1. 1. Для чего необходим сервис SkyDNS
1.2. Чем может быть полезен сервис SkyDNS для образовательных учреждений / бизнеса / дома / публичных точек доступа Wi-Fi
1.3. Как работает сервис контент-фильтрации SkyDNS
1.4. На чем основана база сайтов SkyDNS
Вернуться к оглавлению
SkyDNS — облачный сервис контент-фильтрации, в основе которого лежит технология доменных имен — DNS, Domain Name System. DNS-протокол используется для сопоставления IP-адреса сайта и его доменного имени. Компьютер и сайт опознают друг друга при помощи IP-адресов. Но для людей удобнее другая система, нам проще запоминать названия сайтов — домены. Гораздо проще работать с поисковой системой, когда мы обращаемся к ней по имени yandex.ru, а не по адресу 87.250.250.3.
1.1. Для чего необходим сервис SkyDNS
Облачный сервис SkyDNS дает массу возможностей для управления интернет-доступом и аналитики пользования веб-ресурсами. Применение контент-фильтрации будет полезно широкому кругу интернет-пользователей и организаций, предоставляющих доступ в интернет, — образовательным учреждениям (от детских садов до федеральных ВУЗов), библиотекам, коммерческим и государственным организациям, семьям, у которых есть несовершеннолетние дети, а также тем пользователям, кого волнует интернет-безопасность.
1.2. Чем может быть полезен сервис SkyDNS
Для образовательных учреждений и библиотек:
- Ограничение доступа к сайтам, которые могут нанести психологический или физический вред учащимся,
- Блокировка экстремистских сайтов по российскому законодательству (Список Министерства юстиции, Федеральный закон 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»),
- 100% гарантия прохождения прокурорской проверки с использованием функции «Безопасный поиск SkyDNS».
Для бизнеса:
- Ограничение интернет-доступа на рабочем месте для повышения эффективности работников (например, блокировка пожирателей времени и социальных сетей),
- Статистику интернет-активности сотрудников для анализа их продуктивности,
- Защиту от кибер-угроз, использующих DNS-протокол,
- Блокировку фишинговых сайтов и интернет-ресурсов, распространяющих вирусное ПО,
- Защита от использования устройств в корпоративной сети в качестве частей ботнетов.
Для дома:
- Создание безопасного и семейного интернета без 18+ контента у Вас дома,
- Управление интернет-доступом с помощью расписания,
- Защита от фишинга и вирусов,
- Раздельные профили фильтрации для каждого члена семьи,
- Блокировка рекламы во всех популярных браузерах и приложениях.
Для публичных точек доступа Wi-Fi:
- Выполнение законодательства (ст. 6.17 КоАП) о защите публичных Wi-Fi-сетей,
- Возможность использовать статистику использования интернета для более качественного таргетинга рекламы,
- Защита всех подключаемых устройств от вирусов и фишинга.
1.3. Как работает контент-фильтр SkyDNS
Все просто.Вы выбираете категории сайтов, которые должны блокироваться, в Личном кабинете на сайте skydns.ru. Спустя несколько минут настройки распространяются на наши DNS-сервера, и правила фильтрации, заданные Вами, начинают действовать.
После этого все DNS-запросы с Вашего компьютера идут на наш DNS-сервер, где каждый из них категорируется и сверяется с выбранными Вами заранее блокируемыми категориями. Если запрос не входит ни в одну из заблокированных категорий или в черный список, то возвращается IP-адрес сайта, и веб-страница открывается. Если же запрос относится к заблокированной категории, то возвращается IP-адрес станицы блокировки. При этом качество контент-фильтрации во-многом зависит от актуальности базы сайтов, разбитых на категории, а также от охвата интернета ею.
1.4. На чем основана база сайтов SkyDNS
База категорированных интернет-ресурсов SkyDNS – лучшая база на отечественном рынке. На сегодняшний день ее объем составляет более 105 млн. сайтов, что покрывает примерно 3/4 действительно существующих и работающих интернет-ресурсов. Отличительные особенности нашей базы — особое внимание к русскоязычному сегменту интернета и нормам российского законодательства в интернет-сфере.
База категорированных ресурсов основана на разнообразных источниках данных. Из чего составляется база сайтов SkyDNS:
- Автоматическая категоризация фермы краулеров SkyDNS;
- Выявление распространяющих вирусы сайтов с помощью специального модуля обнаружения вредоносных ресурсов;
- Ручная категоризация специалистов SkyDNS;
- DNS-логи пользователей SkyDNS;
- Пользовательская категоризация.
Вернуться к оглавлению
Задумывались ли вы когда-либо о безопасности вашей домашней сети Wi-Fi? Разумно ли оставлять домашний интернет без защиты и контроля?
Сегодня мы расскажем вам об основных принципах работы контент-фильтров, способах их использования в домашней сети, а также сравним наиболее популярные интернет-фильтры, в основе работы которых лежит DNS-технология.
Контент-фильтры как средства родительского контроля
Сложно представить себе сегодня полный запрет доступа ребенку в Сеть. Однако и оставлять детей наедине с интернетом без какого-либо контроля — неподходящий вариант. Ведь в Сети так легко найти информацию, изображения или видео, не предназначенные для детских глаз — порнографию, пропаганду алкоголя, наркотиков и суицида, экстремистские ресурсы, сайты, распространяющие вредоносное программное обеспечение, и многое другое. Посещение подобного рода интернет-ресурсов может нанести вред здоровью или психологическому развитию ребенка, а просиживание в интернете слишком большого количества часов в сутки негативно скажется на его сне и успеваемости. В качестве средства управления домашним интернетом и родительского контроля отлично подойдет контент-фильтр.
