграничения доступа к интернет-ресурсам недорогой продукт по фильтрации с помощью специализированного DNS-сервера. Такой вариант не требует большого количества времени и высокой квалификации для внедрения и применения. Сервис SkyDNS даёт много возможностей для управления интернет-доступом и анализа использования веб-ресурсов.

Функциональные возможности SkyDNS

SkyDNS — сервис интернет-фильтрации, в основе которого лежит технология доменных имён DNS. DNS-протокол используется для связывания доменного имени сайта с его IP-адресом.

К основным целям работы SkyDNS можно отнести:

• Ограничение интернет-доступа на рабочем месте для повышения эффективности работников. Реализована возможность настраивать разные политики доступа к разным ресурсам сети «Интернет» в зависимости от отдела и обязанностей конкретных сотрудников (например, SMM-специалисту доступ к социальным сетям необходим, а специалистам других департаментов необязателен).
• Сбор статистики по интернет-активности сотрудников для анализа их производительности.
• Защита от киберугроз использующих DNS-протокол.
• Блокировка фишинговых сайтов и распространяющих вредоносные программы интернет-ресурсов.
• Защита от использования устройств в корпоративной сети в качестве частей ботнетов.

Рассмотрим подробнее основные функции решения SkyDNS.

Блокировка сайтов по категориям

Фильтрация по категориям — гранулярная настройка доступа к сайтам по категориям изо встроенной базы данных SkyDNS. Фильтр SkyDNS содержит 61 категорию сайтов, и этот реестр постоянно актуализируется.

Все категории разделены на группы. Перечень доступных групп и категорий:

• «Безопасность» — ботнеты, сайты распространяющие вредоносные программы, запаркованные домены, фишинг. Для ряда категорий, связанных с безопасностью, возможна отправка уведомлений администратору при попытке доступа к ним.
• «Чёрные сайты» — агрессия, расизм, терроризм, криптомайнинг, плагиат, грубость, наркотики и т. п.
• «Информация для взрослых» — интернет-площадки с рекламой и пропагандой алкоголя и табака, сайты знакомств, онлайн-казино, лотереи, тотализаторы, сайты с информацией порнографического содержания.
• «Пожиратели трафика» — музыкальные сайты, торренты, файлохранилища, фотогалереи и онлайн-кинотеатры, сервисы онлайн-стриминга, радиостанции.
• «Пожиратели времени» — социальные сети, форумы, чаты и мессенджеры, развлекательные сайты.
• «Прочие сайты» — большой набор интернет-ресурсов различных категорий: юмор, туризм, новости и СМИ, недвижимость и т. п.

Чёрные и белые списки

Сервис SkyDNS позволяет администратору создавать свои чёрные и белые списки. Чёрный список помогает блокировать конкретные сайты, белый — открывать только заданные интернет-ресурсы. Важно подчеркнуть, что ресурсы из чёрных и белых списков всегда заблокированы / доступны вне зависимости от настроек категорий. Если конкретная категория не заблокирована, а относящийся к этой категории сайт добавлен в чёрный список, то сайт будет заблокирован. Если же, наоборот, категория заблокирована, а входящий в неё сайт внесён в белый список, то пользователь будет иметь доступ к этому сайту.

Рисунок 1. Личный кабинет SkyDNS. Чёрные и белые списки

Поддержка профилей фильтрации

Для обеспечения определённого поведения контентного фильтра для разных пользователей (например, для сотрудников различных отделов) сервис SkyDNS поддерживает возможность создания разных профилей, разделение на которые осуществляется с помощью приложения SkyDNS (в том числе для разных учётных записей одного компьютера), модуля в роутерах Zyxel Keenetic или путём привязки профиля к конкретному внешнему IP-адресу. Также профили используются при настройке расписания.

Расписание фильтрации

Сервис SkyDNS позволяет администратору гибко настраивать время и режимы фильтрации под любые нужды и сценарии работы. В качестве примера, актуального для бизнеса, можно привести установку различных правил фильтрации по времени суток для разрешения доступа сотрудников к запрещённым сайтам в нерабочее время. Расписание в сервисе реализуется через дополнительные профили настроек, в каждом из которых можно задать свой график включения или отключения этого профиля.

Рисунок 2. Личный кабинет SkyDNS. Расписание блокировки

Сбор статистики

Фильтр SkyDNS позволяет получать детальную статистику по интернет-активности пользователей сети. Всего предусмотрено пять видов отображения данных за указанный период:

• Суммарная диаграмма DNS-запросов и блокировок.
• Диаграмма наиболее популярных сайтов.
• Таблица со списком заблокированных сайтов.
• Почасовая статистика обращений к сайтам.

