Web Filtering : आपको इसकी आवश्यकता क्यों है और इसे कैसे इंप्लीमेंट करें?

हर सिक्के के दो पहलू होते हैं और जब अच्छा होता है तो आप गारंटी दे सकते हैं कि बुरा है। इंटरनेट एक प्रमुख उदाहरण है। इस ब्लॉग में, हम वेब फ़िल्टरिंग के विभिन्न पेशेवरों और विपक्षों पर चर्चा करेंगे और यह आपके लिए महत्वपूर्ण क्यों है।

आज की दुनिया में, हम सभी आधुनिक युग में हैं जहां बच्चों से लेकर वरिष्ठ नागरिकों तक अपनी जरूरतों और चाहतों तक पहुंचने के लिए इंटरनेट का उपयोग करते हैं; यहां तक कि व्यवसाय भी अब बहुत अधिक इंटरनेट केंद्रित हैं। सभी आकार के व्यवसाय बड़ी मात्रा में जानकारी और अपनी सफलता के लिए महत्वपूर्ण अन्य मूल्यवान उपकरणों तक पहुंच प्राप्त करने के लिए इंटरनेट का उपयोग कर सकते हैं।

जबकि इंटरनेट एक शानदार उपकरण है जब सही तरीके से उपयोग किया जाता है, तो इसके बहुत सारे नकारात्मक परिणाम भी होते हैं, जैसे: दुर्भावनापूर्ण हैकर मूल्यवान जानकारी चुराते हैं, नाबालिगों को आयु-अनुचित सामग्री की खोज होती है, और कर्मचारियों द्वारा अनवांटेड वेबसाइट पर बहुत अधिक समय बिताने के कारण प्रोडक्टिविटी में कमी आती है। खोई हुई प्रोडक्टिविटी के सभी उदाहरण। इस आर्टिकल में, आइए गहराई से देखें और जानें कि कैसे वेब फ़िल्टरिंग इन मुद्दों को हल करने में मदद करता है।

Web Filtering का क्या अर्थ है?

 

एक Web Filtering एक ऐसी तकनीक है जो यूजर्स को उनके ब्राउज़रों को उन साइटों से कुछ Pages को लोड करने से प्रभावी रूप से रोककर कुछ URL या वेबसाइटों से दूर ले जाती है। वेब फ़िल्टर अलग-अलग तरीकों से बनाए जाते हैं और Individual, Family, Institutional या Enterprises उपयोग के लिए विभिन्न समाधान प्रदान करते हैं।

सामान्य तौर पर, Web Filter दो अलग-अलग तरीकों से काम करते हैं। वे साइट की उत्पत्ति के आधार पर कंटेंट को ब्लॉक कर सकते हैं, जहां किसी विशेष डोमेन की आपत्तिजनक या हानिकारक कंटेंट के लिए प्रतिष्ठा है, या वे पेज की कॉन्टेंट का मूल्यांकन कर सकते हैं और Accordingly इसे ब्लॉक कर सकते हैं। कई नए Web Filter Tool एक इंस्टॉल URL डेटाबेस से भी काम करते हैं जो दिखाता है कि किन वेबसाइटों और डोमेन में हानिकारक गतिविधियों के लिए Malware, Phishing, Virus या अन्य Tool होस्ट करने का इतिहास है।

Web Filter अक्सर उनके उपयोग के आधार पर बहुत अलग तरीके से भी बनाए जाते हैं। कुछ कंपनियां Dedicated Parental या "Family Style" Web Filter पेश करती हैं जो बच्चों को Web पर आपत्तिजनक कंटेंट से बचाती हैं। दूसरी ओर, अन्य डिवाइस Exclusive Enterprise Solutions प्रोवाइड करते हैं जो या तो कर्मचारियों को वेब पर Harmful या Unproductive चीजें करने से रोक सकते हैं, या Comprehensive नेटवर्क सुरक्षा के पूरक हैं, या दोनों। OpenDNS और अन्य संसाधन जैसे डिवाइस Predictive Analysis के आधार पर काम करते हैं और कुछ URL को ब्लॉक कर सकते हैं और एंटरप्राइज़ सिस्टम की सुरक्षा कर सकते हैं।

एंटरप्राइज़ लैंडस्केप में Web Filtering का विषय कभी-कभी Controversial होता है। एंप्लॉयर कभी-कभी एम्प्लॉय के Users Environment की सुरक्षा के लिए Web Filtering के उपयोग को सही ठहराने के लिए HIPAA या Sarbanes-Oxley जैसे कानूनों की ओर इशारा करते हैं।

वेब फ़िल्टरिंग क्या है?

