Systemy kontroli przesyłania treści (AntiSpam i Content Management)
(dyskusja zastosowań oprogramowania znajdującego się w naszej ofercie)

Wraz z pojawieniem się elektronicznych mediów przesyłania informacji zaistniało niebezpieczeństwo utraty kontroli nad danymi o znaczeniu poufnym i tajnym. Pierwszym sposobem na zabezpieczenie informacji stało się jej kodowanie. Proces ten jednak nie rozwiązywał problemu, a jedynie spowalniał dostęp do danych. Wynika to z matematycznej odwracalności każdego kodu. Istotniejszym stało się więc kontrolowanie przepływu danych przez media elektroniczne.

Pierwszym krokiem było budowanie wszelakiego rodzaju zapór - ścian ognia (z ang. Firewall). Rozwiązania te nie kontrolowały jednak samej treści, a jedynie ograniczały do niej dostęp. Wtedy pojawiły się pierwsze programy pośredniczące, które z wykorzystaniem skomplikowanych mechanizmów autoryzacji udostępniały dane i w prostym zakresie filtrowały je. Wraz z rozwojem protokołów systemy te komplikowały się przyjmując ostatecznie formę znaną w dniu dzisiejszym.

W okresie rozwoju ekonomicznego, przeniesienia strategii politycznych i zachowań militarnych do świata ekonomii oraz ekspansji sieci Internet na rynki komercyjne, w tym do firm jak i użytkowników domowych, oprogramowanie filtrujące treści stało się nieodzownym elementem stojącym na granicy pomiędzy "prywatną" częścią sieci a zasobami publicznymi - siecią Internet.

W obecnej formie programy te są bądź częścią większego systemu zaporowego bądź integralnymi programami, umożliwiającymi bezpieczny dostęp do zasobów publicznych wraz z niezbędnymi ograniczeniami. Ograniczenia te to przede wszystkim: wydostanie się naszych "poufnych" danych w kierunku sieci Internet, odfiltrowanie zbędnych (często nachalnie dostarczanych) treści od strony zasobów publicznych (niejednokrotnie opatrznie rozumianych jako agresywny marketing) oraz odfiltrowanie treści niepożądanych, szkodliwych lub nielegalnych w rozumieniu litery prawa. Idea Internetu jako "globalnej wioski" została wypaczona, stąd coraz istotniejsza staje się rola systemów filtrujących treści. Dla firm oprogramowanie takie to jeszcze jeden element chroniący, już nie tylko od "zewnątrz" ale i od "wewnętrznego wroga", którym może być zarówno działający świadomie nieuczciwy pracownik, jak i wróg "nieświadomy" - ludzka beztroska. Dla użytkownika domowego to skuteczna bariera dzieląca świat prywatny od publiczności sieci Internet.


Proponujemy Państwu zapoznanie się z jednymi z głównych graczy na rynku programów/systemów filtrowania treści, produktami firm:

W niewielkim skrócie omówimy odpowiedzialną za filtrowanie treści część oprogramowania:


Oraz produkty przeznaczone dla klienta końcowego:

- Norton Internet Security (firmy Symantec)
- Norton AntiSpam (firmy Symantec)


Paleta produktów firmy Symantec jest bardzo bogata. Firma oferuje rozwiązania także na nietypowe i „egzotyczne” platformy i systemy. Chętnie pomożemy w doborze odpowiedniego rozwiązania dla Państwa systemu.


Produkty firmy Symantec


Web Security

Spełnia funkcję oprogramowania pośredniczącego w ruchu z siecią Internet, a w szczególności kontroluje dostęp do stron WWW, grup dyskusyjnych i serwerów FTP. Dzięki wysoko wydajnemu skanerowi antywirusowemu z możliwością filtrowania zawartości nie tylko chroni przed przeniknięciem złośliwego kodu do sieci lokalnych, lecz również umożliwia ograniczenie nieproduktywnego wykorzystania Internetu. Filtrowanie stron odbywa się nie tylko na podstawie list adresów, lecz także metodą analizy zawartości strony. Administrator może wprowadzić również własne reguły i kryteria.

Program współpracuje z Windows NT/2000, Solaris oraz CheckPoint Firewall-1.

Szacunkowa cena licencji dla 10 użytkowników (sprzedaż licencji zaczyna się od 10 sztuk) wynosi 1300 PLN netto.


Mail Security

Symantec Mail Security 4.5 zapewnia wydajną i kompleksową ochronę przeciwko wirusom, spamowi i innym niepożądanym treściom przesyłanym pocztą elektroniczną. Rozwiązanie to współpracuje z wszystkimi popularnymi serwerami poczty elektronicznej; dostępne są również wersje dedykowane dla MS Exchange oraz Lotus Domino.


