ظهور و گسترش شبكه هاي كامپيوتري، خصوصاً شبكه جهاني اينترنت، يكي از دست آوردهاي بزرگ بشر در چند دهه اخير مي‌باشد. مزاياي فراواني كه وجود يك شبكه واحد جهاني دارد، انگيزه هاي فراواني را در الحاق هر چه بيشتر سازمانها و افراد به اينترنت فراهم كرده است و سازمانها تلاش مي كنند كه از خدمات رو به گسترش آن در جهت ارائه خدمات مطلوبتر بهره گيرند. گسترش روزافزون اينترنت و همه گير شدن آن، علاوه بر مزاياي فراواني كه دارد، سبب به وجود آمدن نگرانيهاي فراواني نيز شده است.

تأمين امنيت فرهنگي موضوعات قابل دسترسي بر روي اينترنت در كنار تأمين امنيت شبكه هاي كامپيوتري از عمده ترين آنها به شمار مي آيد. آزادي ارائه اطلاعات در اينترنت و عدم وجود قوانين كنترلي و ضمانت اجرايي كافي بر روي محتواي مطالب ارائه شده، سبب افزايش مطالب غير اخلاقي و ضد فرهنگي شده است. امروزه مطالب و صفحات مستهجن و ناهنجار و غيراخلاقي فراواني در اينترنت يافت مي‌شود كه خطرات بالقوه‌اي براي فرهنگ ملي و باورهاي جامعه مذهبي ما محسوب مي‌شوند. بسياري از والدين نگران وجود تصاوير مستهجن، خشونت بار، آموزش نحوة ساخت و استفاده از سلاحهاي خطرناك و موضوعات و تصاوير غيراخلاقي بر روي اينترنت هستند. بنابراين استفاده از ابزارهايي كه بنابر نيازهاي خانواده، مدرسه، سازمان و يا كل كشور به بررسي و كنترل و تصفية محتواي سايتهاي اينترنتي بپردازند ضروري است. اين صافي‌هاي اينترنتي، سايتهايي را كه كاربران قصد مشاهدة آنها را دارند، بررسي كرده و از نمايش سايتهاي غيرمجاز (بر طبق سياستهاي از پيش تعيين شده) جلوگيري مي‌كنند.
 

Web Filter "سپر" چيست ؟

سپر يك فيلتر قدرتمند است كه علاوه بر تصفيه حالتمند اتصالات، توانايي تصفيه اتصالات وب را دارا مي‌باشد. سپر در سر راه ارتباط شبكه داخلي يك سازمان با شبكه بيروني قرار مي‌گيرد و تمامي بسته‌هايي را كه از آن عبور كرده بررسي كرده و با توجه به سياستهاي در نظر گرفته شده اقدام به تصفيه آنها مي‌نمايد. سپر همچنين تمامي درخواستهاي HTTP را بررسي كرده و با توجه به رستهاي (Category) كه آن درخواست در آن قرار داشته و با توجه به سياستهاي تعريف شده براي صافي درخواستهاي وب، اجازه برقراري اتصالات وب را داده و يا پيام خطاي متناسب را به كارفرماي وب ارسال مي‌كند. سپر به منظور مسدود كردن سايتهاي اينترنتي غير مجاز، با پايگاه دادة پر قدرتي از آدرسها كار مي‏‌كنند كه اندازة آنها بين چند صد هزار تا چندصد ميليون آدرس‏ اينترنتي مي‏‌باشند. در اين پايگاه آدرسها، آدرس سايتهاي اينترنتي و رده بندي موضوعي آنها قرار دارد. مدير شبكه مي‌‏تواند بنابر سياست‏هاي سازماني و فرهنگي، موارد خاصي را جزء موضوعات ممنوع اعلام كند تا سپر از اتصال كاربران به چنين سايتهايي جلوگيري نمايد. علاوه بر اين پايگاه دادة قوي، سپر به يك پايگاه دادة مركزي آدرسها متصل مي‌‏باشد كه دائماً در حال بروزرساني (Updating) آدرسها است. در اين پايگاه، تعدادي روبات نرم افزاري بدون وقفه در حال جستجوي سايتهاي اينترنتي و تكميل‌‏تر كردن پايگاه دادة آدرسها هستند. سپر به صورت دوره‏اي به اين پايگاه متصل شده و با آخرين اطلاعات سايتهاي جديد، مجموعه آدرسهاي خود را روزآمد مي‏‌كند. يكي ديگر از مزاياي سپر قابليت نصب آن در محيطهاي مختلف مي‌باشد. سپر قابليت تصفية ترافيك يك موسسة كوچك (كه تعداد كمي كامپيوتر را با يك خط تلفن به اينترنت متصل كرده است) تا ترافيك عبوري از يك موسسة بزرگ كه پهناي باندي حدود 200Mbps را مصرف مي‌كند، داراست. سپر پس از دريافت اطلاعات، به تصفية آنها مي‌پردازد و با توجه به نتيجة تصفيه، به برقراري يا قطع اتصال مي‌پردازد. اين تصفيه بر اساس موضوع آدرسهاي درخواستي كاربران (URLها در قرارداد HTTP) مي‌باشد. عملكرد سپر در شبكه به صورت شفاف (Transparent) است، بدان معنا كه براي استفاده از آن در يك سازمان نيازي به تغيير در پيكربندي كامپيوترهاي كارفرما و كارگزار وجود ندارد.

