Privacidade Mapa do Site
Home | Empresa | Soluções | Central de Recursos | Parcerias | Contato
 
Anti-Malware |  Anti-Spam |  Autenticação Forte |  Compliance |  Criptografia |  Filtro de Conteúdo |  Firewall / IPS
 


Filtro de conteúdo (content filter) como o nome já diz, é o método para permitir/negar acesso a informações em redes de computadores através do conteúdo de sua informação.

Os primeiros filtros de acesso a informação na Internet eram feitos através de endereçamentos, como endereço MAC, endereços IP, hostnames, domínios e FQDN. Desta forma não se controlava acesso a informação, mas apenas ao destino onde elas se encontravam. Destinos desconhecidos não eram percebidos pelos filtros como de conteúdo que deveria ser controlado. Essa ineficácia inicial se dava pela dificuldade em ter hardware com desempenho adequado para processar conteúdos.

Basicamente esses filtros capturam as palavras dentro de pacotes de dados e comparam com palavras-chave de listas de negação (blacklists) e listas de liberação (whitelists) de acesso. Se há uma palavra-chave numa das listas ele permite ou nega acesso a informação. Existem listas intermediarias (greylists) que liberam acessos vindos de um determinado grupo de origem de requisição e nega para outrem.

Para filtro de conteúdo web é de costume usar HTTP Proxy vinculado a outros serviços e listas. Existem diversos proxies como o Squid e o ISA Server, além de listas de conteúdo freqüentemente atualizadas como as gratuitas MESD, Shalla's, e pagas de baixo custo da URL Blacklist e de alto custo com atualizações mais freqüentes e eficazes.

É possível criar sua própria lista para controle com base em relatórios de acesso de usuários, porém para um grande número de usuários isso se torna um trabalho hercúleo e infinito. Também é possível usar filtragem de conteúdo com firewalls camada 7, mas para grandes quantidades de filtros e palavras-chave é preferível o uso de um proxy a parte para evitar overhead no firewall.

Os filtros de conteúdo de e-mails são muito usados para barrar tráfego de spams e de anexos suspeitos que podem propagar vírus em uma rede de forma muito rápida e nociva. Além do uso de whitelists, blacklists e greylists os filtros de e-mail costumam usar estatísticas para definir de forma pró-ativa se um conteúdo é permitido ou negado. Se bem configurada essa ferramenta praticamente elimina os spams em uma rede, no contrário há um excesso de falso-negativo bastante prejudicial ao serviço de correio.

É possível filtrar conteúdos de códigos maliciosos nocivos a servidores e estações de usuários com o mesmo princípio utilizando um IDS/IPS. Da mesma forma com as listas, ao invés de palavras-chave usa-se trechos de código ou comandos reconhecidamente nocivos para catalogar ataques e com um banco de dados de assinatura de ataque se permite ou nega a entrada dessa informação na rede.

Abaixo os fabricantes de soluções de FILTRO DE CONTEÚDO que distribuímos: