[security] content filtering ervaringen en aanpak (discussie

Pagina: 1
Acties:
  • 137 views sinds 30-01-2008
  • Reageer

  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Topicstarter
tijdens het surfwerk al zoekend naar proxy's geschikt voor mijn FreeBSD bakken
kwam ik tegen content filtering aan ik zal het even uitleggen

Proxy:
zorgt dat je internetlijntje minder belast wordt tijdens het surven van meerdere netwerk gebruikers, m.a.w snellheid wist en minder belasting van je intenet verkeer

content filtering
je kent het vast wel die leuk advertisements op websites die je het liefst negeert,
of die programma'tjes die zich op blijven dringen of je s.v.p dat "handige tooltje" wil installeren of dat andere programma'tje dat graag naar 1,- Euro per seconde nummer belt om jou van internet te voorzien
een lijst is die geblokeert kan worden is:

- informatie over jou naar 3den (mail adres, gebruikte browser en naam c.q bedrijfsnaam)
- je cookie uitlezen (hoe vaak kom je op de site etc)
- via welke website kom je vandaan (referal websites)
- sex, druxs, en andere sites ongeschikt voor jeugdige kinderen of voor je collega's
- die extra websites die je nu net niet wou zien
- popups (reclame)
- banners op websites (naar /dev/null, 127.0.0.1 of een ander plaatje)
- javascript filtering

zie voor een voorbeeld de website van http://dansguardian.org/ zowel windows als Linux en windows


en nu ?
waarom 2 verschillende dingen ? nu proxy en content filters lijken een goeie keuze maar je verliest wel proformance dus wel langer wachten dan nu. maar is dat wel winst ? ik denk persoonlijk van wel omdat je gek word om bv thuis die extra firewall en die 4 advertentie-tracking-progs-verwijderaars wel nodig hebt om je bedrijfs pc's (of in home lan) wel nodig hebt
ik denk dat je op een locked-down omgeving best wel nog wat kan vinden aan spyware troep

wat is jullie mening? doe je er al aan? waarom wel of niet? heb je nog een variant (bv e-mail cleaners etc)

Tja vanalles


  • Dennis
  • Registratie: Februari 2001
  • Nu online
Ok, ik zal je mijn mening hieromtrent geven.

Een hoop van de dingen die je noemt kan men niet missen in bedrijfsomgevingen. Zoals bijvoorbeeld referral websites. Er zijn wel degelijk sites die hier gebruik van maken en anders content blokkeren - om bijvoorbeeld deeplinking te voorkomen. Ik ben met je eens dat dat soort websites vervelend zijn, maar in bedrijfsomgevingen kunnen ze wellicht nodig zijn en daarom dienen ze niet geblokkeerd te worden.

Pop-ups zijn doorgaans ook niet interessant om te verbieden, omdat normale websites die gebruikers moeten bezoeken vaak niet storende hoeveelheden pop-ups bevatten. Het zijn meer sites waar gebruikers helemaal niet onder werktijd naartoe horen te surfen en in dat geval valt het dus onder eigen risico. Dan moeten ze maar thuis internetten.

Javascript filtering is helemaal uit den boze... straks doet een website het niet (een leuk voorbeeld is www.achmea.nl ) omdat javascript uitstaat. Je denkt toch niet dat de beheerder zin heeft om dan elke keer weer even de proxy uit te moeten zetten? Hij heeft wel iets beters te doen.

Ongeschikte websites blokkeren is natuurlijk wel een mogelijkheid. Er zijn echter proxyservers die functionaliteit hiervoor reeds ingebouwd hebben, bijvoorbeeld Squid volgens mij. Het is dan ook onnodig hier nog een extra content filter aan toe te voegen.

Wat betreffende de tooltjes van 1 euro per minuut... als gebruikers geen hoofdgebruikers zijn maar gewoon gebruikers dan kunnen deze tooltjes helemaal niks. Ze mogen niet zichzelf in de program files directory neerzetten, ze mogen niet naar het register schrijven. Hooguit kunnen ze zichzelf op het bureaublad plaatsen.