Благодаря функции сбора статистики руководитель может провести анализ посещённых в рабочее время сайтов и сделать заключение об эффективности сотрудника, выяснить, ищет ли подчинённый другое место работы или, возможно, уже работает на фрилансе.

Доступна выгрузка данных в форматах CSV и PDF. Также есть опция отправки ежемесячной статистики на почтовый ящик администратора.

Страница блокировки

Контент-фильтр SkyDNS позволяет администраторам настраивать страницу блокировки. Предусмотрено пять вариантов оформления:

• Стандартная страница блокировки.
• Персональная страница блокировки. Можно загрузить картинку и сопроводить её текстом.
• HTML-страница блокировки. В её коде можно использовать переменные.
• Страница блокировки с эмуляцией ошибки сервера. Выглядит как неработающий сайт.
• Пустой DNS-ответ. Выглядит так, как если бы заблокированный сайт не существовал.

Рисунок 3. Стандартная страница блокировки SkyDNS

Схема работы SkyDNS

Рассмотрим порядок работы со SkyDNS. Для начала пользователю необходимо выбрать категории сайтов, которые должны блокироваться: в личном кабинете на сайте skydns.ru либо через специальную программу-агент. Спустя несколько минут настройки распространяются на DNS-серверы SkyDNS и заданные правила фильтрации начинают действовать.

После этого все DNS-запросы с компьютеров пользователей идут на DNS-сервер SkyDNS, где каждый из них категорируется и сверяется с выбранными заранее блокируемыми категориями. Если запрос не входит ни в одну из заблокированных категорий или в чёрный список, то возвращается IP-адрес сайта и веб-страница открывается. Если же запрос относится к заблокированной категории, то возвращается IP-адрес страницы блокировки. При этом качество контент-фильтрации во многом зависит от актуальности базы сайтов, разбитых на категории, а также от охвата ею интернета.

Объём базы категорированных интернет-ресурсов составляет более 115 млн сайтов, что охватывает примерно три четверти действительно существующих и работающих веб-узлов. Отличительной особенностью базы является особое внимание к русскоязычному сегменту интернета.

Рисунок 4. Схема работы SkyDNS

Сценарии работы SkyDNS

Сервис SkyDNS может оказать компаниям реальную помощь в защите от киберугроз и предотвратить инциденты в информационной безопасности. Рассмотрим несколько примеров работы сервиса SkyDNS.

Пример 1: эффективность сотрудников

Компании необходимо предотвратить доступ к сайтам, которые не относятся к рабочим процессам, с компьютеров сотрудников, а также собирать информацию об интернет-активности персонала.

Наиболее подходящим вариантом является интернет-фильтр «SkyDNS.Бизнес». Сервис интегрируется в корпоративную сеть с помощью установки на компьютеры программы «SkyDNS.Агент». Настраиваются правила фильтрации для каждого отдела (сервис, бухгалтерия, охрана и т. д.). В зависимости от отдела и назначения конкретного компьютера закрывается доступ к социальным сетям, YouTube, медиахранилищам, сайтам с онлайн-играми и порнографией и др.

Пример 2: загруженность интернет-соединения

Рассмотрим ещё один пример. Скорость интернет-соединения в компании очень низка: когда кто-то скачивает большие файлы, скорость существенно падает. Сначала для ограничения доступа к медиаресурсам использовались чёрные списки, составляемые вручную. Однако такая технология требовала существенных трудозатрат и постоянных корректировок списков.

Решить проблему также может сервис SkyDNS. Система блокирует запрещённые законодательством сайты, а также интернет-ресурсы с большими объёмами трафика — медиахранилища, веб-сервисы с музыкой и подписками, файлообменники и торренты. В результате все сайты, которые могут замедлить интернет, надёжно заблокированы и скорость интернета в компании значительно увеличивается.

Пример 3: скрытый майнинг

С помощью письма с фишинговой ссылкой злоумышленники устанавливают скрытый майнер на устройства организации. Это приводит к излишней трате системных ресурсов компьютеров и к увеличению расхода электроэнергии.