С ним управлять доступным для просмотра интернет-контентом просто: вы сами выбираете какие сайты будут доступны, а какие заблокированы. Кроме того, с помощью контент-фильтрации на роутере вы сможете ограничить время пребывания детей в интернете, чтобы они не просиживали время, отведенное на выполнение домашнего задания, в соцсетях и на YouTube или не играли сутками напролет в онлайн-игры.
Контент-фильтры для роутеров намного удобнее специальных программ для родительского контроля, так как для их использования вам нужно лишь настроить сервис на устройстве, раздающем домашний Wi-Fi. Сервис SkyDNS легко настраивается на наиболее популярных моделях домашних роутеров, маршрутизаторов и точек доступа Wi-Fi – Asus, TP-Link, D-Link, NetGear, Huawei, ZyXEL, Xiaomi и др. При этом в интернет-центрах ZyXEL Keenetic сервис обладает расширенными функциями и позволяет настраивать правила фильтрации и сбора статистики для разных устройств за роутером по-разному. Не требуется устанавливать никаких дополнительных программ и приложений на каждое устройство в отдельности. Таким образом все ваши ноутбуки, планшеты, смартфоны, подключенные к домашней сети, будут фильтроваться согласно указанным вами правилам.
Вся настройка интернет-фильтра происходит дистанционно через удобный и понятный веб-интерфейс. В итоге, за 5 минут несложных манипуляций с настройками роутера вы получаете полноценную систему родительского контроля для всех устройств, подключенных к домашней сети — настольных компьютеров, игровых приставок, SMART-телевизоров, ноутбуков, планшетов и мобильных телефонов. Причем вы сможете управлять настройками дистанционно через личный кабинет, где бы вы не находились.
Также с помощью фильтра можно заблокировать работу отдельных сайтов и мобильных приложений (например, Instagram, Facebook, ВКонтакте) просто внеся используемые ими для работы адреса сайтов в черный список. Также можно запретить установку любых приложений на смартфоны и планшеты, запретив обращение к адресам магазинов приложений AppStore и Google Play Market.
Контент-фильтр как дополнительный уровень защиты от кибер угроз
Очень часто мы даже не подозреваем какие программы тайно установлены на наших компьютерах. Большинство вредоносных программ незаметны и не проявляют себя, используя ресурсы системы или передавая мошенникам персональную информацию — логины, пароли, номера кредитных карт, паспортные данные и т. д. Контент-фильтрация — достаточно эффективное средство защиты от различных видов вредоносного сетевого программного обеспечения. В отличие от антивирусов контент-фильтры для домашних роутеров блокируют попадание «вредоносов» на компьютер еще до того как они будут загружены.
Контент-фильтрация домашней сети Wi-Fi через сервис SkyDNS обезопасит вас от вирусов, кражи персональных данных через фишинговые сайты, а также предотвратит использование ваших устройств в качестве ботов в DDoS-атаках. Даже если вы случайно кликните по опасной ссылке, контент-фильтр заблокирует доступ к странице до того, как вредоносный код попадет на ваше устройство.
Выбираем надежный контент-фильтр для домашней сети
Среди достаточно большого количества решений для фильтрации интернет-трафика по технологии DNS для сравнения мы взяли наиболее популярные — Яндекс.DNS и SkyDNS.
Однако если провести аналогию не с миром компьютеров, то сервис Яндекс.DNS – это простенькая щеколда на двери, то сервис SkyDNS — это полноценный электронный замок с тревогой, автоматическим управлением и другими полезными для вашей защиты функциями.
В арсенале контент-фильтра SkyDNS – огромное количество настроек для тонкого управления фильтрацией. Вы можете выбрать из 57 категорий сайтов, которые будут доступны или заблокированы. Также используйте черные и белые списки (туда вносятся сайты по-отдельности) для создания исключений в правилах фильтрации. Среди категорий сервиса SkyDNS не только группы сайтов, касающиеся «взрослого» контента, но и такие категории как «Казино, лотереи, тотализаторы», «Агрессия, расизм, терроризм», ресурсы-пожиратели времени и многие другие. Значительным преимуществом контент-фильтра от компании SkyDNS является возможность блокировки большинства видов интернет-рекламы — всплывающих окон, баннеров, контекста, видео- и аудио-рекламы. Также приятным дополнением является функция включения безопасного режима на популярном у детей видео-хостинге YouTube и собственный безопасный поиск, обеспечивающий высочайшее качество блокировки всего недетского контента.
Более того, сервис SkyDNS предлагает своим пользователям настроить разные профили фильтрации на каждом устройстве в отдельности. Таким образом вы можете настроить контент-фильтр на родительском компьютере под свои задачи, а на детском планшете — под возрастные ограничения вашего ребенка.
Также для дополнительного удобства использования сервиса, SkyDNS предлагает функцию воспользоваться настройки расписанием работы контент-фильтрации. С её помощью вы можете настроить блокировку веб-контента так, как вам удобно: например, открыв доступ к социальным сетям и мессенджерам в выходные дни и в часы отдыха и запретив доступ к развлекательным ресурсам в часы, когда ребенок занят школьными или домашними делами.
Выбор заблокированных и доступных категорий сайтов
Возможности контент-фильтрации от Яндекс значительно ниже. Пользователю сервиса предлагается выбрать только три варианта блокировки: «Высокая скорость» (перенаправление на DNS-сервера Яндекса, для повышения скорости загрузки страниц, без блокировки), «Защита от вирусов» (включает в себя блокировку сайтов, распространяющих вредоносное ПО) и «Безопасность для детей» (включает в себя первые два режима + блокировку сайтов с порнографическим и эротическим содержанием).
