ПРОКСИ-СЕРВЕР КАК СРЕДСТВО ОГРАНИЧЕНИЯ ДОСТУПА К СОЦИАЛЬНЫМ СЕТЯМ

Исекетов Ержан Садыкович

магистрант, СГТУ, г. Саратов

E-mail: iseketov@mail.ru

Кинцель Дмитрий Александрович

канд. физ.-мат. наук, доцент СГТУ, г. Саратов

Сегодня уже ни для кого не секрет, что использование социальных сетей сотрудниками компаний стало привычным делом. Социальные сети уже давно стали средой, в которой людиучатся, играют и общаются. В социальных сетях сегодня зарегистрированы 82 % пользователей интернета (еще в 2010 году этот показатель составлял 52 %). Типичный пользователь социальных медиа - это человек в возрасте 18—24 лет (96 %), обеспеченный (87 %), проживающий в Москве и Санкт-Петербурге (94 %) [3].

Большинство руководителей организаций обеспокоены фактом посещения социальных сетей на производственном месте, по причине того, что использование социальных сетей на рабочих местах таит в себе определенные риски для бизнеса.

Среди рисков можно выделить:

·     Распространение вредоносного программного обеспечения.

По сведениям компанииSophos, разработчика и производителя средств защиты информации, до 40 % владельцев компьютеров пользовались вредоносным ПО, которое они получали с сайтов поддержки социальных сетей [2]. А кибератаки чаще всего исходили от тех, кто считался "другом" в сети. В частности, одни люди пытались хитростью навязать другим информацию в целях вовлечения их в очередную финансовую пирамиду.

·     Увеличение трафика.

Почти 40 % работников отмечают, что общение в социальных сетях создает значительную нагрузку на интернет-канал, в первую очередь из-за просмотра видео-роликов и замедляет работу необходимых для ведения бизнеса сетевых приложений. В 2011 году американское правительство разрешило свободный доступ к социальным сетям в учреждениях, и ответом стало увеличение сетевого трафика на 25 % [2].

·     Падение производительности труда

Сайты социальных сетей дают возможность отправлять и читать сообщения, пересылать файлы, загружать свое и смотреть чужое видео, а также играть в компьютерные игры. Все это невероятно удобно и потому "затягивает" пользователей, которые тратят на развлечения все больше времени. Результатом опроса, проведенного в интернете порталом HeadHunterвыявлено: что самым большим интернет-злом для своих компаний российские работники считают социальные сети. Около 16 % из более чем двух тысяч опрошенных респондентов заявили, что тратят на них больше всего времени — около 50 минут ежедневно. При этом каждый пятый россиянин убежден, что использование рабочего компьютера «не по назначению» только улучшает его производительность, а 64 % подтвердили, что используют рабочий компьютер в личных целях. При этом 14 % тратят на личные «потребности» от 1,5 до 2 рабочих часов в день. 4 % — от 3 до 4 и столько же — более 4 часов [3].

Несмотря на то, что большинству компаний для процветания в условиях современной экономики необходимо придерживаться политики открытости в сети Интернет, чаще всего руководству компаний нет необходимости мириться с рисками, которые несет с собой использование социальных сетей.

Полностью ограничивать доступ в интернет для сотрудников в большинстве случаев не предоставляется возможным. По этой чаще всего предпринимаются соответствующие меры, которые позволяют в определенной мере защитить от опасности социальных сетей и снизить факторы риска.

Одной из таких мер может выступать использование прокси-сервера с возможностью фильтрации трафика. Основным назначением прокси-сервера является трансляции сетевых адресов, например множества внутренних в IP адресов организации в единственный публичный Интернет адрес и обратно. Однако, прокси-сервер чаще всего реализует ряд других функций, благодаря которым использование прокси-сервера имеет ряд преимуществ.

Защита внутренней сети.

Все внутренние компьютеры выходят в интернет только через прокси-сервер и снаружи виден только он. Тем самым обеспечивается более высокий уровень защищенности корпоративной сети от внешних атак. Соответственно на самом прокси-сервере должен быть настроен firewall (брандмауэр), своевременно устанавливаться все обновления безопасности и вообще не быть лишних сервисов (они могут открывать доступ к компьютеру не только из внутренней сети). 

