URL filtreleme

“Modern İnternet saldırıları” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Ağustos 2007

Web uygulamaları genellikle bir tür URL sınıflandırması kullanır. Kötü amaçlı içerik tespit edilip edilmediğine bakılmaksızın bilinen kötü amaçlı URL’lere veya etki alanlarına yapılan istekleri engellerler. Bu, bilgisayar korsanlarının tehditleri sürekli değiştirmek ve tespitten kaçınmak için otomasyonu etkin olarak kullandıkları göz önüne alındığında faydalıdır. Bilinen kötü amaçlı etki alanlarına yapılan isteklerin engellenmesinin başarısı, bu listenin zamanında güncellenmesine bağlıdır. Böyle bir listenin etkinliği, aşağıdakiler de dahil olmak üzere bir dizi faktöre bağlıdır:

• Verilerin güncelliği. İnternetteki kötü amaçlı yazılımlar hakkında bilgi, yeni saldırıları tespit etmek için mümkün olan en hızlı şekilde toplanmalıdır. Sistem küresel olarak çalışmalıdır. Böyle çözümler, İnternet tehditleri hakkında maksimum veri toplamak için otomatik İnternet robotları kullanabilir veya ortaklarla işbirliği yapabilir.

• Sunucu tarafı desteği. URL’ler hakkında gelen verileri işlemek, içeriği kontrol etmek ve hızlı bir şekilde yayınlamak için karmaşık işleme ve yayın sistemlerine ihtiyacınız vardır. Bu sistemler tehditleri izlemeli ve kötü amaçlı İnternet programlarını gerçek zamanlı olarak analiz etmelidir. Saldırıda kullanılan tüm dosyaların tanımlanmasını sağlamalı ve ilgili tüm URL’leri engellemelidir.

URL filtreleme, kullanıcıların ziyaret etmesine izin verilen site türlerini kontrol etmek için de kullanılabilir. Pornografik, oyun veya eğlence siteleri bir organizasyon içinde kapatılabilir (çünkü tehlikeli veya dikkat dağıtıcıdırlar). Sınıflandırma verilerinin doğruluğu, URL filtrelemenin ne kadar başarılı olduğunu belirler. Dolayısıyla, bazı ürünler URL’leri daha verimli sınıflandırmak için lisanslı üçüncü taraf verilerini kullanır.

İleri

Destek birimiyle iletişime geçin