Hier thuis gebruik ik ook nog eens geen Internet Explorer (in bedrijfsomgevingen vaak wel ja) en dan heb je al helemaal geen last van dit soort programmaatjes.

Kortom, ik ben van mening dat een proxy filter wel degelijk nut heeft en het blokkeren van websites in sommige gevallen ook, maar het toevoegen van een content en de administratieve rompslomp die daarbij komt kijken doet de kleine kostenbesparing al weer gelijk verdwijnen. Plus dat zo'n content filter ook best veel resources zal eten.

  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

alleen maar als bijdrage aan de keuze op deze site staan er een hele hoop bij elkaar.

http://www.all-internet-security.com/content_filtering/

Copyright and left by SED...


  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Topicstarter
voordat ik reageer let wel:
het gaat om het blokkeren van spam/advertisements en dat soort meuk niet om de websites zoals tweakers, chello meer bepaalde content die "hinderlijk"is
ddc schreef op 10 mei 2004 @ 23:12:
Een hoop van de dingen die je noemt kan men niet missen in bedrijfsomgevingen. Zoals bijvoorbeeld referral websites. Er zijn wel degelijk sites die hier gebruik van maken en anders content blokkeren - om bijvoorbeeld deeplinking te voorkomen. Ik ben met je eens dat dat soort websites vervelend zijn, maar in bedrijfsomgevingen kunnen ze wellicht nodig zijn en daarom dienen ze niet geblokkeerd te worden.
je kan natuurlijk ook de sites "allowen" het is wat extra werk maar security-wise ben je wel veiliger, deep linking of refferal websites moeten wel in hun bounderies blijven oftewel hun eigen website, maar ik neem aan dat ze hier rekening mee hebben gehouden.
Pop-ups zijn doorgaans ook niet interessant om te verbieden, omdat normale websites die gebruikers moeten bezoeken vaak niet storende hoeveelheden pop-ups bevatten. Het zijn meer sites waar gebruikers helemaal niet onder werktijd naartoe horen te surfen en in dat geval valt het dus onder eigen risico. Dan moeten ze maar thuis internetten.
ja en jij kopieert niet op de zaak en print niet op de zaak voor eigen gebruik? jij bent brave henderik zoals 99,9% van de bevolking? ik lees me www.tweakers.net en me www.krantje.com echt wel. maar ja als je er niet op kan komen dan kan je moeilijk klagen.
daarnaast is voorkomen beter als genezen je internet verbinding wordt onnodig belast en kwa proformance is dat niet ten goede.
Javascript filtering is helemaal uit den boze... straks doet een website het niet (een leuk voorbeeld is www.achmea.nl ) omdat javascript uitstaat. Je denkt toch niet dat de beheerder zin heeft om dan elke keer weer even de proxy uit te moeten zetten? Hij heeft wel iets beters te doen.
de filters halen dus je "schadelijke content" weg zoals verborgen troep/links enzo het is niet de bedoeling dat de functionaliteit verdwijnt (lees: het niet meer werkt) dus in dit geval zou www.achmea.nl blijven werken
Kortom, ik ben van mening dat een proxy filter wel degelijk nut heeft en het blokkeren van websites in sommige gevallen ook, maar het toevoegen van een content en de administratieve rompslomp die daarbij komt kijken doet de kleine kostenbesparing al weer gelijk verdwijnen. Plus dat zo'n content filter ook best veel resources zal eten.
je kan op 2 manieren je internettende collega's beperken

1) je proxy/firewall logs bekijken en sites die tevaak/onnodig zijn (p0rn) blokkeren
2) alles blokkeren en alleen open zetten wat nodig is.

