Контроль трафика в интернете является одной из приоритетных задач по обеспечению безопасности и эффективной работы ИТ-инфраструктуры компании.

Эффективный корпоративный интернет-шлюз является важнейшим элементом ИТ-инфраструктуры. Поэтому важно иметь четкое представление о том, как выбрать интернет-шлюз для компании.

Ограничение доступа в интернет подростков в соответствии с требованиями нормативной документации должны выполнять все образовательные и профильные учреждения. Основным регулирующим документом в этой сфере является ФЗ № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию». Кроме того, данная сфера регулируется ФЗ № 2124-1 «О средствах массовой информации», ФЗ № 124 «Об основных гарантиях прав ребенка в РФ», ФЗ № 139 «О защите детей от информации, причиняющей вред их здоровью и развитию», а также рядом других законов. Наиболее эффективным способом ограничения доступа в интернет является интернет-шлюз.

HTTPS — протокол безопасной передачи данных через интернет. Его структура обеспечивает высокую защищенность передаваемых данных — он используется даже системами интернет-банкинга. Веб-страница передается в полностью зашифрованном виде, и это накладывает ограничения на возможности контент-фильтрации протокола HTTPS. Чтобы система фильтрации трафика могла распознать нежелательный контент на запрошенной пользователем веб-странице, необходимо ее расшифровать. Как это сделать?

Социальные сети обладают огромной аудиторией — вряд ли другие сервисы способны приблизиться к ним по популярности. Персонал любой организации неизбежно тратит часть рабочего времени на общение в социальных сетях.

IPsec используется как технология для организации безопасных соединений между удаленными компьютерами или серверами через туннели. Исходные IP-пакеты снабжаются новыми заголовками и передаются на удаленный сервер, который удаляет новый заголовок и отправляет пакет в свою сеть. За счет такой инкапсуляции сеть для конечных пользователей выглядит абсолютно прозрачной, как будто удаленное соединение вовсе отсутствует.

Защита информации — это защита интересов ее автора или владельца. Даже на простом домашнем компьютере часто хранится информация, защита которой необходима. Личный контент (фотографии, видеозаписи, переписка), персональные данные (скан-копии важных документов, например, паспорта), списки паролей к сайтам, платежным системам, номера и реквизиты банковских карт — утечка или уничтожение такого рода информации может обернуться серьезными неприятностями для ее владельца.

Кластер в ИКС — это объединенные серверы с общей базой настроек и непрерывной синхронизацией. Физически серверов несколько — это значительно повышает отказоустойчивость сети и ее вычислительную способность. ПО оптимально распределяет обработку запросов пользователей и трафик между физическими серверами.

Федеральный закон №188-ФЗ от 29.06.2015 г., вступивший в силу с 1 января 2016 г., устанавливает запрет на закупку государственными и муниципальными учреждениями программного обеспечения не российского происхождения. Это должно способствовать росту доли отечественного ПО на рынке. Законом определены четкие критерии для ПО, которое может считаться российским, и по этим критериям формируется реестр программ, доступных для закупки. Это ориентирует российских разработчиков на борьбу за место в реестре ПО и на работу в интересах российских потребителей программного обеспечения.

Протокол шифрования IPsec обеспечивает высокую безопасность данных, передаваемых по открытым каналам, к которым могут иметь доступ неизвестные компьютеры. Это достигается с помощью определенного набора функций.

IP Security — набор протоколов для создания зашифрованных каналов передачи данных в незащищенной среде Интернета. VPN используется для создания виртуальных частных сетей.

Целью фильтрации интернет-контента является ограничение доступа к нежелательной информации — вредной для детей в школе и дома, нецелевой для работников предприятий, а также защита от вредоносных сайтов.

28 июля 2012 г. был принят ФЗ №139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Закон о фильтрации контента для школ — это главный рычаг регулирования доступа детей к запрещенной информации. Он относится ко всем средствам распространения, включая Интернет.

OpenVPN — программное решение с открытым исходным кодом, предназначенное для реализации виртуальных частных сетей — безопасных зашифрованных туннелей передачи информации через «опасную» сеть — интернет. Для шифрования данных OpenVPN использует библиотеку OpenSSL. Это набор готовых криптографических решений с возможностью создания ключей шифрования и работы с сертификатами. Библиотека имеет открытый исходный код и совместима со многими операционными системами.

Контроль интернета сотрудников предназначен для целевого использования интернета на рабочем месте. Как бы занят ни был сотрудник, у него находится время, чтобы посетить свою страничку в соц. сети, онлайн-игры, видео хостинги, развлекательные сайты — это нежелательная сетевая нагрузка и трафик, который может недешево обходиться. Интернет-контроль в офисе — это ограничение доступа к определенным ресурсам, ограничение по времени, подсчет и ограничение трафика для каждого пользователя.