Кроме того, пользователю не предоставляется возможности выбора отдельных категорий и каких-либо других дополнительных настроек сервиса. При этом все устройства, подключенные к сети фильтруются по одним и тем же правилам. Согласитесь, что такой уровень защиты подойдет только для очень маленьких детей и неквалифицированных пользователей интернета.
Еще одним минусом сервиса Яндекс.DNS является отсутствие блокировки прокси и анонимайзеров. SkyDNS отличается более серьезной степенью защиты от обхода блокировки, предлагая как возможность блокировки подобных сервисов, так и дополнительные уровни защиты через защиту настроек фильтрации паролем и несколько способов запрета обхода фильтра.
SkyDNS, как и Яндекс.DNS, дает возможность бесплатного использования сервиса контент-фильтрации домашними пользователями. Возможности бесплатной версии вполне достаточны для домашнего использования. Однако в платном варианте контент-фильтра SkyDNS предлагается ряд дополнительных возможностей, таких как уже описанная настройка расписания, расширенные белые и черные списки, блокировка интернет-рекламы, возможность самостоятельно настроить вид страницы блокировки для запрещенных сайтов, а также множество других удобных и полезных функций.
Настройка расписания
Подведем итоги:
- Контент-фильтрация на уровне роутера — отличное средство для управления домашней сетью Wi-Fi. Особенно полезными интернет-фильтры станут для семей, в которых есть несовершеннолетние дети. Таким образом ваш домашний интернет будет безопасным и по-настоящему семейным.
- Интернет-фильтры могут служить существенным дополнением к антивирусной защите на ваших устройствах. Они не «лечат» устройства от вредоносного программного обеспечения, однако надежно защищают от проникновения вирусов и другого вредоносного ПО на ваши устройства, а также от кражи паролей на фишинговых сайтах.
- С помощью фильтрации в домашней сети вы сможете не только заблокировать доступ к сайтам с «взрослым» содержанием, но и ограничить время пребывания ребенка в интернете, например, запретив ему доступ в сеть в вечерние или ночные часы.
- Приятным дополнением к основным функциям контент-фильтров является возможность блокировки интернет-рекламы (в том числе, и контекстной) — как в браузерах так и в мобильных приложениях. При этом страницы открываются заметно быстрее, а глаз не отвлекается на назойливые объявления.
Если вы хотите надежно защитить домашнюю сеть Wi-Fi или ограничить время пребывания детей в интернете — контент-фильтр для роутера станет отличным решением! Оцените сами, насколько это удобно и просто. Предлагаем воспользоваться бесплатным тестовым периодом и опробовать возможности контент-фильтра SkyDNS для домашнего Wi-Fi роутера!
Попробуйте сервис прямо сейчас, или узнайте больше о возможностях безопасного интернета и контент-фильтрации для дома.
- Введение
- Функциональные возможности SkyDNS
- 2.1. Блокировка сайтов по категориям
- 2.2. Чёрные и белые списки
- 2.3. Поддержка профилей фильтрации
- 2.4. Расписание фильтрации
- 2.5. Сбор статистики
- 2.6. Страница блокировки
- Схема работы SkyDNS
- Сценарии работы SkyDNS
- 4.1. Пример 1: эффективность сотрудников
- 4.2. Пример 2: загруженность интернет-соединения
- 4.3. Пример 3: скрытый майнинг
- 4.4. Пример 4: подработка сотрудников
- 4.5. Пример 5: работа с пиратским софтом
- Тарифы SkyDNS для бизнеса
- Развёртывание системы SkyDNS
- Работа с системой SkyDNS
- 7.1. Регистрация для использования сервиса SkyDNS
- 7.2. Настройка и управление через личный кабинет SkyDNS
- 7.3. Установка и настройка «SkyDNS Агента»
- Выводы
Введение
Многие компании по всему миру несут убытки из-за многочисленных интернет-угроз. Так, по данным исследования Cybersecurity Ventures, в 2021 г. ущерб от действий киберпреступников во всём мире превысит 6 трлн долларов США. В эту сумму входят убытки от повреждения и уничтожения данных, от кражи денег, от хищения личных и финансовых сведений, от нарушения деятельности бизнеса, от репутационного ущерба и т. п. Использование человеческого фактора всё так же остаётся одним из самых популярных векторов проникновения в корпоративную сеть. Злоумышленники часто применяют вредоносные фишинговые вложения и ссылки, которые перенаправляют пользователей на опасные сайты. Такие методы в последнее время стали популярны в том числе из-за пандемии COVID-19 и работы из дома без применения корпоративных решений для защиты доступа во внешние сети. Риски возникновения этих угроз можно снизить с помощью интернет-фильтрации, которая позволяет запретить доступ ко вредоносным и подозрительным сайтам.
Другую опасность представляет собой нецелевой расход рабочего времени персонала. Это стало особенно актуальным в связи с массовым переходом организаций на удалённый режим работы. Руководители хотят понимать, чем на самом деле занимаются их сотрудники: подчинённые могут тратить большое количество времени на личные нужды, в том числе на посещение сайтов, которые не связаны с работой, на онлайн-игры, просмотр фильмов и т. д. И эту проблему можно решить с помощью внедрения сервиса интернет-фильтрации — ограничения доступа к выбранным веб-сайтам.
Для реализации веб-фильтрации можно использовать сетевые шлюзы (UTM), различные системы предотвращения утечек информации (DLP), прокси-серверы и тому подобное. Внедрение и поддержка этих систем требует значительных финансовых затрат и выделения квалифицированных специалистов.
Компания SkyDNS предлагает для решения проблем разграничения доступа к интернет-ресурсам недорогой продукт по фильтрации с помощью специализированного DNS-сервера. Такой вариант не требует большого количества времени и высокой квалификации для внедрения и применения. Сервис SkyDNS даёт много возможностей для управления интернет-доступом и анализа использования веб-ресурсов.