Narzędzie zwalcza zarówno znane, jak i jeszcze niezdefiniowane wirusy używając do tego modułu NAVEX, dzięki czemu możliwe jest natychmiastowe wykrycie wirusów, zanim zostanie zaktualizowana baza szczepionek. Symantec Mail Security zawiera wielowarstwowy moduł anti-spam, oparty na inteligentnym filtrowaniu treści, który minimalizuje ilość otrzymywanych niepożądanych wiadomości oraz zapobiega wydostawaniu się "na zewnątrz" informacji poufnych. Dla podniesienia skuteczności i dopasowania do potrzeb, można konfigurować kilka niezależnych metod wykrywania spamu.

Symantec Mail Security to efektywne, skalowalne i kompleksowe rozwiązanie do ochrony poczty, odpowiednie dla przedsiębiorstw każdej wielkości.

Szacunkowa cena licencji dla 10 użytkowników (sprzedaż licencji zaczyna się od 10 sztuk) wynosi 1850 PLN netto.


Mail-Gear

Mail Gear to serwer poczty elektronicznej zgodny z internetowymi standardami, wyposażony w funkcję filtrowania korespondencji. Oprogramowanie to posiada dużą elastyczność w ustawieniach uprawnień użytkownika oraz dopuszczalnej treści w korespondencji sieciowej - filtruje pocztę (zarówno wchodzącą jak i wychodzącą) sprawdzając, czy list nie zawiera niewłaściwych tekstów.

Kryteria filtrowania listów ustala administrator dzięki definiowalnym słownikom. Istnieje również możliwość stworzenia listy domen i adresów, które mają być akceptowane lub odrzucane. Wszystkie ustawienia mogą się tyczyć konkretnego użytkownika lub ustalonych grup. Administrator może zaplanować zmianę praw dostępu w zależności od czasu i lokalizacji użytkownika.

Program umożliwia automatyczne powiadamianie w przypadku naruszeń ustalonych wcześniej zasad. Może również wymagać identyfikacji, zabronić wysyłania anonimowych listów oraz podszywania się pod kogoś innego.

Szacunkowy koszt wykupienia licencji dla 10 użytkowników (sprzedaż licencji zaczyna się od 10 sztuk): ok. 1000 PLN netto.


Enterprise Firewall

Enterprise Firewall 8.0 firmy Symantec to kompleksowe rozwiązanie zapewniające ochronę całego przedsiębiorstwa. Jest to rozbudowany system zaporowy o znakomitej architekturze i funkcjonalności umożliwiającej wszechstronną ochronę sieci przedsiębiorstwa oraz pełną kontrolę nad informacjami zarówno przychodzącymi, jak i wychodzącymi.



Poza standardowymi funkcjami zapory ogniowej, posiada wbudowane mechanizmy blokowania dostępu do niepożądanych zasobów WWW, grup dyskusyjnych, a także filtrowanie poczty elektronicznej, umożliwiając administratorowi ustalenie dla określonych użytkowników odpowiednich ograniczeń. Filtrowanie odbywa się na podstawie bazy adresów URL i nazw grup dyskusyjnych.

Koszt wykupienia licencji na jeden serwer i 25 urządzeń sieciowych ok. 12000 PLN netto

Szersze informacje na temat Symantec Enterprise Firewall można znaleźć w dziale "Zapory ogniowe i wirtualne sieci prywatne".


Symantec AntiSpam for SMTP


Program filtrujący pocztę elektroniczną na poziomie serwera SMTP. Efektywne w działaniu rozwiązanie wykorzystujące równocześnie kilka technologii wykrywających spam. Dzięki kombinacji różnych technologii: blacklists, whitelists, algorytmów przeszukiwania treści, konfigurowalnych reguł oraz mechanizmów heurystycznych możliwe jest osiągnięcie bardzo wysokiej skuteczności, a jednocześnie niskiego poziomu maili niesłusznie zatrzymanych (false-positives). Konfiguracja jest prosta i szybka. Zdalne administrowanie możliwe jest dzięki bezpiecznemu interfejsowi www.

Koszt wykupienia licencji na 10 użytkowników ok. 500 PLN netto


Produkty firmy GFI


Wymienione poniżej produkty można zakupić oddzielnie lub łącznie. Wdrożenie komplementarnych rozwiązań GFI jest oczywiście korzystne cenowo i wymiernie podwyższa poziom zabezpieczenia przedsiębiorstwa.