 

सीधे शब्दों में कहें तो एक Web Filtering Software का एक टुकड़ा है जिसे यूजर्स द्वारा अपने कंप्यूटर पर देखी जा सकने वाली Websites को Restricted करने के लिए डिज़ाइन किया गया है। Web Filter का उपयोग किसी आर्गेनाइजेशन में Malware को प्रवेश करने से रोकने के लिए किया जाता है, Web Filter को उन साइटों तक Access को Blocked करने के लिए सेट किया जा सकता है जो आमतौर पर Malware Host करती हैं, जैसे Pornography या Gambling से संबंधित।

यूजर्स कौन सी कंटेंट देख सकते हैं, और कौन सी फ़ाइलें यूजर्स डाउनलोड कर सकते हैं। उदाहरण के लिए, एक सिस्टम जुआ वेबसाइटों तक यूजर्स की पहुंच को रोक सकती है, अवैध कंटेंट वाले वेब पेजों को फ़िल्टर कर सकती है, और अनुचित Search Results को Filter करने के लिए Search Engines को नियंत्रित कर सकती है।

वेब फ़िल्टरिंग Productivity में सुधार और Enterprises में कर्मचारियों के Online Hehavior को Regulated करने के लिए Work-Irrelevant वेबसाइटों तक एक्सेस को Restricted कर सकता है। यह यूजर्स को दुर्भावनापूर्ण वेबसाइटों तक पहुँचने या दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने से रोकने के लिए वेब खतरों के विरुद्ध रक्षा की पहली पंक्ति के रूप में भी कार्य करता है। Web Filtering Enterprises और Organizations के लिए सबसे अधिक इस्तेमाल किया जाने वाला वेब एक्सेस कंट्रोल उपाय है।

वेब फ़िल्टरिंग सॉफ्टवेयर

 

वेब फ़िल्टरिंग सॉफ़्टवेयर  वेब खतरों की एक श्रृंखला के विरुद्ध एक महत्वपूर्ण सुरक्षा है। वेब फ़िल्टरिंग सॉफ़्टवेयर End Users को उन वेबसाइटों पर जाने से रोकता है जिनमें ये दुर्भावनापूर्ण खतरे हैं।

Phishing Attacks को बेअसर करने के लिए Web Filtering Software सबसे प्रभावी तरीकों में से एक है। फ़िशिंग धोखाधड़ी का एक रूप है जहाँ एक Attacker Email या Communications के अन्य रूपों में एक भरोसेमंद संस्था या व्यक्ति का रूप धारण करता है। Cyber Criminal अक्सर दुर्भावनापूर्ण Link और Infected Attachment वितरित करने के लिए Phishing Email का उपयोग करते हैं। इसका उद्देश्य Victims से Login Credentials या Account info निकालना है। ये Attack हर दिन Millions of Organizations को निशाना बनाते हैं।

वेब फ़िल्टरिंग सॉफ़्टवेयर End Users को मैलवेयर या Exploit Kit वाली वेबसाइटों पर जाने से रोकता है और Hackers के C&C सर्वर के साथ Botnet Activity और Communications को Blocked करता है। सॉफ़्टवेयर को वेबसाइटों पर दुर्भावनापूर्ण Third-Party Advertisements (मालवेयर) को ब्लॉक करने के लिए भी कॉन्फ़िगर किया जा सकता है।

Web Filtering कैसे काम करता है

 