Функциональные возможности SkyDNS
SkyDNS — сервис интернет-фильтрации, в основе которого лежит технология доменных имён DNS. DNS-протокол используется для связывания доменного имени сайта с его IP-адресом.
К основным целям работы SkyDNS можно отнести:
- Ограничение интернет-доступа на рабочем месте для повышения эффективности работников. Реализована возможность настраивать разные политики доступа к разным ресурсам сети «Интернет» в зависимости от отдела и обязанностей конкретных сотрудников (например, SMM-специалисту доступ к социальным сетям необходим, а специалистам других департаментов необязателен).
- Сбор статистики по интернет-активности сотрудников для анализа их производительности.
- Защита от киберугроз использующих DNS-протокол.
- Блокировка фишинговых сайтов и распространяющих вредоносные программы интернет-ресурсов.
- Защита от использования устройств в корпоративной сети в качестве частей ботнетов.
Рассмотрим подробнее основные функции решения SkyDNS.
Блокировка сайтов по категориям
Фильтрация по категориям — гранулярная настройка доступа к сайтам по категориям изо встроенной базы данных SkyDNS. Фильтр SkyDNS содержит 61 категорию сайтов, и этот реестр постоянно актуализируется.
Все категории разделены на группы. Перечень доступных групп и категорий:
- «Безопасность» — ботнеты, сайты распространяющие вредоносные программы, запаркованные домены, фишинг. Для ряда категорий, связанных с безопасностью, возможна отправка уведомлений администратору при попытке доступа к ним.
- «Чёрные сайты» — агрессия, расизм, терроризм, криптомайнинг, плагиат, грубость, наркотики и т. п.
- «Информация для взрослых» — интернет-площадки с рекламой и пропагандой алкоголя и табака, сайты знакомств, онлайн-казино, лотереи, тотализаторы, сайты с информацией порнографического содержания.
- «Пожиратели трафика» — музыкальные сайты, торренты, файлохранилища, фотогалереи и онлайн-кинотеатры, сервисы онлайн-стриминга, радиостанции.
- «Пожиратели времени» — социальные сети, форумы, чаты и мессенджеры, развлекательные сайты.
- «Прочие сайты» — большой набор интернет-ресурсов различных категорий: юмор, туризм, новости и СМИ, недвижимость и т. п.
Чёрные и белые списки
Сервис SkyDNS позволяет администратору создавать свои чёрные и белые списки. Чёрный список помогает блокировать конкретные сайты, белый — открывать только заданные интернет-ресурсы. Важно подчеркнуть, что ресурсы из чёрных и белых списков всегда заблокированы / доступны вне зависимости от настроек категорий. Если конкретная категория не заблокирована, а относящийся к этой категории сайт добавлен в чёрный список, то сайт будет заблокирован. Если же, наоборот, категория заблокирована, а входящий в неё сайт внесён в белый список, то пользователь будет иметь доступ к этому сайту.
Рисунок 1. Личный кабинет SkyDNS. Чёрные и белые списки
Поддержка профилей фильтрации
Для обеспечения определённого поведения контентного фильтра для разных пользователей (например, для сотрудников различных отделов) сервис SkyDNS поддерживает возможность создания разных профилей, разделение на которые осуществляется с помощью приложения SkyDNS (в том числе для разных учётных записей одного компьютера), модуля в роутерах Zyxel Keenetic или путём привязки профиля к конкретному внешнему IP-адресу. Также профили используются при настройке расписания.
Расписание фильтрации
Сервис SkyDNS позволяет администратору гибко настраивать время и режимы фильтрации под любые нужды и сценарии работы. В качестве примера, актуального для бизнеса, можно привести установку различных правил фильтрации по времени суток для разрешения доступа сотрудников к запрещённым сайтам в нерабочее время. Расписание в сервисе реализуется через дополнительные профили настроек, в каждом из которых можно задать свой график включения или отключения этого профиля.
Рисунок 2. Личный кабинет SkyDNS. Расписание блокировки
Сбор статистики
Фильтр SkyDNS позволяет получать детальную статистику по интернет-активности пользователей сети. Всего предусмотрено пять видов отображения данных за указанный период:
- Суммарная диаграмма DNS-запросов и блокировок.
- Диаграмма наиболее популярных сайтов.
- Таблица со списком заблокированных сайтов.
- Почасовая статистика обращений к сайтам.
Благодаря функции сбора статистики руководитель может провести анализ посещённых в рабочее время сайтов и сделать заключение об эффективности сотрудника, выяснить, ищет ли подчинённый другое место работы или, возможно, уже работает на фрилансе.
Доступна выгрузка данных в форматах CSV и PDF. Также есть опция отправки ежемесячной статистики на почтовый ящик администратора.
Страница блокировки
Контент-фильтр SkyDNS позволяет администраторам настраивать страницу блокировки. Предусмотрено пять вариантов оформления:
- Стандартная страница блокировки.
- Персональная страница блокировки. Можно загрузить картинку и сопроводить её текстом.
- HTML-страница блокировки. В её коде можно использовать переменные.
- Страница блокировки с эмуляцией ошибки сервера. Выглядит как неработающий сайт.
- Пустой DNS-ответ. Выглядит так, как если бы заблокированный сайт не существовал.
Рисунок 3. Стандартная страница блокировки SkyDNS
Схема работы SkyDNS
Рассмотрим порядок работы со SkyDNS. Для начала пользователю необходимо выбрать категории сайтов, которые должны блокироваться: в личном кабинете на сайте skydns.ru либо через специальную программу-агент. Спустя несколько минут настройки распространяются на DNS-серверы SkyDNS и заданные правила фильтрации начинают действовать.