Кэширование трафика.

Если пользователи локальной сети чаще всего посещают одни и те же ресурсы: сайты необходимые для повседневной работы, поисковые системы и т. д., то прокси-сервер увеличит скорость загрузки страниц и снизит нагрузку на интернет канал. Все статическое содержимое, однажды запрошенное кем-то в сети, хранится в локальном кэше на сервере.

Ограничение доступа из локальной сети во внешнюю.

Позволяет ограничивать доступ к некоторым ресурсам, например социальным сетям, развлекательным сайтам, игровым сайтам, сайтам с анекдотами, порнографическим сайтам, т. е. тем ресурсам, которые непосредственно не связанных с рабочим процессом.

Прокси-сервер исполняет роль «стража», отфильтровывая ненадлежащие запросы и ответы. Прокси-сервер может отфильтровывать запросы на основе адресов сайтов и ответы на основе определенных их параметров, например, размера ответа [1].

Чаще всего прокси-сервер сопоставляет каждый запрос со списком сайтов, так называемым «черным списком», которые организация считает нежелательными для посещения, и отказывает в обработке таких запросов, отправляя сообщение об ошибке. Сравнение выполняется по URL или IPадресу сервера. Основным недостатком является необходимость поддерживать «черный список» в актуальном состоянии. Иначе существует опасность пропустить запрос с сайта-клона или сайта-аналога запрещенного ресурса. Кроме этого в последнее время получили широкое распространение анонимайзеры, которые представляет собой прокси-сервера специально предназначенные для сокрытия реальных IP-адресов как пользователей, так и посещаемых ресурсов. В результате использования таких анонимайзеров, прокси-сервер организации не обнаружит запрещенный ресурс ни по его URL, ни по IP-адресу. Единственным способом борьбы с анонимайзерами является включения адресов самих анонимайзеров в «черный список». Однако это решение не является эффективным, по причине постоянного появления новых анонимайзеров.

Существуют реализации прокси-серверов, которые фильтруют запросы не по их адресу, а по содержимому, например по наличию в них определенных слов или словосочетаний. Однако такой подход может привести к ложным срабатываниям фильтра, в результате которого будет ограничен доступ к разрешенному ресурсу.

В качестве альтернативного решения можно предложить использование понятия сигнатуры сайта, по аналогии с сигнатурой вируса. Т. е. использование набора характерных признаков сайта: логотипа, наличие определенного шаблона html-страниц сайта, css-стилей. Так как работа анонимайзеров основана на сокрытии реального URL и IP-адреса посещаемого сайта, но не на сокрытии самого содержимого, тело посещаемого сайта анонимайзером помещается в отдельный htmlраздел DIVили фрейм получаемой страницы. В случае использования предлагаемого подхода прокси-сервер будет определять наличие сигнатуры сайта в ответе, что позволит успешно бороться в том числе и с анонимайзерами. Основным недостатком предлагаемого подхода является необходимость ручного создания сигнатур, которые на данном этапе не представляется возможным генерировать автоматически. Для большинства ресурсов этот подход будет трудоемким и избыточным, но для небольшого числа популярных ресурсов, например социальных сетей такой подход фильтрации может оказаться эффективным. Предлагаемое решение можно комбинировать со стандартными способами фильтрации запросов тем самым снижая бизнес риски компаний.

Список литературы:

1. Кришнамурти, Web-протоколы. Теория и практика / Б. Кришнамурти, Дж. Рексфорд. – М.: ЗАО «Издательство БИНОМ», 2002. – 592 с.: ил. (13 мая, 2012).
2. Социальные сети без риска – Режим доступа – URL: http://www.uipdp.com/articles/2011-11/18.html (15 февраля, 2012).
3. Facebook и «ВКонтакте» признали величайшим злом на работе– Режим доступа – URL: http://www.hr-journal.ru/news/events/events_2739.html (28 апреля, 2012).