Web Filtering या तो Hardware या सॉफ़्टवेयर-आधारित Solutions का उपयोग करके फ़िल्टरिंग नियमों को स्थापित करने के लिए काम करता है कि यूजर्स किस श्रेणी की वेबसाइट पर जा सकते हैं। कंटेंट को श्रेणियों में बांटा गया है - उदाहरण के लिए Finance, News, Sports, Gambling, Adult, Dangerous या अनावश्यक मानी जाने वाली श्रेणियों में वेबसाइटें नेटवर्क पर Blocked हैं।

वेब फ़िल्टरिंग Administrators को Comprehensive Web Access Control आसानी से Executed करने में मदद करती है। जैसा कि निम्नलिखित चित्र में दिखाया गया है, वेब फ़िल्टरिंग विभिन्न इंटरनेट एक्सेस स्टेप के लिए लागू Control Mode प्रोवाइड करता है।

एक नेटवर्क जो अच्छी तरह से संरक्षित नहीं है, वह दुर्भावनापूर्ण Spyware से Infected हो सकता है और Hacker आसानी से Sensitive information प्राप्त कर सकते हैं जो सेकंड के भीतर उन व्यक्तियों को दी जा सकती है जो इसे Financial Benefits के लिए उपयोग कर सकते हैं। इस तरह की सुरक्षा घटनाएं Occupations के लिए बेहद हानिकारक हो सकती हैं और यह उजागर करती हैं कि Web Filtering और Cyber Security पूर्ण रूप से आवश्यक है।

यह सुनिश्चित करना कि बच्चे अनुचित सामग्री के संपर्क में न आएं, Web Filtering के लिए एक स्पष्ट उपयोग मामला है। DNS Filtering, एक विशिष्ट प्रकार की वेब फ़िल्टरिंग, IP Address के आधार पर फ़िल्टर करने के लिए DNS Layer का उपयोग करती है। DNS वेब फ़िल्टरिंग इंटरनेट उपयोग के Management के साधन के रूप में तेजी से लोकप्रिय हो रहा है। DNS Filtering के साथ एक संभावित खतरनाक साइट को दुर्भावनापूर्ण Payloads छोड़ने का मौका मिलने से पहले ही ब्लॉक किया जा सकता है।

सुरक्षित खोज (Safe Search)

 

जब Search Engines का उपयोग Web Page को खोजने के लिए किया जाता है, तो Google, YouTube और Bing जैसे Search engine अनुपयुक्त कंटेंट वाले Search Results को Automatically फ़िल्टर करने के लिए एक Safe Search एक्सटेंशन प्रोवाइड करते हैं। किसी ब्राउज़र पर Safe Search एक्सटेंशन को मैन्युअल रूप से सक्षम किए बिना, Web Filtering सर्च इंजन को सुरक्षित सर्च करने के लिए बाउंड कर सकती है, जो स्कूल और Libraries जैसे Public Organizations के लिए उपयुक्त है।

डीएनएस फ़िल्टरिंग (DNS Filtering)

 

किसी वेबसाइट तक एक्सेस करने के लिए यूजर्स के लिए पहला स्टेप डोमेन नाम के अनुरूप IP Address प्राप्त करने के लिए DNS सर्वर को DNS request भेजना है। उदाहरण के लिए, एक यूजर्स http://example.news.com/entertainment तक पहुंचने का प्रयास करता है। डोमेन नाम example.news.com है।

इस समय, DNS फ़िल्टरिंग फ़ंक्शन का उपयोग DNS Request  में Specified Domain नाम को फ़िल्टर करने के लिए किया जा सकता है ताकि पूरे डोमेन नाम तक यूजर्स एक्सेस को कंट्रोल किया जा सके। Forbidden Domain Name के लिए, Domain Name के अंडर सभी नेटवर्क एड्रेस, जैसे कि http://example.news.com/entertainment और http://example.news.com/sports , को एक्सेस नहीं किया जा सकता है।

DNS Filtering को निम्न में से किसी भी मोड में इंप्लीमेंटेड किया जा सकता है:

 