После этого все DNS-запросы с компьютеров пользователей идут на DNS-сервер SkyDNS, где каждый из них категорируется и сверяется с выбранными заранее блокируемыми категориями. Если запрос не входит ни в одну из заблокированных категорий или в чёрный список, то возвращается IP-адрес сайта и веб-страница открывается. Если же запрос относится к заблокированной категории, то возвращается IP-адрес страницы блокировки. При этом качество контент-фильтрации во многом зависит от актуальности базы сайтов, разбитых на категории, а также от охвата ею интернета.
Объём базы категорированных интернет-ресурсов составляет более 115 млн сайтов, что охватывает примерно три четверти действительно существующих и работающих веб-узлов. Отличительной особенностью базы является особое внимание к русскоязычному сегменту интернета.
Рисунок 4. Схема работы SkyDNS
Сценарии работы SkyDNS
Сервис SkyDNS может оказать компаниям реальную помощь в защите от киберугроз и предотвратить инциденты в информационной безопасности. Рассмотрим несколько примеров работы сервиса SkyDNS.
Пример 1: эффективность сотрудников
Компании необходимо предотвратить доступ к сайтам, которые не относятся к рабочим процессам, с компьютеров сотрудников, а также собирать информацию об интернет-активности персонала.
Наиболее подходящим вариантом является интернет-фильтр «SkyDNS.Бизнес». Сервис интегрируется в корпоративную сеть с помощью установки на компьютеры программы «SkyDNS.Агент». Настраиваются правила фильтрации для каждого отдела (сервис, бухгалтерия, охрана и т. д.). В зависимости от отдела и назначения конкретного компьютера закрывается доступ к социальным сетям, YouTube, медиахранилищам, сайтам с онлайн-играми и порнографией и др.
Пример 2: загруженность интернет-соединения
Рассмотрим ещё один пример. Скорость интернет-соединения в компании очень низка: когда кто-то скачивает большие файлы, скорость существенно падает. Сначала для ограничения доступа к медиаресурсам использовались чёрные списки, составляемые вручную. Однако такая технология требовала существенных трудозатрат и постоянных корректировок списков.
Решить проблему также может сервис SkyDNS. Система блокирует запрещённые законодательством сайты, а также интернет-ресурсы с большими объёмами трафика — медиахранилища, веб-сервисы с музыкой и подписками, файлообменники и торренты. В результате все сайты, которые могут замедлить интернет, надёжно заблокированы и скорость интернета в компании значительно увеличивается.
Пример 3: скрытый майнинг
С помощью письма с фишинговой ссылкой злоумышленники устанавливают скрытый майнер на устройства организации. Это приводит к излишней трате системных ресурсов компьютеров и к увеличению расхода электроэнергии.
Сервис контент-фильтрации SkyDNS блокирует переход по фишинговой ссылке, благодаря чему вредоносная программа не попадает на устройство. Если же подобный инцидент всё-таки происходит, SkyDNS блокирует соединение вредоносного объекта с управляющим центром и не даёт установить майнер. Если майнер уже установлен, сервис выдаст предупреждение о подозрительной активности.
Таким образом, фильтр SkyDNS не позволит использовать ресурсы компании как средство заработка для злоумышленников.
Пример 4: подработка сотрудников
Предположим, что сотрудник компании подрабатывает в рабочее время, выполняя заказы на биржах фриланса. При использовании расширенной контент-фильтрации SkyDNS по статистике видно, что сотрудник периодически обращается ко фриланс-биржам freelance.ru и freelancer.com.
С сотрудником проводится беседа, выявляются причины такого поведения. Он соглашается заниматься фрилансом только в свободное от работы время, благодаря чему его эффективность повышается.
Таким образом, контент-фильтр SkyDNS помогает следить за интернет-активностью работников.
Пример 5: работа с пиратским софтом
Сотрудники скачивают с торрентов пиратские программы и используют их на рабочих компьютерах. При проверке надзорного органа выявляется несоблюдение авторских прав на программное обеспечение. В итоге компанию штрафуют.
Расширенная контент-фильтрация SkyDNS позволяет блокировать торрент-трекеры и банки программ. Она исключает возможность скачивания и установки пиратского «софта», а также помогает компании избежать штрафных санкций при следующей проверке со стороны надзорных органов.
Тарифы SkyDNS для бизнеса
Сервис SkyDNS работает по принципу подписки: организации ежегодно оплачивают услуги и получают доступ к определённым возможностям в зависимости от выбранного тарифного плана. Бизнес-пользователям предлагается 2 вида тарифов — «Бизнес» и «Бизнес+». Тот или иной тариф рекомендуется выбирать в зависимости от количества подключаемых компьютеров, сетей, профилей. Тариф «Бизнес» предназначен для небольших организаций, а «Бизнес+» используется для крупных многофилиальных структур, которым необходимо защищать удалённые друг от друга локальные офисы и настраивать разные политики фильтрации для каждого из них. Тариф «Бизнес+» отличается расширенными функциональными возможностями, а также увеличенным объёмом чёрных и белых списков.
Таблица 1. Сравнение тарифов SkyDNS для бизнеса
|
«SkyDNS.Бизнес» |
«SkyDNS.Бизнес+» |
|
|
Стоимость в год |
От 4500 рублей (в год от 10 устройств) |
Цена по запросу |
|
Количество пользователей |
От 10 компьютеров |
Неограниченное количество |
|
Брендирование страницы блокировки |
+ |
+ |
|
Поддержка Active Directory |
+ |
+ |
|
Защита от фишинга |
+ |
+ |
|
Профили настроек |
5 |
1000 |
|
Количество сетей |
5 |
Неограниченное количество |
|
Техническая поддержка |
+ |
+ |
|
Поддержка динамических IP |
+ |
+ |
Развёртывание системы SkyDNS
В качестве преимущества SkyDNS хочется отметить множество вариантов развёртывания решения для защиты ноутбуков, мобильных устройств или всей сети.