tuurlijk heb je blacklists OID die je de administratieve rompslomp vergemakkelijkt maar dit houd in dat je eigenlijk er nog steeds Actief mee bezig


een content filter heeft 2 voordelen en 1 nadeel
voordeel:
1) advertenties/reclame meuk wordt gefiltert (spaart bandbreedte)
2) je collega's surven niet naar plekken waar ze niet horen / localadmins krijgen geen rotzooi op de pc's

1 het wordt iets trager (maar minder bandbreedte die nodig is heft veel weer op IMHO)

Tja vanalles


  • DJ
  • Registratie: Januari 2000
  • Laatst online: 10:46

DJ

Bij een van mijn vorige werkgevers hadden we een Squid Proxy Server draaien met User Authenticatie. Hier hebben we een tijdje een zogenaamde BlackList gedraaid (kun je in Squid aanzetten). Deze blacklist kun je automatisch laten bijhouden of je kunt hem handmatig bijhouden.

In de praktijk bleek dat de gebruikers die echt naar pr0n ed wilde kijken dat toch wel voor elkaar kregen. Het is simpel weg onmogelijk om ALLE pr0n (en gerelateerde) sites te blocken. De blacklists lopen altijd achter en als je het handkatig wilt bijhouden (op basis van de access.log van Squid bijvoorbeeld) dan wordt het een dagtaak!

Wat bij ons toen enigzins afschrikwekkend werkte was de logging van Squid. We logde alles, maar rapporteerde alleen de hoeveelheid verplaatste DATA per gebruiker aan de verantwoordelijk manager. Als een gebruiker dus veel naar 'foute' sites keek en zo dus veel DATA verplaatste moest hij/zij dat verantwoorden. De kosten van de internet verbinding werden zo doorbelast aan de afdelingen, naar rato van het gebruik per afdeling (per gebruiker dus). Op die manier hebben we het destijds redelijk in de klauwen kunnen houden.

Nadeel van het loggen is wel dat je toestemming van de OR en Directie moet hebben ivm privacy wetgeving.

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest


  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Topicstarter
DJ schreef op 11 mei 2004 @ 12:17:
een lang verhaal

Nadeel van het loggen is wel dat je toestemming van de OR en Directie moet hebben ivm privacy wetgeving.
tja dat is inderdaad wat lastig als je toestemming moet hebben, zo je bv voor de gebruiker niet een startpagina in kunnen stellen met bv zijn verbruik ten opzichte van het gemiddelde

bv
code:
1
2
3
4
5
6
u internet-verbruik is 13,0 MB deze maand

het bedrijfs gemiddelde = 2,5 MB 
het afdelings gemiddelde = 10,5 MB 

MEssage: u bent over het Gemiddelde heen Kunt u dit wel verantwoorden ??


maar ja blacklists bijhouden is een dagtaak een omgekeerde policy = alleen openzetten wat nodig is bv www.kranten.com en www.tweakers.net

wat niet open staat kan je ook niet bereiken scheelt een hoop gezeur..

als mensen willen kijken dan moet een geauthiriseerde persoon (manager c.q teamleider) de website accoderen


content filtering en blacklists (waarbij blacklist bij gehouden word door betaald personeel extern (webservices of intern ))zijn alleen koste besparend als je de bovenstaande policy niet hanteerd maar wel toegang wilt geven beschermd


de kwaadwillige en de doorzetters houd je idd niet tegen maar de rest wel .. en das de andere 90% en de doorzetters haken af als ze elke keer een nieuwe manier moeten vinden en de "wilskracht" van de computer is langer dan van de persoon die het blijft proberen. een pc wordt niet moe

Tja vanalles


  • DJ
  • Registratie: Januari 2000
  • Laatst online: 10:46

DJ

Het nadeel van de omgekeerde wereld zoals jij die voorsteld (alles dicht en alleen die sites open die aangevraagd worden) is dat dit een behoorlijk frustrerende procedure gaat opleveren voor de gebruikers. Op zich niet een probleem, maar je kunt wel voorstellen dat de gebruikers daar tegen gaan protesteren. Als je rugdekking hebt van de Directie en evt OR dan is dat geen probleem, maar als je als IT afdeling alleen opereert dan kan dat problematisch zijn.