Mail Security for Exchange/SMTP

Narzędzie do filtrowania poczty elektronicznej dla serwerów Exchange, Lotus Notes i innych POP3/SMTP. Produkt sprawdza treść przychodzącej i wychodzącej poczty pod kątem przesyłanych treści (indywidualne reguły dla każdego użytkownika), chroni system przed wirusami przesyłanymi emailem wykorzystując 3 niezależne moduły antywirusowe BitDefender, Norman i McAfee. Posiada użyteczne funkcje takie jak zaawansowane logowanie przesyłanej poczty, dodawanie stopki firmowej, moduły kontrolujące kod HTML, skaner wykrywający i monitorujący pliki wykonywalne przesyłane w mailu; pozwala na określenie reguł traktowania takich plików. Skaner ten sprawdza się także w walce z Trojanami. Jeśli program antywirusowy nie oferuje heurystycznych technik wykrywania zagrożeń, to jego skuteczność w walce z nowymi wirusami czy końmi trojańskimi jest uzależniona od czasu uaktualnienia i dystrybucji sygnatur AV. Ponieważ skaner identyfikuje go jako plik wykonywalny, zatrzyma go i nie pozwoli na jego uruchomienie. Zależnie od reguł. plik taki może być automatycznie niszczony lub poddany kwarantannie. Administracja plikami poddanymi kwarantannie może się odbywać tak z poziomu serwera poczty, jak i interfejsu WWW.

Szacunkowa cena produktu (licencja dla 10 użytkowników): ok. 1150 PLN netto.


Mail Essentials for Exchange/SMTP

Mail Essentials realizuje filtrowanie poczty (np. blokowanie listów zawierających obraźliwe treści bądź informacje poufne) oraz zabezpieczenie przed zalewem niechcianej poczty (Antispam). Filtrowanie odbywa się przy wykorzystaniu różnych technik i reguł (m.in. quasiheurystycznej techniki Bayesian), dzięki czemu rozwiązanie jest bardziej skuteczne. Konfiguracja programu jest szybka i łatwa. Nowe sygnatury pobierane są przez program automatycznie.

Szacunkowa cena produktu (licencja dla 10 użytkowników): ok. 800 PLN netto


Download Security for ISA Server


Program przeznaczony dla systemu Microsoft Internet Security and Acceleration Server monitoruje ruch HTTP i FTP. Serwer ISA może działać jako brama chroniąca zasoby sieci lokalnej. Zapewnia bezpieczeństwo danych pobieranych z zewnątrz. Eliminuje wirusy oraz złośliwy kod zanim trafiłyby one do komputera użytkownika. Transfer danych może być logowany, dozwolony, zabroniony lub poddany kwarantannie, co można kontrolować za pomocą wielopoziomowych reguł.

Szacunkowa cena produktu (licencja na 25 kont): ok. 2200 PLN netto


Produkty firmy CA


eTrust Content Inspection

eTrust Content Inspection to oprogramowanie chroniące wrażliwe zasoby przed atakami wykorzystującymi technologie Java, ActiveX, JavaScript, VBScript. Kontroluje ono również dane szyfrowane, przesyłane z wykorzystaniem protokołu SSL. Zapewnia bezpieczne przeglądanie (wykonywanie) podejrzanych załączników poczty elektronicznej, danych ściąganych przez FTP lub przegrywanych z dyskietek.

Dodatkowo, ma możliwość sprawdzania autentyczności podpisów cyfrowych przesyłanych wiadomości, przeglądania (i ew. blokowania) przesyłanych danych (również skompresowanych), które mogą być podejrzewane o zawieranie złośliwego kodu.

Produkt dostępny jest w dwóch wersjach. Różnice między wersjami to:

  • eTrust Content Inspection Gateways Edition przeznaczony jest dla komputerów typu gateway. Pełni funkcję uzupełniającą istniejących rozwiązań firewall. Współpracuje z takimi produktami jak: CheckPoint Firewall-1, Microsoft Proxy Sever i Netscape Proxy Server.
  • eTrust Content Inspection Desktop Edition przeznaczony jest dla stacji roboczych. Poprzez integrację z systemem operacyjnym umożliwia pracę w tle, dzięki czemu jego działanie jest niezauważalne dla użytkowników.


  • Rozwiązania desktopowe:


    Norton Internet Security 2004



    Norton Internet Security to pakiet zintegrowanych ze sobą komponentów. Pakiet ten zapewnia ochronę użytkowników przed zagrożeniami związanymi z dostępem do zasobów sieci Internet wraz z zespołem rozwiązań do ochrony poufności danych.

