Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Web İçerik Denetimi
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Web İçerik Denetimi

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Web İçerik Denetimi
    Gönderim Zamanı: 29-03-2011 Saat 12:48

Internet üzerinde çalışanların aktiviteleri ve İnternet hattının ne kadar
verimli kullanıldığı günümüzün en önemli sorularından biri haline gelmektedir.


Çalışanların is yerinde kullandıkları kişisel bilgisayar üzerinden
gerçekleştirdikleri aktivitelerin ne kadarı şirket yararına ne kadarı tamamen kişisel olduğuna dair yapılan araştırmalar sonucunda gerçekten ilginç sonuçlara ulaşılmıştır.
 
Jupiter Research Center tarafından yapılan araştırmalar sonucu
işle ilgisi olmayan popüler siteler en fazla erişimi (ortalama %45) iş
saatlerinde aldıkları ortaya koymuştur. Internet trafiğinde yapılan
incelemelerde 7am ile 10am arasında %14, 10am ile 12am ve 2pm ile 5pm arasında %24, 5pm ile 8pm arasında %20 ve 8pm ile 7am arasında %18 olarak belirlenmiş.

Internet üzerinde gezinerek para kazandıran sitelerin erişimlerinin %37 olarak is saatlerinde oluştuğu gözlenmiştir. Alexa Research yaptığı araştırmada ise “sex” kelimesi en fazla aranan anahtar kelime olmakta ve 'games,' 'travel,''music,' 'jokes,' 'cars,' 'weather,' 'health' ve 'jobs' kelimelerinintoplamından daha fazla aranmaktadır. pornografigrafik içerikli sitelere oluşanisteklerin %70’i de 9-17 saatleri arasında gerçekleşmektedir. İş ile alakasızsiteler arasında en çok ziyaret edilenler ise kişisel mail siteleri, online chatsiteleri, alış veriş ve kişisel finans siteleri gelmektedir.

Bütün buaraştırmaların ortaya çıkarttığı sonuç akılda bir soru bırakmaktadır. Kurumsalnetwork hangi amaçlar için oluşturuldu? Bu yatırımı ne derece aktif olarakkullanıyoruz?

Bu soruların cevaplarını sisteminizde kuracağınız webaktivitelerini raporlama programlarıyla daha aktif olarak görebilirsiniz. Bu
programların sisteminizde çalışması ise tamamen sistem alt yapınızadayanmaktadır. Hızlı bir İnternet erişimi için cache engineler kullanıyor isenizbu kategorilere ayrılmış olarak yada sade olarak kullanıcıların hangi tursitelere bağlandığını ve zamanlarını hangi sitelerde ne kadar geçirdiklerihakkında ayrıntılı bilgiler edinebilmektesiniz. Eğer bu tur bir alt yapınız yokise ancak güvenlik için bir firewall kullanıyor iseniz firewall üzerinden bu turweb aktivitelerini raporlaya bilirsiniz. Bir başka sistemde sniffer mantığı ileçalışan ve TCP port 80 paketlerini inceleyipbunları raporlayan programlardakullanılabilir.

Yapmış olduğunuz yatırımı verimli kullanmak ve
çalışanların is performanslarını artırmak için ise benzeri programlar
kullanmanız gerekmektedir. Bu programlar genel olarak dünya üzerinde sitelerikategorilere ayıran veritabanlarına sahip olanlar ve veritabansız anahtarkelimeleri tarayan programlar olarak birbirlerinden ayrılmaktadırlar.

Veritabanı sistemini kullanan programlar belirli kategori çeşitlerine
göre var olan siteleri sınıflandırmakta ve yeni siteleri de geliştirdikleri
tarama programları (search engine) ile belirlemektedirler. Verimli kategoriçeşitliliğine ve veritabanı içeriğinin güncelliğine göre bu sistemler birbirlerine üstünlük sağlamaktadırlar. Ağ alt yapınıza göre çözümlerin sistemeentegrasyonu cache enginler(MS/Netscape proxy, MS ISA server, Cisco Cacheengine), firewall sistemleri birlikte çalışmasıyla gerçekleştirilebilmektedir.

 
Bu çözümde ilk olarak istekte bulunulan site tanımlanan kurallara göre veritabanında taranmakta ve daha sonra erişime izin verilen sitelere bağlantıgerçekleşmektedir. Sniffer mantığı ise networku dinleyerek http paketleri bulup bu paketlerin istenmeyen istekler olduğu belirlendiğinde her iki taramada bağlantıyı kesme paketi göndererek erişimi sonlandırıyor ve ya erişim isteğinde bulunan makineye bir hata mesajı göndermektedir. 
 
Veritabanına sahip olmayan çözümlerde hazır bir anahtar kelime ile program kurulmaktadır.
 
Yönetici tarafından da istenilen anahtar kelimeler programa eklenebilmektedir. Bu anahtar kelimelere birer ağırlık numarası verilerek bir sayfa içerisinde toplam bir ağırlık seviyesi atanır. Bu ağırlık seviyesine ulaşılınca yada geçilince bu sitenin erişim izni olmayan siteler olarak değerlendirip erişimi kesmektedir.

Genel olarak ağdaki http paketlerini dinlemekte ve her bir sayfa geldiğinde bu sayfanın içeriğini inceleyerek (HTML kodu) anahtar kelimeleri taramaktadır.

Bu çözümlerden hangisinin kullanılacağı, sistem alt yapısına bağlı
olarak uygulanabilirlik durumlarına göre belirlenmektedir. Bu çözümlerin
uygulandığı kurumlarda şirket çalışanlarının is saatlerindeki performanslarında artış, İnternet erişimlerinin daha verimli ve düşük maliyetli kullanılması gibi sonuçlara ulaşılmaktadır.

Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.172 Saniyede Yüklendi.