مشخصات فني

سپر يك حفاظ شبكه است كه بصورت Appliance با نرم افزارهاي لازم ارائه مي‌شود. نصب آن بر سر راه يك شبكه محلي (در Rack) و يا حتي يك كامپيوتر شخصي به راحتي قابل انجام است.

قابليت‌ها و امكانات” سپر”( Web Filtering )

محصول شركت امن‌افزارگستر شريف

قابلیت‌ها و ویژگی‌های اصلی آن عبارتند از:

قابليت نصب در پيكربنديهاي گوناگون

قابليت قرارگيري بصورت سري و يا موازي در شبكه

امكان مديريت امن از راه دور و به صورت محلي

امكان بروز رساني ازيك پايگاه داده استاندارد بومي شده و پايگاه داده ملي فيلترينگ

قابليت بروزرساني بصورت دستي و خودكار ( روزانه-هفتگي- ماهيانه)

امكان اخذ Backup وRestore از پيكربندي سيستم

امكان افزودن/ تغيير/ حذف كلمات فارسي و انگليسي و Penglish در ليست‌هاي سياه و سفيد و پشتيباني از unicode

قابلييت افزودن/ تغيير/ حذف Category و يا URL هاي خاص به ليست‌هاي سياه و سفيد

قابليت مشاهده محتواي Categoryها

قابليت رويدادنگاري از ترافيك وب به صورت استاندارد

قابليت ذخيره و آرشيو Log

قابليت رويدادنگاري راه دور (بر روي Syslog Server)

عدم اختلال در شبكه هنگام بروز رساني

عدم افت كارايي شبكه

امكان قرارگيري برروي ترافيك ارسال و يا ارسال و دريافت

امكان Redirect كردن صفحه خطا

قابليت Redirect كردن بدون تغيير URL

قابليت تشخيص سايت‌هاي ضد فيلتر

دارا بودن حالت Normal و Reverse Filtering

فيلترينگ پروتكل HTTP روي تمامي پورت‌ها

فيلترينگ URL در URL

فيلترينگ Fragment Packets

قابليت فيلترينگ بر اساس نوع فايل

قابليت قرارگيري در شبكه‌‌هاي با IP معتبر و غير معتبر (Valid-Invalid)

به صورت Local با استفاده از چندين روبات جستجوگر كه بر اساس Data Mining عمل كرده و داراي تعداد 15Category اوليه و امكان افزودن Category هاي نامحدود وجود داردو تاكنون چندصد ميليون‌‌‌صفحه بررسي شده است.

زمان Update كردن Database حداكثر 3 ثانيه مي‌باشد

قابليت مقابله با انواع حملات شبکه‌اي

زمان Update كردن Database حداكثر 3 ثانيه مي‌باشد

امکان نظارت بر ترافيک شبکه به‌صورت Online

امکان تغيير پيغام خطاي نمايش داده شده به کاربر

امكان مديريت و پيكربندي از طريق كانال امن SSL و واسط كاربري گرافيكي (GUI) مناسب و كاربرپسند

پشتيباني از CLI (Command Line Interface)

فيلترينگ با استفاده از ليست‌هاي سياه و سفيد و File typeها

قابليت تشخيص هويت مدير سيستم مبتني بر Token‌هاي امنيتي

امکان قرار گرفتن در شبکه به صورت Bridge، Router

نمايش اطلاعات مفيد ترافيك شبكه و وضعيت كار دستگاه روي نمايشگر LCD

امكان تعريف سياست‌هاي فيلترينگ مبتني بر ارسال پيام خطا و حذف ترافيك اعلام هشدار و يا كند كردن ترافيك مربوطه (Delay، Coach، Drop و Reject)