    W skład pakietu wchodzą:
    • Norton Personal Firewall
    • Norton AntiVirus
    • Norton Privacy Control
    • Norton Parental Control
    • Norton AntiSpam


    Elementami zapewniającymi filtrowanie treści są elementy:

    Norton AntiVirus - w zakresie kontroli przepływu treści oprogramowanie to automatycznie przeszukuje załączniki przychodzących wiadomości poczty elektronicznej, blokując dostęp do systemu wirusom, podejrzanym kodom ActiveX, apletom Javy, koniom trojańskim, oraz wszelkim dokumentom zawierającym zdefiniowane ciągi znaków. Dzięki konstrukcji modułu filtrującego jako programu pośredniczącego możliwa jest współpraca programem do obsługi poczty elektronicznej.

    Norton Privacy Control - umożliwia dokładne określenie jakie informacje mogą być wysyłane do witryn WWW i wysyłanie jakich ma być zabronione. Kontroluje które strony internetowe śledzą aktywność użytkowników w Internecie przy użyciu mechanizmu cookie. Potrafi powiadomić o próbie wysyłania numeru karty kredytowej do strony internetowej bez odpowiednich zabezpieczeń. Posiada również mechanizmy usprawniające komunikację z siecią Internet poprzez blokowanie wyświetlania bannerów reklamowych i automatycznie otwieranych okien.

    Norton Parental Control - jest to moduł pozwalający kontrolować dostęp do niepożądanych witryn internetowych, blokując odwiedzanie "nieodpowiednich" stron według listy pogrupowanych tematycznie adresów stron WWW. Prócz indywidualnej konfiguracji tej listy dzięki modułowi LiveUpdate możemy regularnie pozyskiwać predefiniowaną listę stron o treściach "niewłaściwych". Ponieważ istnieje możliwość tworzenia różnych profili użytkowników, każda osoba korzystająca z komputera, może mieć z góry określone prawa dostępu do tematycznych stron internetowych.

    Norton AntiSpam - stanowi kontynuację i rozszerzenie komponentu Spam Alert z wcześniejszej wersji. Jego główna funkcja to filtruje wiadomości email zanim dotrą one do programu pocztowego. Program wykorzystuje nowoczesne algorytmy analizy, wyszukiwania i selekcji. Komponenty blokujące natrętne okienka typu pop-up i banery reklamowe przyspieszą i uprzyjemnią przeglądanie stron www.

    Szacunkowe ceny produktów (dotyczy pojedynczej instalacji):
    - Norton Internet Security 2004 - ok. 390 PLN netto
    - Norton Internet Security 2004 Professional Edition - ok. 520 PLN netto



    Norton AntiSpam



    Produkt ten stanowi integralną część suity Norton Internet Security, ale może być również nabyty oddzielnie. Wraz z ekspansją niepożądanych wiadomości email głównie o treści reklamowej program ten staje się coraz popularniejszy i wzbudza coraz większe zainteresowanie. Norton Antispam stanowi kontynuację i rozszerzenie komponentu Spam Alert z wcześniejszej wersji NIS. Jego główna funkcja to filtruje wiadomości email zanim dotrą one do programu pocztowego. Program wykorzystuje nowoczesne algorytmy analizy, wyszukiwania i selekcji. Komponenty blokujące natrętne okienka typu pop-up i banery reklamowe przyspieszą i uprzyjemnią przeglądanie stron www.

    Szacunkowa cena to ok. 220 PLN netto


    Porównanie produktów:

    Podczas doboru oprogramowania przede wszystkim należy zwrócić uwagę na możliwości programów i dopasować je do naszych naszych potrzeb.

    Norton Internet Security 2004 jest doskonałym rozwiązaniem dla małych firm oraz przydatnym narzędziem w domu.

    Rozważając ochronę komputerów w małych sieciach lokalnych przed intruzami lub/i złośliwym kodem, godnymi polecenia narzędziami są GFI MailEssentials oraz eTrust Content Inspection.

    W przypadku gdy interesuje nas głównie kontrolowanie przychodzącej i wychodzącej poczty elektronicznej Mail-Gear lub Mail Essentials będą doskonałym wyborem.

    Jeżeli poszukujemy narzędzi ograniczających bezproduktywną prace w Internecie, Web Security wspiera tego typu działania. Enterprise Firewall jest potężnym systemem umożliwiającym poza standardowymi funkcjami zapór ogniowych, pełną filtracje usług sieciowych.


    Lipiec 2004

    Artykuł pochodzi ze strony www.softpoint.com.pl
    http://www.softpoint.com.pl

    Adres tego artykułu to:
    http://www.softpoint.com.pl/modules.php?name=Sections&op=viewarticle&artid=3