Для защиты ноутбука или настольного компьютера можно установить агент SkyDNS или настроить фильтрацию через DDClient в том случае, если у компьютера — динамический IP-адрес.
Для защиты мобильного телефона от нежелательного контента можно установить приложение OpenVPN и настроить согласно инструкции.
Для защиты сети можно воспользоваться следующими вариантами настройки фильтрации:
- На роутере Zyxel серии Keenetic (все роутеры Keenetic имеют встроенный модуль SkyDNS, который позволяет более точно контролировать трафик и ограничивать доступ внутри сети Wi-Fi).
- На любом другом роутере, шлюзе, маршрутизаторе.
- Путём установки агента SkyDNS на каждый компьютер в сети.
Работа с системой SkyDNS
Регистрация для использования сервиса SkyDNS
Для начала необходимо зарегистрироваться на сайте skydns.ru. На открывшейся странице регистрации пользователь выбирает необходимый тариф. Далее требуется ввести адрес электронной почты и пароль, по которым сервис будет идентифицировать пользователя.
Рисунок 5. Выбор тарифа на сайте SkyDNS
Рисунок 6. Регистрация на сайте SkyDNS
Настройка и управление через личный кабинет SkyDNS
Рассмотрим настройки из веб-интерфейса в личном кабинете на сайте SkyDNS. Весь интерфейс состоит из пяти основных разделов — «Настройки», «Фильтр», «Домены», «Статистика» и «Аккаунт».
Рисунок 7. Личный кабинет SkyDNS. Главный экран
Для получения помощи по работе сервиса пользователь может написать в техническую поддержку. Для этого нужно нажать на кнопку «Напишите нам» в правой части экрана, описать проблему и отправить сообщение.
Рисунок 8. Личный кабинет SkyDNS. Поддержка
Вкладка «Настройки» содержит информацию по всем устройствам, которые подвергаются мониторингу. Для добавления нового устройства предназначена кнопка «Установка». Для подключения всех устройств из одной сети необходимо выбрать кнопку «Настроить сеть».
Рисунок 9. Личный кабинет SkyDNS. Настройки. Новая сеть
Вкладка «Профили» позволяет задавать и настраивать правила фильтрации для разных групп пользователей в зависимости от их бизнес-функций и прав доступа.
Рисунок 10. Личный кабинет SkyDNS. Настройки. Профили
Вкладка «Расписание» позволяет гибко настроить параметры блокировки ресурсов по времени.
Рисунок 11. Личный кабинет SkyDNS. Настройки. Расписание
Визуальное отображение страницы блокировки можно настроить на вкладке «Страница блокировки». Помимо стандартных страниц можно создать персональные, в т. ч. в фирменном стиле компании, с указанием контакта администратора для разблокировки сайта.
Рисунок 12. Личный кабинет SkyDNS. Настройки защиты. Страница блокировки
Рисунок 13. Личный кабинет SkyDNS. Пример персональной страницы блокировки
Вкладка «Фильтр» позволяет настроить блокировку 61 категории сайтов, например фишинговых, содержащих информацию для взрослых, отображающих рекламу и баннеры и т. п.
Рисунок 14. Личный кабинет SkyDNS. Фильтр
Для настройки чёрных и белых списков предназначена вкладка «Домены». Для блокировки сайта его домен нужно вводить без префикса «www» (например, «google.com»). В этом случае будет заблокирован домен целиком, включая все его поддомены. Если необходимо заблокировать только отдельный поддомен (например, «maps.google.com»), следует добавить в чёрный список только его. При этом остальные поддомены google.com будут доступны. Для белых же списков действует противоположная логика.
Рисунок 15. Личный кабинет SkyDNS. Домены
На вкладке «Статистика» можно посмотреть сводку за любой определённый временной диапазон. Статистика отображается по часам и по дням. Также статистику можно собирать по конкретному пользователю, по группе пользователей или по всему персоналу.
Рисунок 16. Личный кабинет SkyDNS. Статистика
Для управления настройками учётной записи, изменения личных данных и паролей сотрудник может использовать вкладку «Аккаунт».
Рисунок 17. Личный кабинет SkyDNS. Аккаунт
Установка и настройка «SkyDNS Агента»
На рабочие компьютеры пользователей рекомендуется установить специальную программу-агент SkyDNS. Одно из основных преимуществ использования «SkyDNS Агента» — это возможность привязать конкретный профиль фильтрации к отдельному рабочему компьютеру.
Перед установкой «SkyDNS Агента» необходимо скачать установочный файл из личного кабинета. После запуска появится окно мастера. После установки пользователь может запустить программу и авторизоваться в «SkyDNS Агенте».
Рисунок 18. Вход в «SkyDNS Агент»
Более подробная инструкция по установке и настройке агента доступна здесь.
Для входа в раздел «Настройки» необходимо ввести пароль от учётной записи и нажать кнопку «Далее». После подтверждения пароля пользователь оказывается в разделе «Настройки». Для изменения правил фильтрации сайтов необходимо выбрать пункт «Настройки контент-фильтра».
Рисунок 19. Настройки «SkyDNS Агента»
Рисунок 20. Категории «SkyDNS Агента»
Рисунок 21. Исключения в «SkyDNS Агенте»
Выводы
Решение для контроля, защиты и мониторинга корпоративных сетей SkyDNS позволяет обезопасить компанию от киберугроз и повысить эффективность использования рабочего времени сотрудников. Простота внедрения, отсутствие дополнительных финансовых и трудовых затрат на эксплуатацию делают сервис SkyDNS доступным для малого и среднего бизнеса.