Mijn ervaring is dat gebruikers niet verwend moeten worden, maar je wilt ze wel 'te vriend' houden.

Er is veel mogelijk. Dat is duidelijk. Het is ook een beslissing die op management niveau genomen moet worden mijns inziens. Als IT afdeling alleen kun je dat niet verantwoorden naar de gebruikers toe.

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 07:47
De Hogeschool van Utrecht heeft sinds een jaar een contentfilter (websense). Helaas heeft het management besloten hogeschoolbreed 1 policy op te stellen. Zo worden alle sites met 'games' geblokt. Ze waren echter alleen een ding 'vergeten'. In Amersfoort is er een opleiding game development/design. Die hebben een maand zo goed als stil gelegen, omdat er geen enkele site meer bezocht mocht worden met relevante informatie. Pas na dreiging de opleiding op te heffen werd er wat aan gedaan.

Imo kun je best op content filteren, maar filter dan alleen zaken die echt niet door de beugel kunnen.

Overigens, voor de (elitaire) systeembeheerders was/is er een achterdeurtje. Zij hebben een soort maandelijks crediet waarmee ze na inlogd te zijn wel bepaalde sites kunnen bezoeken.

  • DJ
  • Registratie: Januari 2000
  • Laatst online: 10:46

DJ

Jelmer schreef op 11 mei 2004 @ 13:15:
(verhaaltje)

Overigens, voor de (elitaire) systeembeheerders was/is er een achterdeurtje. Zij hebben een soort maandelijks crediet waarmee ze na inlogd te zijn wel bepaalde sites kunnen bezoeken.
[BOFH Mode]
Elke beheerder maakt toch voor zichzelf een achterdeurtje aan >:)
[/BOFH Mode]

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest


  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Topicstarter
DJ schreef op 11 mei 2004 @ 13:30:
[...]


[BOFH Mode]
Elke beheerder maakt toch voor zichzelf een achterdeurtje aan >:)
[/BOFH Mode]
erhm reactie op ^^ DUH !!! ;)

toch is denk ik content filtering op werk gerealteerd en het voorbeeld van games wel een goed iets.

de filter hoeft niet alleen sites te blokeren, maar zou ook alleen reclame enzo kunnen filteren, bepaalde cookies blokeren. die extra popup sites van reclames blokkeren.

m.a.w misschien kan je wel naar die P0rn site maar mis je de plaatjes en krijg je dus alleen tekst, nu dan is het voor de vaste klant die dat onder werktijd wil doen ook snel afgelopen.


filter "rules"kunnen ook toestaan alles van die www.whatever.com of ip 123.123.123.123 toelaaten maar alles wat niet van die site komt bv filteren op schadelijke "content"

die banners en images etc op www.onzin.com weghaalt maar niet de tekst .. dus je leest alleen tekst op die sites..

cookies van tweakers.net wel toelaten maar niet van www.anderesite.nl


content hoeft niet alleen te betekenen schadelijk voor:
- jeugd
- werkend volk
- andere bedenkbare catogorien

maar kan ook zijn:
- bandbreedte verkwistend (grote plaatjes)
- downloads van kazaa ofzo
- cookies die registreren hoe vaak jij welke site bezoekt
- die 20.000 popups van reclames die je niet wilt zien
- banners
- tewijl jij het spelletje speelt op www.miniclip.com nog wat extra software op je pc plant (voorbeeld!!!)


spam is er per mail, reclames en tv ik denk dat het handig kan zijn om een content scanner te gebruiken om dat soort meuk te laten verdwijnen.

Tja vanalles


Verwijderd

heb je hier al eens gekeken?

http://www.censornet.com/

  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Topicstarter
dit gaat meer om de discussie niet om de "producten" ik heb er al veel gehad deze nog niet.

Tja vanalles

Pagina: 1