Сервис контент-фильтрации SkyDNS блокирует переход по фишинговой ссылке, благодаря чему вредоносная программа не попадает на устройство. Если же подобный инцидент всё-таки происходит, SkyDNS блокирует соединение вредоносного объекта с управляющим центром и не даёт установить майнер. Если майнер уже установлен, сервис выдаст предупреждение о подозрительной активности.

Таким образом, фильтр SkyDNS не позволит использовать ресурсы компании как средство заработка для злоумышленников.

Пример 4: подработка сотрудников

Предположим, что сотрудник компании подрабатывает в рабочее время, выполняя заказы на биржах фриланса. При использовании расширенной контент-фильтрации SkyDNS по статистике видно, что сотрудник периодически обращается ко фриланс-биржам freelance.ru и freelancer.com.

С сотрудником проводится беседа, выявляются причины такого поведения. Он соглашается заниматься фрилансом только в свободное от работы время, благодаря чему его эффективность повышается.

Таким образом, контент-фильтр SkyDNS помогает следить за интернет-активностью работников.

Пример 5: работа с пиратским софтом

Сотрудники скачивают с торрентов пиратские программы и используют их на рабочих компьютерах. При проверке надзорного органа выявляется несоблюдение авторских прав на программное обеспечение. В итоге компанию штрафуют.

Расширенная контент-фильтрация SkyDNS позволяет блокировать торрент-трекеры и банки программ. Она исключает возможность скачивания и установки пиратского «софта», а также помогает компании избежать штрафных санкций при следующей проверке со стороны надзорных органов.

Тарифы SkyDNS для бизнеса

Сервис SkyDNS работает по принципу подписки: организации ежегодно оплачивают услуги и получают доступ к определённым возможностям в зависимости от выбранного тарифного плана. Бизнес-пользователям предлагается 2 вида тарифов — «Бизнес» и «Бизнес+». Тот или иной тариф рекомендуется выбирать в зависимости от количества подключаемых компьютеров, сетей, профилей. Тариф «Бизнес» предназначен для небольших организаций, а «Бизнес+» используется для крупных многофилиальных структур, которым необходимо защищать удалённые друг от друга локальные офисы и настраивать разные политики фильтрации для каждого из них. Тариф «Бизнес+» отличается расширенными функциональными возможностями, а также увеличенным объёмом чёрных и белых списков.

Таблица 1. Сравнение тарифов SkyDNS для бизнеса

Развёртывание системы SkyDNS

В качестве преимущества SkyDNS хочется отметить множество вариантов развёртывания решения для защиты ноутбуков, мобильных устройств или всей сети.

Для защиты ноутбука или настольного компьютера можно установить агент SkyDNS или настроить фильтрацию через DDClient в том случае, если у компьютера — динамический IP-адрес.

Для защиты мобильного телефона от нежелательного контента можно установить приложение OpenVPN и настроить согласно инструкции.

Для защиты сети можно воспользоваться следующими вариантами настройки фильтрации:

• На роутере Zyxel серии Keenetic (все роутеры Keenetic имеют встроенный модуль SkyDNS, который позволяет более точно контролировать трафик и ограничивать доступ внутри сети Wi-Fi).
• На любом другом роутере, шлюзе, маршрутизаторе.
• Путём установки агента SkyDNS на каждый компьютер в сети.

Работа с системой SkyDNS

Регистрация для использования сервиса SkyDNS

Для начала необходимо зарегистрироваться на сайте skydns.ru. На открывшейся странице регистрации пользователь выбирает необходимый тариф. Далее требуется ввести адрес электронной почты и пароль, по которым сервис будет идентифицировать пользователя.

Рисунок 5. Выбор тарифа на сайте SkyDNS

Рисунок 6. Регистрация на сайте SkyDNS

Настройка и управление через личный кабинет SkyDNS

Рассмотрим настройки из веб-интерфейса в личном кабинете на сайте SkyDNS. Весь интерфейс состоит из пяти основных разделов — «Настройки», «Фильтр», «Домены», «Статистика» и «Аккаунт».

Рисунок 7. Личный кабинет SkyDNS. Главный экран

Для получения помощи по работе сервиса пользователь может написать в техническую поддержку. Для этого нужно нажать на кнопку «Напишите нам» в правой части экрана, описать проблему и отправить сообщение.

Рисунок 8. Личный кабинет SkyDNS. Поддержка

Вкладка «Настройки» содержит информацию по всем устройствам, которые подвергаются мониторингу. Для добавления нового устройства предназначена кнопка «Установка». Для подключения всех устройств из одной сети необходимо выбрать кнопку «Настроить сеть».