• ‌Pre-Defined कैटेगरी डेटाबेस-आधारित Filtering Firewall Local या Cloud पर गतिशील रूप से Update Database को बनाए रखता है। डेटाबेस में सामान्य Domain Names से संबंधित बड़ी मात्रा में श्रेणियां शामिल हैं। प्रत्येक श्रेणी के Domain Names पर Integrated Control लागू करने के लिए एक Admin को केवल विभिन्न Domain Name श्रेणियों, जैसे Social Networking, Shopping और News के लिए क्रियाओं को Specified करने की आवश्यकता होती है।

• Blacklist- और Whitelist-Based फ़िल्टरिंग एक Administrator Manually रूप से Specific डोमेन नेम के लिए Assign Actions करता है। उदाहरण के लिए, Known Malicious Domain Name ब्लैकलिस्ट में जोड़े जाते हैं, और Self Made वेबसाइटों के डोमेन नाम Whitelist में जोड़े जाते हैं।

 

यूआरएल फ़िल्टरिंग (URL Filtering)

 

Preceding Domain Name रिज़ॉल्यूशन स्टेप के बाद, URL रिक्वेस्ट स्टेप आगे बढ़ता है। यानी, एक Specific Web पेज URL तक पहुँचने के लिए एक रिक्वेस्ट भेजा जाता है, उदाहरण के लिए, http://example.news.com/entertainment इस स्टेप में, URL फ़िल्टरिंग फ़ंक्शन का उपयोग यूजर्स एक्सेस को कंट्रोल करने के लिए URL रिक्वेस्ट में Specified URL को फ़िल्टर करने के लिए किया जाता है । DNS फ़िल्टरिंग से अधिक परिष्कृत, URL फ़िल्टरिंग URL द्वारा वेब एक्सेस को कंट्रोल करता है।

DNS फ़िल्टरिंग के समान, URL फ़िल्टरिंग URL कैटेगरी डेटाबेस और Blacklist/Whitelist मोड के माध्यम से फॉर्म की जाती है। Administration URL कैटेगरी (जैसे फ़िशिंग और सोशल नेटवर्किंग वेबसाइट) और URL एड्रेस को Specified करके आसानी से URL एक्सेस को कंट्रोल कर सकते हैं।

वेब सामग्री फ़िल्टरिंग (Web Content Filtering)

 

URL तक एक्सेस के बाद, एक Specific Web Page प्रदर्शित होता है। यूजर्स वेब पेज की कॉन्टेंट देखना शुरू करता है और जानकारी सबमिट करता है।

इस स्टेप में, Web Content फ़िल्टरिंग फ़ंक्शन का उपयोग User Operation को कंट्रोल करने के लिए किया जाता है जिसमें Invalid Keyword शामिल होते हैं , उदाहरण के लिए, Gambling (जुआ)। इस फ़ंक्शन का उपयोग निम्नलिखित परिदृश्यों में किया जा सकता है:

 

• ‌यूजर्स को Invalid Keyword वाले Web Pages को ब्राउज़ करने से रोकें।
• यूजर्स को सोशल मीडिया पर शेयर करने या अवैध कीवर्ड वाले पोस्ट लिखने से रोकें।
• यूजर्स को सर्च बॉक्स में Invalid Keyword दर्ज करने से रोकें।
• ‌यूजर्स को Invalid Keyword वाली कंटेंट सबमिट करने से रोकें (उदाहरण के लिए, जब नेटवर्क यूजर्स Registration के दौरान आवेदन सबमिट किए जाते हैं)।

 

उपयुक्त Internet Surfing सुनिश्चित करने और सूचना के उल्लंघन को रोकने के लिए Content-Level Control प्रभावी है। मैन्युअल रूप से Specified Keyword के अलावा, कुछ सामान्य फीचर कोड, जैसे बैंक कार्ड नंबर, आइडेंटिटी कार्ड नंबर और मोबाइल फोन नंबर डिवाइस पर प्रीसेट होते हैं। इंफॉर्मेशन लीकेज को रोकने के लिए Administrator ऐसी कंटेंट को सीधे Restricted कर सकते हैं।

फ़ाइल फ़िल्टरिंग (File Filtering)