Достоинства:
- Возможность настройки разных профилей фильтрации.
- Фильтр не влияет на скорость интернета и производительность рабочих станций.
- Низкая стоимость.
- Поддержка ресурсов Active Directory.
- Имеется система выявления вредоносных сайтов.
- Быстрое развёртывание сервиса (за несколько минут).
- Возможность централизованного управления (через веб-интерфейс или через программу-агент для Windows).
- Фильтрация за NAT (cервис позволяет привязывать разные профили фильтрации к различным устройствам в сети с трансляцией сетевых адресов).
- SkyDNS входит в единый реестр отечественного ПО.
Недостатки:
- Отсутствие агента для мобильных платформ.
- Отсутствие агента для операционных систем macOS.
- Недостаточно детальная статистика.
- Отсутствие таких функций аппаратных решений, как контроль приложений и детальный анализ трафика.
Время на прочтение
3 мин
Количество просмотров 30K
Привет, Хабр!
Позволь рассказать о проекте SkyDNS, который призван повысить безопасность и продуктивность работы в Интернет, защищая хабралюдей от опасных сайтов и нехороших личностей.
Под катом — описание сервиса и некоторые интересные цифры. Дискуссия в комментариях приветствуется!
Что такое SkyDNS?
В двух словах — это бесплатный интернет-фильтр. В базе сервиса лежит информация о без малого четырех миллионах доменов, сгруппированных в несколько десятков категорий.
SkyDNS позволяет блокировать вирусные и фишинговые сайты, баннеры, порнографию, и другие ресурсы. Никакой цензуры! Все определяется вашими личными предпочтениями.
Некоторые факты
Сеть DNS-серверов состоит из четырех машин, разнесенных по территории страны (в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске).
Ежедневно сервис обрабатывает от 30 до 50 миллионов DNS-запросов (нагрузка плавает, в выходные люди серфят значительно меньше, чем в рабочие дни).
База сайтов растет со скоростью порядка двух тысяч новых доменов в сутки.
Для кого?
Для вас, конечно 
Если серьезно, существует несколько групп, для которых SkyDNS может быть очень полезен.
Например, системные администраторы. Начиная работать с сервисом, убивают двух зайцев сразу. Во-первых, значительно страхуют себя и пользователей от ситуаций, когда чайники ходят по всяким ссылкам, рекламирующим пикантные ссылки Анны Курниковой, а потом огребают по полной через вирусы, сворованные пароли и так далее. Во-вторых, имеют право просить прибавки к жалованью, позволяя директору повысить эффективность сотрудников, ограничив доступ к социальным сетям и развлекаловке.
Впрочем, владельцы бизнесов могут пользоваться сервисом и самостоятельно, настройка не займет много времени, и доступна любому человеку с техническим образованием (и даже без оного).
Далее поговорим о родителях. Многие задумываются — как оградить своих чад от той чернухи, которая обильно розлита по просторам Интернета. Теперь есть решение, причем та же порнография блочится очень эффективно.
Просто люди, уставшие от баннеров, тизеров, и всплывающих попапов, которые постоянно пытаются что-то навязать или «проинформировать».
Как работает?
Фильтрация сайтов выполняется на уровне протокола DNS, а значит, не тормозит серфинг, и не требует ресурсов процессора или памяти на вашем компьютере. Опасные сайты в этой схеме блокируются ДО реального обращения к содержимому страничек, а следовательно, устраняется сама возможность хоть какой-то зацепки для вирусов или мошенников. Нехорошие товарищи даже не узнают о попытке перехода на их ресурс.
В общем случае для работы сервиса не требуется даже установки дополнительного софта на компьютер, достаточно в сетевых настройках компьютера, маршрутизатора, или модема, сменить DNS-адреса вашего провайдера на адрес SkyDNS: 193.58.251.251.
Подробные руководства для пользователей Windows и Linux, находятся на страничке мануалов.
Работать со SkyDNS можно из любой точки земного шара, но на данный момент мы концентрируемся на жителях России, Украины и СНГ. На Запад (а может, и на Восток) пойдем в 2011.
Что дальше?
Конечно, будем наращивать мощности сервиса, планируем запуск серверов во всех миллионниках России и Украины.
Сейчас мы активно работаем над подсистемой статистики, после запуска которой пользователи смогут понять, какие сайты и категории наиболее популярны, как выглядит кривая активности посещения сайтов в течение суток, сколько фишинговых и вирусных ресурсов удалось заблокировать сервису, и так далее.
Кроме того, еще до конца года мы планируем сделать специальное предложение для наших школ, которые смогут пользоваться всеми возможностями сервиса абсолютно бесплатно и легально — это крайне актуальная задача, учитывая постоянные проверки и придирки к учителям информатики со стороны регулярных инспеций.
Пока не хватает ресурсов, но в 2011 обязательно реализуем API для подключения внешних сервисов. Возможность предоставить интернет-фильтр под собственным брендом может быть интересна интернет-провайдерам.
Финита
На этом, пожалуй, все. Большое спасибо за внимание всем тем хорошим людям, которые осилили весь текст.
Будем внимательно следить за комментариями к топику
Компания ZyXEL добавила в популярные интернет-центры семейства Keenetic функцию интернет-фильтра на основе сервисов Яндекс.DNS и SkyDNS. Эту способность также называют контентной фильтрацией или родительским контролем, потому что она позволяет ограничить доступ к опасному или нежелательному контенту с домашних устройств, имеющих выход в Интернет.
