Jak zakázat Facebook?

Facebook, slovo, které dnes snad znají všichni, kteří pracují s moderními technologiemi. Facebook se však stává problémem, ne díky svému obsahu nebo celkovému smyslu, ale tím, že lidé používají tuto sociální síť nejenom ve svém volnu, ale i v pracovní době nebo vyučování. Proto "Jak zakázat Facebook" se stává stále více a více skloňovaným tématem mezi administrátory sítě, majiteli podniků, učiteli informatiky ale i rodiči doma.

K zablokování jakékoliv síťové komunikace se dnes používají firewally. V drtivé většině však podporují pouze základní možnosti, jak zakázat Facebook a proto se mohou stát nepoužitelnými.

Jak zakázat Facebook pomocí FortiGate

FortiGate je UTM firewall zařízení, které mimo klasických metod umožňuje daleko efektivnějí a cíleně blokovat Facebook i zakazovat jeho aplikace. K tomu využívá:

  • FortiGuard Web Filtering - zakázání Facebooku dle příslušností do určité kategorie webových stránek.
  • Application Control - blokování Facebooku napříč celou síťovou komunikací.
  • URL filtr - zablokování Facebooku v internetových prohlížečích na základě URL adresy (např. facebook.com).
  • Web Content Filter - zablokování zobrazení stránek Facebooku na základě výskytu určitého počtu slov (např. 8x facebook).
  • Blokování celé síťové komunikace mezi PC a Facebookem na 3. vrstvě na základě znalosti IP adresy služeb Facebooku nebo překladu doménového názvu Facebooku na IP adresu (např. www.facebook.com = x.x.x.x).

V následujícím textu si popíšeme, jak fungují jednotlivé metody pro zakázání Facebooku.

Zakázání Facebooku pomocí FortiGuard Web Filtering

FortiGuard Web Filtering je proprietární bezpečnostní služba, která je schopná kategorizovat všechny webové stránky do určitých skupin, které pak můžeme blokovat nebo povolit. Službu FortiGuard Web Filtering nalezneme ve FortiGate zařízení nebo zcela ZDARMA v softwarovém produktu FortiClient, který je určen koncovým stanicím.

Služba FortiGuard Web Filtering disponuje i funkcí povolit určitou skupinu stránek na definovanou dobu za den. Tím je tak zajištěno, že lidé např. v pracovní době nebudou neúměrně dlouho vysedávat u Facebooku, ale zároveň ti lidé, kteří používají Facebook ke ke krátkodobé relaxaci budou mít přistup povolený.

Na následujícím obrázku vidíme výňatek z konfigurace služby FortiGuard Web Filtering. Facebook patří do kategorie Social Networking. Pokud tedy tuto kategorii zakážeme, uživatel bude mít zakázaný přístup na Facebook přes webové rozhraní.

Obr.: Zakázání Facebooku pomocí FortiGuard Web Filtering

V případě, že se uživatel pokusí o přístup na Facebook přes webový prohlížeč, zobrazí se mu následující stránka. Text je plně editovatelný, proto je možné přepsat anglickou hlášku i na český text například s odkazem na administrátora sítě.

Obr.: Varovná hláška při zablokování Facebooku

Shrnutí

Vlivem toho, že služba FortiGuard Web Filtering neustále aktualizuje svoji databázi, je tak shopná automaticky reagovat na změny Facebooku např. na umístění webu, jiné URL a tím je zajištěno neustálé blokování přístupu na Facebook. Služba FortiGuard Web Filtering řeší pouze přístup na webové stránky (tedy obecně port 80 - pokud není nastaveno jinak), vlivem toho mohou být ostaní aplikace Facebooku stále povolené.

Zablokování Facebooku skrz Application Control

Application Control je jednou z dalších bezpečnostní služeb UTM firewallu FortiGate. Služba Application Control scanuje datové toky procházející skrz FortiGate a na základě signatur aplikací a znalosti jejich chování je schopná je identifikovat. Tato kontrola je tedy nezávislá na klasickém definování spojení pomocí IP adres a portů. Vlivem toho je možné zablokovat hůře specifikovatelné programy jako je např. Skype nebo ICQ, kde pouze identifikace pomocí IP adres a portů nestačí.

Podobně je tomu i u Facebooku, kde je možné zablokovat vše nebo pouze některé aplikace a součásti Facebooku:

Obr.: Aplikace a služby Facebooku identifikovatelné pomocí Application Control

Nastavení zablokování Facebooku je velice jednoduché. Pouze zvolíme příslušnou aplikaci nebo službu Facebooku a celý profil Application Control spárujeme s nějakou politikou ve Firewallu.

Obr.: Nastavení zablokování Facebooku pomocí Application Control

Se službou Application Control se i váže log, který názorně ukazuje, jaké aplikace přes FortiGate prochází a které blokuje. Pro zablokovaný přístup na stránky www.facebook.com vypadá log následovně:

Obr.: Application Control log pro zablokovanou komunikaci Facebooku

Shrnutí

Služba Application Control je schopná efektivně blokovat buď pouze jednotlivé součásti Facebooku nebo vše co je s Facebookem spojené. Dále je nezávislá na klasické definici spojení pomocí IP adres a portů a proto je schopná účinně blokovat Facebook i tam, kde běžné metody nestačí.