यूजर्स अक्सर इंटरनेट से फ़ाइलें अपलोड और डाउनलोड करते हैं। अनियंत्रित फ़ाइल ट्रांसफर से Internal Information लीक हो सकती है और Internal Network पर वायरस का Infection हो सकता है। उदाहरण के लिए, एक डाउनलोड की गई Executable File में छिपे हुए वायरस हो सकते हैं, और Internal Source Code फ़ाइलें अपलोड करने से Enterprise की गोपनीय जानकारी लीक हो सकती है।

फ़ाइल फ़िल्टरिंग फ़ंक्शन का उपयोग ट्रांसफर्ड की जाने वाली फ़ाइलों के प्रकारों को कंट्रोल करने के लिए किया जा सकता है, उदाहरण के लिए, EXE Files और C Language Code फ़ाइलों के ट्रांसफर को रोकने के लिए। फ़ाइल फ़िल्टरिंग वास्तविक फ़ाइल प्रकारों की पहचान करने में मदद कर सकती है, न केवल Filename Extension द्वारा, ताकि फ़ाइल प्रकार की जानकारी अब छिपी न रहे।

फ़ायरवॉल पर वेब फ़िल्टरिंग क्या है?

 

फ़ायरवॉल Product Enterprises और Organizations को वेब एक्सेस को Managed और Controlled करने में मदद करने के लिए विभिन्न सूक्ष्म वेब फ़िल्टरिंग कार्य प्रदान करते हैं।

पहले बताए गए बुनियादी कार्यों का यहां वर्णन नहीं किया गया है। बेसिक URL फ़िल्टरिंग कार्यों का सपोर्ट करने के अलावा, फ़ायरवॉल यूजर्स Group- और Schedule-Based URL फ़िल्टरिंग प्रदान करता है। उदाहरण के लिए, एक स्कूल शिक्षकों को किसी भी समय Social Networking वेबसाइटों तक एक्सेस करने की अनुमति देता है और छात्रों को केवल खाली समय में उन्हीं वेबसाइटों तक एक्सेस करने की अनुमति देता है। जैसे-जैसे सुरक्षा आवश्यकताएँ बढ़ती हैं, एन्क्रिप्टेड वेबसाइटें तेजी से लोकप्रिय होती जाती हैं। फ़ायरवॉल HTTPS-एन्क्रिप्टेड ट्रैफ़िक के लिए Web Filtering Function भी प्रदान करता है।

वेब फ़िल्टरिंग क्यों महत्वपूर्ण है?

इंटरनेट फ़िल्टरिंग नेटवर्क सुरक्षा की उन परतों में से एक है जो साइबर जोखिमों को विफल करती है और उत्पादकता बनाए रखती है। Adminstrator वेब फ़िल्टर का उपयोग इनके लिए कर सकते हैं:

• ‌Known Dangerous वेबसाइटों या हानिकारक URL को ब्लॉक करें जिनमें, उदाहरण के लिए, मैलवेयर या स्पाइवेयर शामिल हो सकते हैं।
• ‌फ़िशिंग लिंक वाले संभावित ईमेल तक एक्सेस Restricted करें।
• ‌यूजर्स या छात्रों को Pornographic Content, Gaming Websites, या Video Streaming साइटों तक एक्सेस करने से रोकें।
• ‌ड्रॉपबॉक्स या वनड्राइव जैसे पर्सनल डेटा स्टोरेज एप्लिकेशन तक एक्सेस को ब्लॉक करें।
• ‌केवल Organization द्वारा ऑथराइज्ड वेबसाइटों या क्लाउड एप्लिकेशन को ही अनुमति दें।

पिछले मुद्दों से निपटने के लिए Web Filtering एक महत्वपूर्ण तरीका है। यह Online Transactions को Regulated करने और वेब एक्सेस को सीमित करके सुरक्षा जोखिमों को कम करने में मदद करता है, जैसा कि निम्नलिखित आंकड़े में दिखाया गया है। आप फ़िशिंग, सोशल नेटवर्किंग और वीडियो वेबसाइटों जैसी श्रेणी के अनुसार वेबसाइटों तक पहुँच को रोक सकते हैं; Invalid Keyword Specified वाले वेब Page Content तक Access Restricted करें; अनुपयुक्त खोज परिणामों को फ़िल्टर करने के लिए खोज इंजनों को नियंत्रित करें।

साइबर सुरक्षा को मजबूत करें?