امكان تعريف Schedule جهت تنظيم ساعت اعمال محدوديتد براي كاربران

گزارشات كامل و متنوع از وقايع شبكه و كاركرد كاربران (توسطSawmill )

كارائي بالا وسرعت

يكي از مهمترين ويژگي‏هايي كه مي‌‏توان براي يك فيلتر در نظر گرفت، كارايي بالاي آن است. آمارها نشان مي‌دهند كه بسياري از فيلترهاي موجود، با مشكل پايين بودن كارايي مواجهند. بنابراين يكي از مهمترين پارامترهايي كه در طراحي و پياده سازي سپر در نظر گرفته شده، كارايي بالاي آن است، طوريكه بتواند با سرعتي بالا و مورد قبول به تصفية اتصالات وب بپردازد. براي اين منظور تلاش شده است تا عمليات تصفيه URL تا حد امکان در هسته سيستم عامل انجام شود و از سربار اضافي عمليات Context Switching در سيستم عامل جلوگيري شود. ارزيابي کارايي سپر با استفاده از ابزار استاندارد Specweb و Netperf انجام شده است و سپر در محيط تست 100Mbps براي پهناي باند حدود 80Mbps گلوگاه نشده است. اين نتايج نشان از استحکام سپر براي محيطهاي با پهناي باند بالا(تا حدود 200Mbps) را مي‌دهد. همچنين نتايج دقيق ارزيابي کارايي سپر با استفاده از ابزارهاي استاندارد براي ارزيابي فيلترها موجود است. (در حال حاضر كارشناسان اين شركت مشغول بالا بردن ظرفيت پهناي باند سپر مي باشند)

پيكربندي پيشرفته، انعطاف پذير، امن و ساده

سپر با در اختيار گذاشتن واسط كاربري پيشرفتهاي امكان مديريت و تعريف سياستهاي امنيتي سازمان را ممکن نموده‌است. با استفاده از اين واسط كاربري كه "مركز كنترل و مديريت "سپر" ناميده مي‌شود، امكان ايجاد، تغيير و حذف سياستهاي امنيتي توسط يك كانال امن در اختيار مدير قرار داده شده است. مزيت اين روش سهولت استفاده، انعطاف‌پذيري بالا، واسط گرافيكي قدرتمند و راهنماي جامع آن مي‌باشد. اين واسط گرافيکي با استفاده از يک کانال امن به سپر وصل شده و تغييرات پيکربندي و سياست امنيتي را به سپر منتقل مي‌کند. همچنين از اين طريق مدير مي‌تواند وضعيت اتصالات مورد تصفيه را به‌صورت Online مشاهده نمايد. علاوه بر اين واسط گرافيکي، مدير مي‌تواند با استفاده يک کانال امن SSH به ماشين سپر وصل شده و عمليات پيکربندي سيستم را از اين طريق انجام دهد. با اتصال مدير به سپر، يک پوسته(Shell) مديريتي به وي نشان داده مي‌شود که به سادگي مي‌تواند آخرين پيکربندي را مشاهده نموده و تغييرات خود را اِعمال نمايد.

صفحه نمايش LCD

يكي از قابليتهاي فيلتر سپر، نمايش اطلاعات ترافيك شبكه و وضعيت عمومي سيستم بر روي نمايشگر LCDمي‌باشد. با استفاده از اين نمايشگر مي‌توان اطلاعات زير را مشاهده نمود:

اطلاعات عمومي راجع به پيكربندي شبكه

وضعيت حافظه

وضعيت CPU

ميزان تقاضاهاي وب دريافتي

ميزان تقاضاهاي وب پذيرفته شده

ميزان تقاضاهاي وب رد شده

ميزان اتصالات وب جاري

ميزان اطلاعات ارسالي

زمان بالابودن سيستم

نصب در شبكه

سپر در قالب يك بستة سخت افزاري- نرم افزاري ارائه ميگردد و براساس كاربردهاي مورد نياز سازمانها و با توجه به شرايط محيطي، ميتوان امكانات و بسترهاي نرم افزاري و سخت افزاري آن را تنظيم كرد. با توجه به توپولوژيهاي مختلف دو حالت براي نصب سپر درنظر گرفته شده است. به عبارت ديگر سپر در يکي از سه حالت زير در شبکه سازمان قرار مي‌گيرد.

