Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


Web İçerik Denetimi

 Post Reply Post Reply
Author
Message
megabros View Drop Down
Security Professional
Security Professional
Avatar

Joined: 08-06-2009
Location: Turkey
Status: Offline
Points: 747
Post Options Post Options   Thanks (0) Thanks(0)   Quote megabros Quote  Post ReplyReply Direct Link To This Post Topic: Web İçerik Denetimi
    Posted: 29-03-2011 at 12:48

Internet üzerinde çalışanların aktiviteleri ve İnternet hattının ne kadar
verimli kullanıldığı günümüzün en önemli sorularından biri haline gelmektedir.


Çalışanların is yerinde kullandıkları kişisel bilgisayar üzerinden
gerçekleştirdikleri aktivitelerin ne kadarı şirket yararına ne kadarı tamamen kişisel olduğuna dair yapılan araştırmalar sonucunda gerçekten ilginç sonuçlara ulaşılmıştır.
 
Jupiter Research Center tarafından yapılan araştırmalar sonucu
işle ilgisi olmayan popüler siteler en fazla erişimi (ortalama %45) iş
saatlerinde aldıkları ortaya koymuştur. Internet trafiğinde yapılan
incelemelerde 7am ile 10am arasında %14, 10am ile 12am ve 2pm ile 5pm arasında %24, 5pm ile 8pm arasında %20 ve 8pm ile 7am arasında %18 olarak belirlenmiş.

Internet üzerinde gezinerek para kazandıran sitelerin erişimlerinin %37 olarak is saatlerinde oluştuğu gözlenmiştir. Alexa Research yaptığı araştırmada ise “sex” kelimesi en fazla aranan anahtar kelime olmakta ve 'games,' 'travel,''music,' 'jokes,' 'cars,' 'weather,' 'health' ve 'jobs' kelimelerinintoplamından daha fazla aranmaktadır. pornografigrafik içerikli sitelere oluşanisteklerin %70’i de 9-17 saatleri arasında gerçekleşmektedir. İş ile alakasızsiteler arasında en çok ziyaret edilenler ise kişisel mail siteleri, online chatsiteleri, alış veriş ve kişisel finans siteleri gelmektedir.

Bütün buaraştırmaların ortaya çıkarttığı sonuç akılda bir soru bırakmaktadır. Kurumsalnetwork hangi amaçlar için oluşturuldu? Bu yatırımı ne derece aktif olarakkullanıyoruz?

Bu soruların cevaplarını sisteminizde kuracağınız webaktivitelerini raporlama programlarıyla daha aktif olarak görebilirsiniz. Bu
programların sisteminizde çalışması ise tamamen sistem alt yapınızadayanmaktadır. Hızlı bir İnternet erişimi için cache engineler kullanıyor isenizbu kategorilere ayrılmış olarak yada sade olarak kullanıcıların hangi tursitelere bağlandığını ve zamanlarını hangi sitelerde ne kadar geçirdiklerihakkında ayrıntılı bilgiler edinebilmektesiniz. Eğer bu tur bir alt yapınız yokise ancak güvenlik için bir firewall kullanıyor iseniz firewall üzerinden bu turweb aktivitelerini raporlaya bilirsiniz. Bir başka sistemde sniffer mantığı ileçalışan ve TCP port 80 paketlerini inceleyipbunları raporlayan programlardakullanılabilir.

Yapmış olduğunuz yatırımı verimli kullanmak ve
çalışanların is performanslarını artırmak için ise benzeri programlar
kullanmanız gerekmektedir. Bu programlar genel olarak dünya üzerinde sitelerikategorilere ayıran veritabanlarına sahip olanlar ve veritabansız anahtarkelimeleri tarayan programlar olarak birbirlerinden ayrılmaktadırlar.

Veritabanı sistemini kullanan programlar belirli kategori çeşitlerine
göre var olan siteleri sınıflandırmakta ve yeni siteleri de geliştirdikleri
tarama programları (search engine) ile belirlemektedirler. Verimli kategoriçeşitliliğine ve veritabanı içeriğinin güncelliğine göre bu sistemler birbirlerine üstünlük sağlamaktadırlar. Ağ alt yapınıza göre çözümlerin sistemeentegrasyonu cache enginler(MS/Netscape proxy, MS ISA server, Cisco Cacheengine), firewall sistemleri birlikte çalışmasıyla gerçekleştirilebilmektedir.

 
Bu çözümde ilk olarak istekte bulunulan site tanımlanan kurallara göre veritabanında taranmakta ve daha sonra erişime izin verilen sitelere bağlantıgerçekleşmektedir. Sniffer mantığı ise networku dinleyerek http paketleri bulup bu paketlerin istenmeyen istekler olduğu belirlendiğinde her iki taramada bağlantıyı kesme paketi göndererek erişimi sonlandırıyor ve ya erişim isteğinde bulunan makineye bir hata mesajı göndermektedir. 
 
Veritabanına sahip olmayan çözümlerde hazır bir anahtar kelime ile program kurulmaktadır.
 
Yönetici tarafından da istenilen anahtar kelimeler programa eklenebilmektedir. Bu anahtar kelimelere birer ağırlık numarası verilerek bir sayfa içerisinde toplam bir ağırlık seviyesi atanır. Bu ağırlık seviyesine ulaşılınca yada geçilince bu sitenin erişim izni olmayan siteler olarak değerlendirip erişimi kesmektedir.

Genel olarak ağdaki http paketlerini dinlemekte ve her bir sayfa geldiğinde bu sayfanın içeriğini inceleyerek (HTML kodu) anahtar kelimeleri taramaktadır.

Bu çözümlerden hangisinin kullanılacağı, sistem alt yapısına bağlı
olarak uygulanabilirlik durumlarına göre belirlenmektedir. Bu çözümlerin
uygulandığı kurumlarda şirket çalışanlarının is saatlerindeki performanslarında artış, İnternet erişimlerinin daha verimli ve düşük maliyetli kullanılması gibi sonuçlara ulaşılmaktadır.

Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.750 seconds.