Web filtriranje

Evolucija distribucije informacija elektroničkim putem bilježi eksponencijalni rast unatrag zadnjih godina. Web sadržaji sa svojim Web 2.0 evolucijskim korakom pružaju nove paradigme izmjene informacija, ali i nove tehničke i poslovne rizike.

Više nije jednostavno web promet klasificirati niti odlučiti da li je on legitiman ili ne, bez pomoći specijaliziranih algoritama i uređaja sposobnih da analiziraju kontekst prometa, da „razumiju“ aplikacijski protokol. U tom smislu proizvođači uređaja i aplikacija za kontrolu ovog najpopularnijeg internet protokola, imaju pred sobom zahtjevan zadatak – osigurati komunikaciju ne ugrožavajući pri tom performanse komunikacijskih strana.

Bilo da se koriste aplikacije odnosno programska rješenja upogonjena na poslužiteljima opće namjene ili visokospecijalizirani moduli ili sklopovske platforme čiji je jedini cilj kontrola ovog protokola, radi se o složenim sustavima čija efikasnost značajno ovisi o vještinama osoblja koje ih podešava i održava.

Svaki takav sustav je samo toliko dobar koliko je dobar i stručan inženjer koji ih nadzire i njima upravlja.

Maliciozne java skripte, buffer overflows na web poslužiteljima identificirani na raznim operativnim sustavima, manipulacije pohranjenim lozinkama ili cookies (krađa identiteta), pristup pornografskim ili sadržajima koji potiču na mržnju i netoleranciju, stranice koje pokušavaju iz vaših preglednika neovlašteno izvući informacije o vama, kontrola tipova datoteka koje se s pojedinih stranica skidaju, društvene mreže odnosno operacije koje su unutar njih dozvoljene i sl. primjeri su prijetnji koje moderni proizvodi moraju moći u što većoj mjeri prepoznati i ograničiti ili eliminirati njihovu destruktivnost.

Jedna od konkurentnih opcija za rješavanje ovakvih prijetnji svakako su specijalizirani servisni moduli za Cisco porodicu vatrozida. Na taj način pored vatrozida „opće namjene“ korisnik može koristiti skolovski modul specijaliziran za analizu i prevenciju neželjenog web prometa sa širokim izborom opcija što omogućuje po kojem konkretnom korisniku, ili grupi korisnika, gdje i kako bilježiti sumnjive transakcije odnosno slati upozorenja i skrenuti korisniku pažnju na rizike.

Osim toga, STORM Computers posjeduje i iskustvo u open source programskim rješenjima koji ove zadaće izvršavaju i na poslužiteljskim (dakle, nespecijaliziranim) platformama. Takva rješenja, neovisno o tipu implementacije, pružaju centralizirani nadzor nad sadržajima i transakcijama unutar web prometa odnosno izvještavanjem o detaljima tih transakcijama, daju tvrtki na raspolaganje profil prometa i korisnika koji mogu biti rizični, sugerirajući mjere za redukciju rizika koji iz njih proizlaze.