Рисунок 9. Личный кабинет SkyDNS. Настройки. Новая сеть

Вкладка «Профили» позволяет задавать и настраивать правила фильтрации для разных групп пользователей в зависимости от их бизнес-функций и прав доступа.

Рисунок 10. Личный кабинет SkyDNS. Настройки. Профили

Вкладка «Расписание» позволяет гибко настроить параметры блокировки ресурсов по времени.

Рисунок 11. Личный кабинет SkyDNS. Настройки. Расписание

Визуальное отображение страницы блокировки можно настроить на вкладке «Страница блокировки». Помимо стандартных страниц можно создать персональные, в т. ч. в фирменном стиле компании, с указанием контакта администратора для разблокировки сайта.

Рисунок 12. Личный кабинет SkyDNS. Настройки защиты. Страница блокировки

Рисунок 13. Личный кабинет SkyDNS. Пример персональной страницы блокировки

Вкладка «Фильтр» позволяет настроить блокировку 61 категории сайтов, например фишинговых, содержащих информацию для взрослых, отображающих рекламу и баннеры и т. п.

Рисунок 14. Личный кабинет SkyDNS. Фильтр

Для настройки чёрных и белых списков предназначена вкладка «Домены». Для блокировки сайта его домен нужно вводить без префикса «www» (например, «google.com»). В этом случае будет заблокирован домен целиком, включая все его поддомены. Если необходимо заблокировать только отдельный поддомен (например, «maps.google.com»), следует добавить в чёрный список только его. При этом остальные поддомены google.com будут доступны. Для белых же списков действует противоположная логика.

Рисунок 15. Личный кабинет SkyDNS. Домены

На вкладке «Статистика» можно посмотреть сводку за любой определённый временной диапазон. Статистика отображается по часам и по дням. Также статистику можно собирать по конкретному пользователю, по группе пользователей или по всему персоналу.

Рисунок 16. Личный кабинет SkyDNS. Статистика

Для управления настройками учётной записи, изменения личных данных и паролей сотрудник может использовать вкладку «Аккаунт».

Рисунок 17. Личный кабинет SkyDNS. Аккаунт

Установка и настройка «SkyDNS Агента»

На рабочие компьютеры пользователей рекомендуется установить специальную программу-агент SkyDNS. Одно из основных преимуществ использования «SkyDNS Агента» — это возможность привязать конкретный профиль фильтрации к отдельному рабочему компьютеру.

Перед установкой «SkyDNS Агента» необходимо скачать установочный файл из личного кабинета. После запуска появится окно мастера. После установки пользователь может запустить программу и авторизоваться в «SkyDNS Агенте».

Рисунок 18. Вход в «SkyDNS Агент»

Более подробная инструкция по установке и настройке агента доступна здесь.

Для входа в раздел «Настройки» необходимо ввести пароль от учётной записи и нажать кнопку «Далее». После подтверждения пароля пользователь оказывается в разделе «Настройки». Для изменения правил фильтрации сайтов необходимо выбрать пункт «Настройки контент-фильтра».

Рисунок 19. Настройки «SkyDNS Агента»

Рисунок 20. Категории «SkyDNS Агента»

Рисунок 21. Исключения в «SkyDNS Агенте»

Выводы

Решение для контроля, защиты и мониторинга корпоративных сетей SkyDNS позволяет обезопасить компанию от киберугроз и повысить эффективность использования рабочего времени сотрудников. Простота внедрения, отсутствие дополнительных финансовых и трудовых затрат на эксплуатацию делают сервис SkyDNS доступным для малого и среднего бизнеса.

Достоинства:

• Возможность настройки разных профилей фильтрации.
• Фильтр не влияет на скорость интернета и производительность рабочих станций.
• Низкая стоимость.
• Поддержка ресурсов Active Directory.
• Имеется система выявления вредоносных сайтов.
• Быстрое развёртывание сервиса (за несколько минут).
• Возможность централизованного управления (через веб-интерфейс или через программу-агент для Windows).
• Фильтрация за NAT (cервис позволяет привязывать разные профили фильтрации к различным устройствам в сети с трансляцией сетевых адресов).
• SkyDNS входит в единый реестр отечественного ПО.

Недостатки:

• Отсутствие агента для мобильных платформ.
• Отсутствие агента для операционных систем macOS.
• Недостаточно детальная статистика.
• Отсутствие таких функций аппаратных решений, как контроль приложений и детальный анализ трафика.