웹 필터는 네트워크를 보호하고 직원이나 학생이 부적절한 콘텐츠에 액세스하는 것을 방지하기 위한 유비쿼터스 도구입니다. 놀랍게도 2019 년 내부자 위협 인텔리전스 보고서는 기업의 95%가 직원들이 기업 보안 프로토콜을 우회하는 방법을 적극적으로 모색하고 있음을 발견했습니다.
이 문서에서는 웹 콘텐츠 필터링 정책을 우회 하 고 발생에서 그들을 방지 하기 위해 팁을 제공 하는 직원 사용 하는 방법을 간략하게 설명 합니다.
비즈니스용 웹 필터링 소프트웨어
직원이 특정 웹 사이트에 액세스하는 것을 차단해야합니까? 의 무료 평가판을 오늘 시작 브라우저 제어,현재웨어의 웹 필터링 소프트웨어.
“‘초심자’로 나는 대략 1 시간에 있는 지원에서 도움으로 설치할 수 있었다. 이전 소프트웨어는 영원히 가져다가 광고로 작동하지 않았다;이 소프트웨어는 바로 상자 밖으로 일했다. 그것은 내 노동자가 인터넷을 사용하고 개인 웹 사이트/이메일/쇼핑을 사용하는 산만/유혹없이 연습을 위해 돈을 벌 수 있습니다.”
–제라드 비,사무실 관리자
사용자가 웹 필터를 우회하지 못하도록 설득하는 모범 사례
웹 필터 우회 문제가 있는 이유는 무엇입니까?
- 보안: 사용자가 웹 필터링 정책을 우회할 때 악의적인 웹 사이트에 걸려 넘어질 수 있는 기회를 제공함으로써 네트워크의 공격 영역을 증가시킵니다.
- 생산성:관리자는 소셜 미디어,게임 사이트 및 기타 산만 한 웹 사이트를 차단하여 조직의 생산성을 향상시킵니다. 적극적으로 해제 된 사용자는 시간을 낭비하기 위해 이러한 플랫폼에 액세스하려고 할 수 있습니다.
- 품위:웹 필터는 성인 지향 콘텐츠 및 부적절한 것으로 간주되는 기타 웹 사이트에 대한 액세스를 차단하는 데 사용됩니다. 여기에는 포르노,증오 또는 기타 조잡한 콘텐츠를 호스팅하는 도메인이 포함됩니다.
- 학교 및 도서관의 경우 웹 필터는 학교 규정 준수 충족의 중요한 구성 요소입니다. 이러한 조직은 통신,인터넷 액세스 및 광대역 서비스에 대한 전자 요금 자금을 받기 위해 국제 통신 규정 준수를 유지해야합니다.
사용자에게 관리자 권한을 부여하지 않음
관리자 계정의 양을 줄이는 것은 보안을 강력하게 권장합니다. 불필요한 관리자 권한이 확산되면 위협 행위자가 손상된 높은 권한 계정을 통해 네트워크에 액세스할 가능성이 높아집니다.
웹 필터링 관점에서 사용자에게 제한된 권한을 부여하면 원치 않는 우회 응용 프로그램(예:프록시)을 다운로드하거나 네트워크 보안을 해칠 수 있는 구성을 변경할 수 없습니다.
허용 가능한 사용 정책 수립
회사 정책은 보안 조치를 우회하려는 시도를 명시적으로 금지해야 합니다. 허용 가능한 사용 정책(금)직장에서 기술을 사용 하 여에 대 한 명확한 지침 직원을 제공 하 여 웹 필터링 소프트웨어를 보완 합니다.
사용자가 조직 보안 제어를 우회하려고 하면 수정 조치의 선례를 설정합니다. 귀하가 그러한 시도의 증거를 발견하면 귀하는 미래의 회피 시도를 단념시키기 위해 적시에 책임을지는 사용자(들)를 해결해야 합니다.
무료 샘플 템플릿:
직원 인터넷 사용 정책
이 무료 허용 사용 정책을 다운로드하여 사용자 정의한 다음 직원에게 배포하여 직장에서 허용되는 인터넷 사용에 대한 선례를 설정합니다.
덜 제한적인 필터링 사용
무엇보다 중요한 것은 생산성 또는 보안입니다.
산만하고 비생산적인 웹 사이트는 종종 직장에서 차단됩니다. 여기에 일이:직원들이 정말 직장에서 페이스 북을 사용하려는 경우,그들은 방법을 찾을 수 있습니다..
산만 함을 방지하기 위해 웹 필터를 사용하는 경우 불만을 가진 사용자는 보안 및 품위있는 이유로 만 사용 된 경우보다 웹 필터를 우회하도록 장려됩니다.
네트워크 및 엔드포인트 보안 관점에서 사용자가 소셜 미디어에 액세스할 수 있도록 허용하는 것은 기업 웹 필터링 정책을 우회하고 잠재적으로 고위험 웹 사이트를 방문하도록 장려하는 것보다 덜 우려됩니다.
또는 직원이나 학생이 지정된 기간에 산만 한 콘텐츠에 액세스 할 수 있도록 휴식 시간에 덜 제한적인 웹 필터링 정책을 예약 할 수 있습니다.