حالت روتر

حالت Sniffer

Bridge

در هر سه حالت فوق، سپر مي‌تواند به صورت پل(Bridge) عمل نمايد. زمانيکه سپر در حالت Sniffer باشد، ابتدا يک آدرس IP به سپر داده مي‌شود و سپس سپر به Switch وصل خواهد شد و خود اقدام به Sniff کردن و تصفيه بسته ها مي‌کند. در حالتي که سپر به عنوان روتر قرار مي‌گيرد، بايد بسته ها به نحوي به سپر هدايت شوند. بنابراين در اين شرايط سپر بايد مستقيماً به روتر سازمان وصل باشد. بايد دقت نمود در اين حالت اصلاً نيازي نيست تا پيکربندي ماشينهاي داخلي تغيير کند و خود سپر به نحوي عمل مي‌کند که به عنوان روتر براي سازمان نقش داشته باشد.

پايگاه آدرسها و تصفية URL

سپر بر اساس سياستهاي تصفيه وب و پايگاه‌دادة خود از برقراري برخي از اتصالات HTTP جلوگيري مي‌كند. آدرسهاي موجود در پايگاه آدرس، به صورت موضوعي سامان يافته‌اند و مدير سيستم قادر است تا از طريق واسط كاربري مبتني بر وب، هر يك از موضوعات را براي انجام عمل تصفيه انتخاب كند. در حال حاضر بيش از 15 موضوع مختلف در پايگاه داده موجودند و اين در حالي است كه مدير سيستم مي‌تواند آدرسهاي مورد نياز را به صورت دستي نيز وارد كند. علاوه برآن وي قادر است تا الگوهاي خاصي را به عنوان كلمات غيرمجاز اعلام كند تا سپر از اتصال كاربران به آدرسهايي كه حاوي اين نوع كلمات هستند، جلوگيري نمايد. قابل توجه اينکه بعد از تعريف نمودن کلمات(Black List)، سپر از جستجوي اين کلمات در موتورهاي جستجو نيز جلوگيري مي‌کند. همچنين مدير مي‌تواند کلمات فارسي را در قالب Unicode به عنوان Black List وارد نمايد و بدينوسيله از جستجوي فارسي در موتورهاي جستجو براي کلمات موردنظر، جلوگيري نمايد. همانطور كه گفته شد سپر از يك پايگاه دادة مركزي آدرسها استفاده مي‌كند كه دائماً در حال بروز شدن است. اين پايگاه آدرسها بر اساس نوع نياز كاربر، مي‌تواند روزانه،هفتگي و يا ماهانه به روز درآيد. براي بروزرساني نرم افزارهاي صافي شرکت امن افزار(از جمله سپر)، سيستم مديريت مشتريان براي بروزرساني وجود دارد که به درخواست بروزرساني صافي‌ها پاسخ مي‌دهد. همچنين تعدادي روبات نرم افزاري با معماري توزيع شده، به صورت تمام وقت در حال جستجو در اينترنت و دسته بندي آدرسهاي اينترنتي هستند. خروجي اين روباتها به سيستم بروزرساني داده مي‌شود و اين سيستم نيز آخرين نتايج را به صافيها(از جمله سپر) مي‌رساند. سيستم دسته بندي اينترنت(کاوا)، به طور متوسط پهناي باندي حدود 2Mbps را در اختيار روباتها قرار داده است و تاکنون بيش از چندصد ميليون سايت را بررسي نموده‌است که خروجي اين بررسي، دسته بندي بيش از ميليون ها آدرس اينترنتي در 15 دسته(Category) مي‌باشد. همانطور که گفته شد اين سيستم به‌ صورت تمام وقت در حال کار است و به طور ميانگين روزانه بيش از 10000 آدرس اينترنتي را به پايگاه آدرسهاي دسته بندي شده اضافه مي‌کند.

رويدادنگاري

يكي از مهمترين نيازهاي امنيتي، داشتن سابقة عمليات است. سپر امكان ثبت رويدادها را با جزئي‌ترين مشخصات بوجود مي‌آورد. سه نوع رويدادنگاري زير در سپر پشتيباني مي‌شود.

