فیلترینگ چیست؟
فیلترینگ فرآیندی است که شامل استفاده از نرمافزار یا سختافزار برای نمایش و/یا محدود کردن دسترسی به ایمیلهای قابل اعتراض، صفحات وب، فایلهای اجرایی و سایر موارد مشکوک است.
شرکت ها اغلب از فیلتر مبتنی بر محتوا، که به عنوان فیلتر اطلاعات نیز شناخته می شود، به عنوان بخشی از فایروال های اینترنتی خود استفاده می کنند .
یک اقدام امنیتی رایج، فیلتر محتوا به شرکتها کمک میکند تا سیاستهای شرکتی را در مورد استفاده از سیستمهای اطلاعاتی اجرا کنند – به عنوان مثال، فیلترینگ و مسدود کردن دسترسی کارکنان به پلتفرمهای رسانههای اجتماعی..
علاوه بر این، والدین اغلب از فیلتر وب برای نمایش و/یا حذف محتوایی که فرزندانشان از طریق رایانه خانگی به آن دسترسی دارند، استفاده میکنند.
نرمافزار فیلتر میتواند محتویات را برای هر چیزی که غیرقانونی یا مجرمانه است، از جمله محتوای جنسی آنلاین، سایتهای نفرتانگیز، محتوای غیرقانونی و رسانههای اجتماعی بررسی کند. با این حال، یکی از اشکالات برنامه های فیلتر محتوا این است که به راحتی می توان به طور ناخواسته دسترسی به محتوایی را که نباید مسدود کرد، مسدود کرد.
فیلترینگ محتوا چگونه کار می کند؟
فیلترینگ محتوا با شناسایی الگوهای محتوا مانند اشیاء درون تصاویر یا رشتههای متنی که محتوای نامطلوب را نشان میدهد که باید محدود یا حذف شود، کار میکند. شبکههای سازمانی فیلترهای محتوا را به روشهای مختلف ترکیب میکنند. مدیران شبکه می توانند فایروال ها، سرورهای ایمیل ، روترها و سرورهای سیستم نام دامنه ( DNS ) را برای فیلتر کردن محتوای ناخواسته یا مخرب پیکربندی کنند.
مدیران شبکه میتوانند نرمافزار فیلترینگ را روی سرورهای اختصاصی نصب کنند یا لوازم سختافزاری را در شبکه قرار دهند. فیلتر محتوای مبتنی بر ابر نیز مانند فیلتر محتوای موبایل اهمیت بیشتری پیدا کرده است.
فیلترینگ اطلاعات باید عاملی برای موبایل و سایر دستگاهها باشد، خواه متعلق به شرکت یا کارمند باشد و همچنین برای دستگاههایی که در خانه استفاده میشوند، به ویژه توسط کودکان.
فیلترهای محتوا معمولاً رشتههای کاراکتری را مشخص میکنند که اگر مطابقت داشته باشند، محتوای نامطلوبی را نشان میدهند که باید غربال شود.
انواع محصولات فیلترینگ محتوا به شرح زیر است:
- فیلترینگ وب، غربالگری وب سایت ها یا صفحات وب است.
- فیلترینگ ایمیل عبارت است از غربالگری ایمیل از نظر هرزنامه و سایر مطالب غیر قابل اعتراض.
- فیلتر اجرایی، غربالگری فایلهای اجرایی است که عوامل تهدید از آن برای نصب نرمافزارهای ناخواسته یا مخرب استفاده میکنند.
- فیلتر DNS مسدود کردن دسترسی به محتوا یا شبکه از منابع بالقوه مضر با استفاده از نوع خاصی از حلکننده DNS یا سرور DNS بازگشتی است . حلکننده یک لیست مسدود یا یک لیست مجاز برای فیلتر کردن محتوای ناخواسته یا مضر دارد.
این فیلترها را میتوان به گونهای پیکربندی کرد که انواع نامطلوب محتوا یا محتوایی که خطمشیهای استفاده قابل قبول شرکتها را نقض میکند، حذف شوند.
محصولات فیلتر مبتنی بر محتوا اغلب شامل برنامه های نرم افزاری یا دستگاه های سخت افزاری هستند که محتوا را فیلتر می کنند. خدمات اشتراک همچنین لیست های بلاک شده به روز شده آدرس های IP و دامنه های مخرب بالقوه را ارائه می دهند.

فیلتر محتوا
یک فیلتر محتوا، محتوای قابل اعتراض، توهینآمیز، غیرقانونی و ناخواسته را از بین میبرد، در حالی که محتوای قابل قبول را مجاز میکند.
مزایای فیلتر محتوا
فیلتر محتوا مهم است زیرا از افراد و سازمان ها در برابر محتوای بالقوه مضر محافظت می کند. علاوه بر این، فیلتر محتوا موارد زیر را انجام می دهد:
- افزایش پهنای باند شبکه ؛
- خطر حملات بدافزار را به حداقل می رساند.
- بهره وری کارکنان را بهبود می بخشد؛
- از افراد، اعم از کودکان یا کارمندان، از دسترسی به محتوایی که برای سن یا عملکرد آنها نامناسب است محافظت می کند.
- با محدود کردن دسترسی به وب سایت های مخرب و پیام های ایمیل با محتوای مخرب، قرار گرفتن در معرض بدافزار بالقوه را کاهش می دهد.