그게 전부는 아니지만…
직원이나 학생이 웹 필터를 사용하려는 또 다른 이유가 있습니다. 때로는 단순히 액세스해서는 안되는 콘텐츠에 액세스하기를 원하지만 항상 그런 것은 아닙니다. 웹 필터가 실제로 합법적 인 연구에 대한 액세스를 차단하고있을 수 있습니다.
웹 필터링 솔루션을 쉽게 관리할 수 있어야 합니다. 그것은 당신이 쉽게 부당하게 블랙리스트 된 웹 사이트의 차단을 해제 할 수 있도록해야한다. 차단 된 웹 사이트에 대한 액세스를 손쉽게 제공 할 수 있으면 사용자가 위험한 필터 회피 기술을 추구하려는 유혹을 줄일 수 있습니다.
직원들이 웹 필터를 우회하는 방법
이 기능을 사용하면 모든 트래픽 필터링 솔루션을 우회할 수 있습니다. -카탈린 심파누,지디넷
뭐지?
그러나 그것은 실수로 웹 필터를 사용 하는 기업 환경에서 문제가 발생 했습니다.웹 필터를 우회하는 데 사용되는 방법
네트워크 수준 웹 필터가 웹 사이트를 효과적으로 차단하는 데 필요한 세부 정보도 숨깁니다.
직원과 학생은 교육도 지원 웹 브라우저를 사용하여 네트워크 수준 웹 필터링 정책을 우회할 수 있습니다. 파이어 폭스와 같은 일부 웹 브라우저는 피싱 공격으로부터 네트워크를 보호하기 위해 웹 필터를 사용하는 조직의 보안 문제로 이어지는,기본적으로 도을 할 수 있습니다.
솔루션
- 에이전트 기반 필터: 에이전트 기반 웹 필터를 사용합니다.
- 카나리아 도메인:파이어 폭스와 웹 필터를 사용하여 기업은 카나리아 도메인을 추가 할 수 있습니다 use-application-dns.net 기본적으로 사용되는 것을 방지하도록 필터링합니다. 불행하게도 파이어 폭스는 여전히 사용자 수준의 설정을 존중 할 수있다;사용자가 수동으로 도 가능하게하는 경우 그들은 웹 필터를 우회 할 수있는 기능을 유지할 수 있습니다.
- 웹 브라우저 차단: 응용 프로그램 차단기를 사용하여 사용자가 도우를 지원하는 브라우저를 시작하지 못하도록 합니다. 이 장기적으로 가능하지 않을 가능성이 높습니다 그래서 도을 지원하는 브라우저의 목록은 꾸준히 증가하고있다.
- 활성 디렉터리:활성 디렉터리의 그룹 정책 개체를 사용하여 실행 중지
2) 웹 및 애플리케이션 프록시
뭐지?
프록시는 사용자와 인터넷 사이의 게이트웨이 역할을하는 웹 사이트 및 응용 프로그램입니다. 회사는 종종 방화벽 및 웹 필터 역할을하는 자체 목적으로 구축 된 프록시 서버를 사용하지만 직원은 타사 프록시를 사용하여 내부 콘텐츠 필터링 조치를 우회 할 수도 있습니다.
웹 필터를 우회하는 데 사용되는 방법
프록시를 사용하여 회사 웹 필터를 돌파하는 세 가지 주요 방법이 있습니다:
- 사용자는 타사 프록시를 사용하여 웹 필터에서 트래픽을 숨기고 인터넷을 자유롭게 탐색 할 수 있습니다. 이러한 프록시는 많은 전용 프록시 사이트 중 하나를 통해 액세스 할 수 있습니다.
- 사용자가 웹 브라우저에서 설정을 수정하여 회사에서 관리하지 않는 프록시 서버로 트래픽을 전달할 수 있습니다.
- 그들은 집에서 전용 프록시 프로그램을 다운로드하여 이러한 장치를 학교 나 직장에 가져올 수 있습니다.
솔루션
프록시 사용을 효과적으로 방지하려면 다각적 인 접근 방식이 필요합니다. 웹 필터링,사용자 권한 제한,액세스 제어 및 응용 프로그램 차단을 결합하여 가능한 모든 방법을 해결해야 합니다.
- 웹 필터링: 프록시 범주를 범주 필터링 목록에 추가하여 알려진 모든 프록시 사이트를 사전에 차단합니다. 콘텐츠 필터에 알려진 프록시 웹 사이트 및 응용 프로그램을 수동으로 추가하는 것은 새로운 사이트가 정기적으로 생성되기 때문에 손실되는 싸움입니다.
- 직원 모니터링:차단되지 않은 프록시 사이트를 찾으려고 한다는 쿼리에 대해 직원 검색 엔진 활동을 모니터링합니다. 또한 네트워크에서 사용 된 응용 프로그램 및 방문한 웹 사이트를 추적하고 직원이 차단되지 않은 프록시 사이트 및 응용 프로그램을 사용하고 있는지 확인할 수 있습니다.