 

Web filtering मैलवेयर और अन्य प्रकार के साइबर हमलों के विरुद्ध आपकी रक्षा की पहली पंक्ति के रूप में कार्य करता है। अधिकांश Attack सहज प्रतीत होने वाले लिंक, पॉप-अप या बैनर से शुरू होते हैं, जिन पर क्लिक करने पर, Victims को मैलवेयर और धोखाधड़ी वाले Surveys से भरी खतरनाक वेबसाइटों तक ले जाया जाता है, जिन्हें व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन किया गया है।

जबकि कुछ कर्मचारी इंटरनेट ब्राउज़ करते समय बेहद सतर्क रहते हैं, इस बात की हमेशा संभावना होती है कि कोई गलती से इन जालों में गिर सकता है। कर्मचारियों को सुरक्षित रखने के लिए वेब फ़िल्टरिंग विश्वसनीय पेज पर दुर्भावनापूर्ण वेबसाइटों और अन्य हानिकारक सामग्रियों को ब्लॉक करती है। यदि वे इन खतरनाक साइटों पर जाने का प्रयास करते हैं, तो उन्हें या तो पूरी तरह से Restricted किया जा सकता है या Warning Page पर Redirect किया जा सकता है।

Web Filtering सभी Web Attacks से बचाव के लिए पर्याप्त नहीं है

Web Filtering वेब अटैक की घटनाओं को कम करने के लिए Known Malware और फ़िशिंग वेबसाइटों तक एक्सेस को रोकता है। हालाँकि, वेब फ़िल्टरिंग अकेले सभी Web Attacks से बचाव नहीं कर सकती है। Enterprises और organizations को Known और Unknown दोनों खतरों से बचाव के लिए एक Complete Web Security Solution की आवश्यकता होती है। विभिन्न वेब Attacks से प्रभावी रूप से बचाव के लिए Multiple Protection Functions का एक साथ उपयोग किया जाना चाहिए। सामान्य डिप्लॉयमेंट समाधान इस प्रकार है:

 

• ‌एक NGFW तैनात करें जो कई Security Functions के साथ एकीकृत हो। NGFW पर, IPS फ़ंक्शन को अटैक (जैसे Trojan horse और Malware) का पता लगाने और File Virus का पता लगाने के लिए AntiVirus Function को इनेबल करें।

• ‌वास्तविक समय में Latest Threats की जानकारी प्राप्त करने और Unknown Threats से बचाव के लिए NGFW को Cloud के साथ सिंक्रनाइज़ करें।  फायरवॉल्स Advanced Persistent Threat (APT) अटैक का पता लगाने के लिए क्लाउड सैंडबॉक्स के साथ इंटरवर्क कर सकते हैं। वे बाद में पता लगाने की दक्षता में सुधार के लिए Local Malicious URL और File List को अपडेट करने के लिए Search Results का उल्टा उपयोग कर सकते हैं।

• ‌सिक्योरिटी सॉफ़्टवेयर, जैसे एंटीवायरस सॉफ़्टवेयर, इंट्रानेट टर्मिनलों पर इंस्टॉल किया गया है।

 

निष्कर्ष

वेब फ़िल्टरिंग का उपयोग एडमिनिस्ट्रेटर द्वारा अश्लील, वीभत्स छवियों, हिंसा, और अपवित्रता के साथ-साथ ऐसी किसी भी सामग्री को ब्लॉक करने के लिए किया जाएगा जिसे NSFW या अन्यथा उनके यूजर्स के लिए अनुचित माना जाता है। फ़िल्टर युवा यूजर्स को स्पष्ट सामग्री से दूर रखते हैं और कर्मचारियों को उन साइटों से दूर रखते हैं जो शत्रुतापूर्ण कार्य वातावरण में योगदान करती हैं।