رويدادنگاري تصفيه HTTP در سطح اطلاعات لايه کاربرد

رويدادنگاري بسته صافي حالتمند و ترجمه آدرس در سطح اطلاعات لايه شبکه

رويدادنگاري بروزرساني پايگاه آدرسهاي دسته بندي شده

مدير سيستم مي‌تواند در هر زماني بخش مشخصي از رويدادنامه را پاک نمايد و يا اينکه روي کامپيوتر شخصي خود Download کند. همچنين قالب فايل رويدادنامه سپر به نحوي است که توسط نرم افزار Sawmill قابل قبول مي‌باشد. اين نرم افزار يک تحليلگر رويدادنامه(Log Analyzer) است که مي‌تواند رويدادنامه سپر را به عنوان ورودي گرفته و نمودارهاي تحليلي از اين رويدادنامه توليد نمايد. اين نمودارها با سليقه مدير قابل بومي شدن هستند.

نظارت Online

مدير با استفاده از رويدادنامه مي‌تواند به صورت Offline سيستم را بازرسي نمايد ولي براي نظارت Online مدير بايد بتواند در هر لحظه اي از زمان از راه دور به سيستم وصل شده و اطلاعات نظارتي را مشاهده نمايد. براي اين منظور در سپر دو نوع نظارت Online وجود دارد. اين اطلاعات با استفاده از برنامه واسط گرافيکي(GUI) قابل رويت هستند.

نظارت بر وضعيت کلان سيستم سپر

نظارت بر اتصالات در حال تصفيه

در نوع اول اطلاعات سيستمي براي نظارت بر سيستم نمايش داده مي‌شود و اين اطلاعات در هر 5 ثانيه به روز رسانيده مي‌شود. اين اطلاعات شامل نمودارهاي استفاده از CPU و حافظه و آمار اتصالات تصفيه شده و نتايج آنها است. به طور کلي اين بخش تنها شامل برخي از اطلاعات آماري است. نوع ديگر از نظارت، امکان نمايش جزئيات اتصالات در حال تصفيه را مي‌دهد. در اين بخش اطلاعات تمامي اتصالات در حال تصفيه هر 5 ثانيه بروز شده و نمايش داده مي‌شود. به‌ازاي هر اتصال آدرس IP مبدأ، زمان شروع، نام کاربري، کُنش، و URL نشان داده مي‌شود.

امنيت

سپر به گونه اي ساخته شده كه تمامي ارتباطات با آن تنها از طريق كانالهاي امن ممكن است و امكان حملات كلاسيك در آن از بين رفته است.استفاده از تشخيص هويت و رمزنگاري در مركز كنترل و مديريت سپر نمونه‌اي از اين امر مي‌باشد. در صورت لزوم، سپر مي‌تواند بدون داشتن شماره IP بخشهاي عمده اي از كار خود (از جمله مسدود كردن سايتهاي نامناسب) را انجام دهد. اهميت اين مسأله در آن است كه عدم وجود IP، امكان حملات نفوذي را به كلي از بين مي برد.همچنين سيستم عامل سپر که بناي آن يک سيستم عامل Unixي است، تا حد امکان بومي شده است.اين بومي سازي در راستاي امن سازي و افزايش کارايي سيستم عامل انجام شده است و تلاش شده تا حد امکان سرويسهاي اضافي از سيستم عامل حذف شده و به سطح مناسبي از لحاظ امنيتي و کارايي برسد.

استحکام و Watch Dog

سپر جزئي از شبكه سازمان است كه به تصفيه اتصالات و درخواستهاي شبكه محلي مي‌پردازد. بنابراين بايد هميشه فعال باشد و فعال نبودن آن مي‌تواند منشأ ناامني باشد. به همين دليل، سپرطوري طراحي شده است كه درصورت بروز تخريب سخت افزاري و نرم افزاري، مجدداً و به سرعت راه اندازي گردد. بدين صورت كه اگر در اثر قطع برق و يا ديگر عوامل، سپر خاموش شود، بازآغازي و راه اندازي مجدد آن، به سرعت انجام مي‌شود. زمان كوتاه بازآغازي باعث مي‌شود تا اتصال به اينترنت تنها براي زمان بسيار كوتاهي قطع شود. همچنين براي افزايش درجه استحکام سيستم، ابزاري به نامWatch Dog درمحصول وجود دارد که وظيفه مراقبت از سخت افزار، سرويسها و کارکرد سپر را برعهده دارد. اين ابزار به طور مداوم تمامي بخشهاي سپر را بررسي مي‌کند و درصورت مشاهده هرگونه خرابي و عيب، ابتدا تلاش در رفع خرابي نموده و در صورت عدم موفقيت، سيستم را دوباره راه اندازي وگزارش مناسبي رابه صورت Mail براي مدير ارسال مي نمايد.