- 정책 제한: 사용자가 브라우저 설정을 변경하지 못하도록 하려면 활성 디렉터리 금지의 그룹 정책 개체를 사용합니다. 조직에 너무 제한적인 경우 회사에서 제공하는 장치를 허용 목록에 추가하고 사용자가 해당 장치를 현장에 유지하도록 할 수 있습니다.
3) 가상 사설망
뭐지?
가상 사설망은 두 네트워크 간에 암호화된 개인 네트워크를 생성합니다. 이러한 도구는 종종 원격 작업자에게 고용주의 네트워크에서 호스팅되는 소프트웨어 응용 프로그램에 대한 액세스를 제공하는 데 사용됩니다.
웹 필터를 우회하는 데 사용되는 방법
웹 필터를 우회하고 사용자의 네트워크 트래픽을 마스킹하여 방화벽을 통해 터널링합니다. 따라서 방문하는 웹 사이트를 검색하거나 해독하기가 어려워 시스템 관리자가 필터링 정책을 우회하지 못하도록 하려면 연결을 완전히 차단해야 합니다.
솔루션
- : 조직에 가상 가상 시스템이 필요하지 않은 경우 단순히 차단하여 모두 차단할 수 있습니다. 이렇게 하려면 연결을 지원하는 모든 네트워크 포트를 차단하십시오. 이 포트는 사용자 정의 포트가 아닌 사용자 정의 포트와 함께 사용할 수 있습니다.이 포트는 사용자 정의 포트와 함께 사용할 수 있습니다.
- 확장 차단:사용자가 브라우저 플러그인을 설치하지 못하도록 합니다.
- 앱 차단:응용 프로그램 차단기를 사용하여 사용자가 앱 기반 가상 컴퓨터를 사용하지 못하도록 차단합니다. 또한 관리자 암호없이 소프트웨어를 설치하지 못하도록 직원/학생 계정에 대한 권한을 제한 할 수 있습니다.
4) 자신의 노트북을위한 와이파이 핫스팟으로 셀룰러 데이터를 사용하여
뭐지?
스마트 폰에는”테 더링”이라는 기능이 포함되어있어 휴대 전화의 모바일 데이터를 사용하여 개인 와이파이 핫스팟을 만들 수 있습니다. 이 핫스팟은 다른 휴대 전화,태블릿 또는 컴퓨터를 인터넷에 연결하는 데 사용할 수 있습니다. 웹 필터를 우회하는 데 사용되는 방법
네트워크 수준에서 웹 사이트를 필터링하는 경우 직원은 필터링 된 네트워크에서 작업 랩톱을 분리하고 휴대 전화의 개인 와이파이 핫스팟에 연결하여 웹 필터를 우회 할 수 있습니다.
솔루션
장치 수준에서 웹 사이트를 차단하는 에이전트 기반 웹 필터는 이 방법을 사용하여 무시할 수 없습니다. 소프트웨어 에이전트는 직원이 외부 네트워크에 연결하는 경우에도 마지막으로 알려진 블랙리스트를 적용 할 수 있도록 로컬로 웹 필터링 정책을 캐시합니다.
5) 웹 브라우저 시작
뭐지?
사용자는 다음과 같은 서비스를 사용할 수 있습니다 PortableApps.com 휴대용 웹 브라우저를 플래시 드라이브에 설치합니다. 이 방법은 웹 사이트를 방문하거나 컴퓨터에 프로그램을 설치할 필요없이 이동식 미디어 장치에서 브라우저를 직접 시작할 수 있으므로 다른 방법보다 탐지하기가 더 어렵습니다.
웹 필터를 우회하는 데 사용되는 방법
이러한 웹 브라우저는 네트워크의 인터넷 필터링 정책을 우회하는 프록시 주소를 통해 인터넷 트래픽을 라우팅하도록 구성됩니다.
솔루션
- 브라우저 제어: 브라우저 컨트롤의 웹 필터링 기능 휴대용 웹 브라우저에서 웹 페이지가 로드되지 않도록 차단
- 장치가 중요한 경우 관리자는 관리 가능한 승인된 장치 선택을 허용 목록에 추가할 수 있습니다.
- 앱 차단:브라우저 제어
와 같은 응용 프로그램 차단 소프트웨어를 사용하여 직원이 컴퓨터에서 휴대용 앱을 시작하지 못하도록 차단할 수 있습니다. 오늘 무료 평가판을 시작하십시오.
결론
웹 필터는 직원과 학생이 위험도가 높고 부적절한 웹 사이트에 액세스하는 것을 방지하는 훌륭한 도구입니다. 시간이 지남에 따라 기술에 정통한 사용자는 로컬 보안 정책을 우회하는 점점 더 복잡하고 창의적인 방법을 발견했습니다.
이러한 추세를 방지하려면 제한 기반 정책을 컴퓨터 모니터링 및 관리 보호 장치와 결합해야 합니다. 네트워크 관리자는 사용자가 기본 네트워크에서 벗어날 때 웹 사이트 블랙리스트를 적용하는 에이전트 기반 웹 필터의 사용을 포함하여 필터링 정책의 무결성을 더욱 강화할 수 있습니다.