- تعهدات قانونی احتمالی را کاهش می دهد زیرا از انتشار محتوای مخرب جلوگیری می کند.
- استفاده از پهنای باند شبکه را با محدود کردن کاربران از دسترسی غیرمجاز به رسانههای اجتماعی و سرویسهای پخش بهبود میبخشد، همچنین حملاتی را که میتوانند پهنای باند را مصرف کنند، محدود میکند. و
- از سازمانها در برابر حملاتی که از کیتهای بهرهبرداری پنهان شده در انواع دیگر محتوا استفاده میکنند و از طریق ایمیل یا از طریق وب ارائه میشوند، محافظت میکند.
اگرچه فیلتر محتوا یک جزء کلیدی امنیت شبکه سازمانی است، اما یک استراتژی کامل امنیت شبکه نیست. فیلتر محتوا وقتی با سایر اقدامات امنیتی مانند فایروال ها، احراز هویت چند عاملی ( MFA ) و مکانیسم های احراز هویت مؤثر مانند Kerberos ترکیب شود، بهترین کار را دارد.
Kerberos، که در اکثر سیستمعاملهای اصلی تعبیه شده است، پروتکلی برای احراز هویت درخواستهای سرویس بین میزبانهای مورد اعتماد در شبکههای غیرقابل اعتماد مانند اینترنت است.
.
انواع فیلترینگ محتوا
فیلترهای محتوا همراه با لیستهای مجاز یا فهرستهای مسدود کار میکنند :
- فهرستهای مجاز همه محتوا را مسدود میکنند، به جز مواردی که صراحتاً مجاز هستند. این رویکرد سخت ترین سطح فیلتر محتوا را امکان پذیر می کند.
- فهرستهای مسدود یا فهرستهای رد شده، به همه محتوا اجازه میدهند، به جز محتوایی که صراحتاً ممنوع است. این رویکرد راحتتر است زیرا فقط محتوای مشخص شده را مسدود میکند.
فیلترهای محتوا از مکانیسمهای زیر برای محدود کردن محتوای ورودی استفاده میکنند:
- اسکن عبارات یا انواع داده های محدود شده:محتوای ورودی را می توان برای عبارات یا کلمات قابل اعتراض اسکن کرد و رد کرد.
به استثنای فایل های اجرایی این فایل ها ممکن است بدافزار یا سایر برنامه های بالقوه ناخواسته باشند. فیلترها می توانند انواع مختلف محتوا مانند تصاویر، فیلم ها و فایل های صوتی را نمایش دهند.
- غربالگری بر اساس مبدا. محصولات فیلترکننده محتوای ورودی ممکن است شامل گزینههایی برای غربالگری محتوا از آدرسهای IP خاص ، شبکههای IP یا دامنههایی باشند که میزبان محتوای مخرب، غیرقانونی یا غیرقانونی هستند.
- فیلتر کردن محتوای ایمیل: این میتواند شامل گزینه رد پیامهای خروجی باشد که به آدرسها یا دامنههای محدود ارسال میشوند یا پیامهایی که حاوی متنی هستند که محتوای آنها را بهعنوان اختصاصی یا محرمانه پرچمگذاری میکند.
- فیلتر کردن متون شرکتها: میتوانند از ابزارهای مدیریت دستگاه تلفن همراه ( MDM ) برای جلوگیری از پاسخگویی کارکنان به پیامهای منابع ناشناس یا کلیک کردن روی پیوندهای مشکوک، از جمله پیوندهایی که از طریق سرویس پیام کوتاه ( پیام کوتاه ) ارسال میشوند، استفاده کنند.
کسبوکارها همچنین میتوانند تنظیمات خاصی را برای همه دستگاههای دارای دادههای شرکتی اعمال کنند و پیامهای منابع ناشناس را مسدود کنند.

راه های فعال کردن فیلترینگ محتوا شامل موارد زیر است:
- پیکربندی سیستم های موجود ، مانند انواع مختلف فایروال ، سرورهای ایمیل، روترها و سرورهای DNS، تا محتوای حذف شده را از بین ببرید.
- نرم افزار فیلترینگ محتوای اختصاصی را روی سرورهای سازمانی موجود یا اختصاصی نصب کنید.
- ابزارهای سخت افزاری برای فیلتر کردن محتوا را با زیرساخت شبکه سازمانی ادغام کنید.
- از سیستم های فیلتر محتوا مبتنی بر ابر استفاده کنید که فیلتر محتوا را بدون نیاز به سخت افزار یا نرم افزار جدید فعال می کند.
- فیلتر محتوا در شرکت ها ممکن است از یک رویکرد واحد استفاده کند یا ممکن است دو یا چند مکانیسم ذکر شده در بالا را ترکیب کند.
سیستم های امنیتی شبکه موجود، مانند فایروال ها، ممکن است از قبل برای مسدود کردن محتوا پیکربندی شده باشند.
سایر سیستمهای نرمافزاری میتوانند این عملکرد را بهبود بخشند، همانطور که لوازم اختصاصی و سیستمهای فیلتر محتوای مبتنی بر ابر برای بخشها، مکانها و واحدهای تجاری مختلف میتوانند این عملکرد را بهبود بخشند.
برای امنیت شبکه، فایروالها حداقل برای محافظت از شرکت ها در برابر حملات در نظر گرفته می شوند.