Zablokování přístupu na Facebook pomocí URL filtru

URL filtr se v současnoti vyskytuje ve všech lepších firewallech. Stejně je tomu tak i u FortiGate UTM firewallu. URL filtr ve FortiGate zařízení je však pokročilejší protože podporuje psaní URL nejenom jako prostý text, ale i pomocí regulárních výrazů a tím je například možné jednoduše v URL filtu definovat vyjímky nebo celé skupiny URL adres, napsat jinak více řádků definice URL filtru do jednoho.

V malém měřítku je URL filtr použitelný, ale není nikdy 100%, protože změnou URL adresy webu je URL filter nefunkční a je nutný ruční zásah administrátora. Pro velké webové aplikace, které komunikují na více URL adresách kde chceme zablokovat pouze jejich určitou část je většinou nemožné vyspecifikovat pouze pomocí URL filtru všechny možnosti URL adres.

Obr.: Blokování přístupu na Facebook pomocí URL filtru

Zakázání Facebooku na základě Web Content Filter

Web Content Filter je další bezpečnostní službou určenou pro kontrolu přístupu na webové stránky ve FortiGate firewallu. Pracuje na principu počtu výskytů definovaných slov na webových stránkách. Jednotlivým výskytům lze přiřadit váha. Pokud součet výskytů slov a jejich vah přesáhne definovanou mez je vykonána akce např. zablokování přístupu.

Nejenom pro Facebook, ale i obecně je však těžké říct kolik bude mít stránka výskytů určitých slov, aby byla tou stránkou, kterou chceme filtrovat. Např. pokud budeme vyhledávat 2 výskyty slov "facebook" na stránkach, může dojít i k nechtěnému zablokování Seznamu, kde jsou zrovna publikovány zprávy o Facebooku a vlivem toho dojde k mylnému zablokování i jiných stránek než Facebooku.

Web Content Filter se proto hodí do míst, kde chceme razantně zablokovat webové stránky, které obsahují nevhodnou tématiku např. pro děti a výskytem i jednoho, dvou slov mohou být identifikovatelné. Například porno, marihuana, ...

Zablokování Facebooku pomocí IP adres a portů

Protože vše na internetu je závislé na IP adresách a portech definující jednotlivé služby, je tomu tak i u Facebooku. Přístup na Facebook můžeme proto zakázat i na úrovni 3. vrstvy pomocí IP adresy a portu. Nevýhodou tohoto řešení však je, že je velice statická a při změně adresy Facebook webových stránek by bylo blokování neúčinné. Dále pak velké webové portály, jakým je určitě i Facebook, využívají ke svému chodu více rozhraní a tím i více IP adres. Identifikace těchto adres bývá obtížná a často nemusíme najít všechny IP adresy.

Na FortiGate firewallu je možné zadávat IP adresy opisem a to pomocí doménových názvů. Tahle metoda je však účinná pouze na stránky (obecně spojení), které na venek vystupují jako jedna IP adresa. Při identifikaci spojení pomocí doménováho názvu dochází k překladu doménového jmena na IP adresu ale jen jednu, tím se vynechají všechny ostatní možnosti a zabezpečení přístupu není kompletní.

Závěr

V článku Jak zakázat Facebook? jsme si ukázali několik metod kterými je chopný FortiGate firewall účinně blokovat přístup nejenom na Facebook webové stránky ale i na jeho aplikace a služby, které jinak nemají s internetovým prohlížečem nic společného.

Mezi nejúčinější metody patří FortiGuard Web Filtering pro zablokování Facebooku v internetových prohlížečích a potom Application Control pro zablokování Facebooku napříč celým spektrem síťové komunikace s možností zakazovat pouze jednotlivé služby a aplikace Facebooku.

Za méně účinné pak považuji blokování Facebooku pomocí URL filtru a nakonec nejméně účinné blokování Facebooku pomocí Web Content Filter nebo IP adres a portů, kde není nikdy zajištěna 100% identifikace Facebooku a je obtížná administrace celého řešení.

Zaujala vás tato tématika? Máte nějaký dotaz? Neváhejte a kontaktujte nás buď pomocí formuláře napište nám nebo se přímo spojte s námi.

V případě, že byste potřebovali pomoct s konfigurací vašich FortiGate zařízení, můžete kontaktovat naši Fortinet technickou podporu, která vám pomůže s nastavením blokování Facebooku.

Tagy: Facebook



Zpět

Facebook

Aktuality

24.8.2011

Fortinet získal 5 ocenění Best Channel Product

Časopis Business Solutions ocenil produkty FortiClient, FortiGate-80C, FortiWeb-1000C, FortiAP-220B a FortiMail-3000C více »

12.8.2011

Online support a online chat

Klikněte vpravo dole a napište nám! více »

28.7.2011

FortiClient, FortiClient Connect, FortiClient AntiMalware

Nejnověší verze softwarových klientů ke stažení více »

25.3.2011

FortiToken

Token pro dvoufaktorovou autentizaci více »

Kontakt

Kde nás najdete

Brno, Praha, Pardubice, Plzeň,
Olomouc, Ostrava, Zlín více »

Obchodní oddělení &
Technická podpora

Ing. Pavel Hajn
mobil: +420-602-151241
e-mail: pavel.hajn(zavinac)fortigate.cz