Какие преимущества дает интеграция интернет-центра со службами DNS-фильтрации? Выигрыш прежде всего в том, что, настроившись на ту или иную систему DNS-фильтрации, пользователь защищает сразу все свои устройства, подключаемые к интернет-центру. Люди, знакомые с сетевыми технологиями, здесь возразят, что не представляет большой сложности настроить любой домашний роутер на работу с безопасными DNS-серверами. Это так, однако, деталей, в которых тут кроется подвох, не так уж и мало:
— во-первых, может пострадать работоспособность основного интернет-соединения, зачастую требующего использования собственных DNS-серверов провайдера;
— во-вторых, продвинутые аккаунты таких служб, как SkyDNS, требуют привязки публичного (белого) статического IP-адреса, который доступен пользователям далеко не всегда и обычно только за дополнительную плату;
— в-третьих, правила, определяемые аккаунтом или конкретными DNS-серверами, будут применяться только для всей домашней сети в целом.
В интернет-центрах Keenetic работа служб SkyDNS и Яндекс.DNS реализована в виде отдельных загружаемых модулей микропрограммы. Пользователь волен их выбирать и включать или выключать, не затрагивая параметров основного подключения к Интернету и не задумываясь над тем, какой адрес выдал ему провайдер: не только Яндекс.DNS, но и SkyDNS будет работать за любыми NAT’ами и при сколь угодно часто меняющемся динамическом адресе. И, наконец, в рамках каждого модуля предусмотрен выбор профиля защиты для всех домашних устройств по отдельности. Так, для Яндекса это готовые варианты «Безопасный», «Семейный» и «Без фильтрации», а для SkyDNS, аналогично — заданные пользователем в личном кабинете. То есть планшету ребенка можно назначить максимальную семейную фильтрацию, а на ноутбуке родителей ограничиться фильтрацией вредоносных и мошеннических сайтов.
Использование служб SkyDNS и Яндекс.DNS возможно на любом интернет-центре серии Keenetic, выпущенном на данный момент. Подробнее о настройке обоих сервисов читайте в статьях базы знаний zyxel.kz/kb/3000 и zyxel.kz/kb/3001 соответственно.
Что изменится?
Яндекс.DNS и базовый вариант службы SkyDNS позволяют владельцам интернет-центров Keenetic совершенно бесплатно оградить детей от нежелательного контента в Интернете, а себя — от неприятных сетевых случайностей на всех домашних устройствах, способных выходить в Интернет, не надеясь на антивирусные и прочие приложения, с минимумом усилий по настройке.
«Впервые» ли это?
Сама по себе контентная фильтрация на базе DNS-служб в роутерах не в новинку. Но действительно впервые — сразу два российских сервиса, на выбор, в одном устройстве, а точнее, в любом из более чем миллиона проданных интернет-центров популярной серии Keenetic.
А была ли проблема?
Вам решать. Если у вас есть ребенок дошкольного возраста (а дети сейчас начинают ходить в Интернет раньше, чем перестают верить в Деда Мороза), наберите sex.com и задумайтесь, в каком возрасте это стоит увидеть впервые, чтобы получить не сломанную психику, а удовольствие. И еще прикиньте, на скольких домашних компьютерах, планшетах и т. п. пришлось бы делать соответствующие настройки (если вы вообще представляете, где и как это настраивается).
Яндекс.DNS
Интернет — это в первую очередь информация, и это хорошо. Но, как проверено умными роботами Яндекса, не весь Интернет одинаково полезен. Некоторые сайты могут заразить компьютер вирусом или выманить личные данные у доверчивых пользователей, которых много среди старшего поколения. А в какие-то уголки сети вряд ли стоит заглядывать детям.
У Яндекса есть несколько продуктов и инструментов, помогающих обезопасить работу в интернете: предупреждения и фильтры в поиске, браузер с двойной системой защиты, Яндекс-версия антивируса Касперского. Теперь эту линейку пополнил Яндекс.DNS.
Яндекс.DNS — это бесплатный сервис, который поможет заблокировать опасные и «взрослые» сайты. Его можно настроить на компьютере, в смартфоне или сразу во всей сети: настроив Яндекс.DNS, например, на домашнем роутере, вы сразу обезопасите все устройства, которые к нему подключаются. У Яндекс.DNS есть три режима:
— «Безопасный» защищает от вредоносных и мошеннических сайтов.
— «Семейный» закрывает доступ и к опасными сайтам, и к ресурсам для взрослых.
— «Без фильтрации» вы просто получаете быстрый и надежный DNS-сервер.
Сайты проверяются Яндексом еще до того, как пользователь открывает их в браузере. При попытке зайти на небезопасный сайт будет выведено соответствующее предупреждение. На скорость интернета Яндекс.DNS никак не влияет. Все подробности и инструкции вы найдёте на сайте dns.yandex.kz.
SkyDNS
SkyDNS — ведущий российский разработчик систем контент-фильтрации и безопасного поиска. Услугами компании пользуются тысячи домашних пользователей, школ и десятки провайдеров. В частности, на базе системы SkyDNS запущена услуга «Ребенок в доме» в Северо-западном филиале Ростелекома, обеспечивается защита от вредоносных сайтов школ Красноярского края, Республики Тува, Нижегородской области, Чеченской республики и других регионов России. В 2011 году контент-фильтр SkyDNS получил золотую медаль в тесте родительских контролей тестовой лаборатории AntiMalware.ru. DNS-центры компании, расположены в Москве, Санкт-Петербурге, Екатеринбурге, Новосибирске, Киеве и каждый месяц обрабатывают более 3 млрд. запросов от жителей России, Украины и стран СНГ. Об использовании и настройке SkyDNS: www.skydns.ru/info/guide.