Sayfayı Yazdır | Pencereyi Kapat

Web Ýçerik Denetimi

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8988
Tarih: 24-11-2024 Saat 04:14


Konu: Web Ýçerik Denetimi
Mesajı Yazan: megabros
Konu: Web Ýçerik Denetimi
Mesaj Tarihi: 29-03-2011 Saat 12:48

Internet üzerinde çalýþanlarýn aktiviteleri ve Ýnternet hattýnýn ne kadar
verimli kullanýldýðý günümüzün en önemli sorularýndan biri haline gelmektedir.


Çalýþanlarýn is yerinde kullandýklarý kiþisel bilgisayar üzerinden
gerçekleþtirdikleri aktivitelerin ne kadarý þirket yararýna ne kadarý tamamen kiþisel olduðuna dair yapýlan araþtýrmalar sonucunda gerçekten ilginç sonuçlara ulaþýlmýþtýr.
 
Jupiter Research Center tarafýndan yapýlan araþtýrmalar sonucu
iþle ilgisi olmayan popüler siteler en fazla eriþimi (ortalama %45) iþ
saatlerinde aldýklarý ortaya koymuþtur. Internet trafiðinde yapýlan
incelemelerde 7am ile 10am arasýnda %14, 10am ile 12am ve 2pm ile 5pm arasýnda %24, 5pm ile 8pm arasýnda %20 ve 8pm ile 7am arasýnda %18 olarak belirlenmiþ.

Internet üzerinde gezinerek para kazandýran sitelerin eriþimlerinin %37 olarak is saatlerinde oluþtuðu gözlenmiþtir. Alexa Research yaptýðý araþtýrmada ise “sex” kelimesi en fazla aranan anahtar kelime olmakta ve 'games,' 'travel,''music,' 'jokes,' 'cars,' 'weather,' 'health' ve 'jobs' kelimelerinintoplamýndan daha fazla aranmaktadýr. pornografigrafik içerikli sitelere oluþanisteklerin %70’i de 9-17 saatleri arasýnda gerçekleþmektedir. Ýþ ile alakasýzsiteler arasýnda en çok ziyaret edilenler ise kiþisel mail siteleri, online chatsiteleri, alýþ veriþ ve kiþisel finans siteleri gelmektedir.

Bütün buaraþtýrmalarýn ortaya çýkarttýðý sonuç akýlda bir soru býrakmaktadýr. Kurumsalnetwork hangi amaçlar için oluþturuldu? Bu yatýrýmý ne derece aktif olarakkullanýyoruz?

Bu sorularýn cevaplarýný sisteminizde kuracaðýnýz webaktivitelerini raporlama programlarýyla daha aktif olarak görebilirsiniz. Bu
programlarýn sisteminizde çalýþmasý ise tamamen sistem alt yapýnýzadayanmaktadýr. Hýzlý bir Ýnternet eriþimi için cache engineler kullanýyor isenizbu kategorilere ayrýlmýþ olarak yada sade olarak kullanýcýlarýn hangi tursitelere baðlandýðýný ve zamanlarýný hangi sitelerde ne kadar geçirdiklerihakkýnda ayrýntýlý bilgiler edinebilmektesiniz. Eðer bu tur bir alt yapýnýz yokise ancak güvenlik için bir firewall kullanýyor iseniz firewall üzerinden bu turweb aktivitelerini raporlaya bilirsiniz. Bir baþka sistemde sniffer mantýðý ileçalýþan ve TCP port 80 paketlerini inceleyipbunlarý raporlayan programlardakullanýlabilir.

Yapmýþ olduðunuz yatýrýmý verimli kullanmak ve
çalýþanlarýn is performanslarýný artýrmak için ise benzeri programlar
kullanmanýz gerekmektedir. Bu programlar genel olarak dünya üzerinde sitelerikategorilere ayýran veritabanlarýna sahip olanlar ve veritabansýz anahtarkelimeleri tarayan programlar olarak birbirlerinden ayrýlmaktadýrlar.

Veritabaný sistemini kullanan programlar belirli kategori çeþitlerine
göre var olan siteleri sýnýflandýrmakta ve yeni siteleri de geliþtirdikleri
tarama programlarý (search engine) ile belirlemektedirler. Verimli kategoriçeþitliliðine ve veritabaný içeriðinin güncelliðine göre bu sistemler birbirlerine üstünlük saðlamaktadýrlar. Að alt yapýnýza göre çözümlerin sistemeentegrasyonu cache enginler(MS/Netscape proxy, MS ISA server, Cisco Cacheengine), firewall sistemleri birlikte çalýþmasýyla gerçekleþtirilebilmektedir.

 
Bu çözümde ilk olarak istekte bulunulan site tanýmlanan kurallara göre veritabanýnda taranmakta ve daha sonra eriþime izin verilen sitelere baðlantýgerçekleþmektedir. Sniffer mantýðý ise networku dinleyerek http paketleri bulup bu paketlerin istenmeyen istekler olduðu belirlendiðinde her iki taramada baðlantýyý kesme paketi göndererek eriþimi sonlandýrýyor ve ya eriþim isteðinde bulunan makineye bir hata mesajý göndermektedir. 
 
Veritabanýna sahip olmayan çözümlerde hazýr bir anahtar kelime ile program kurulmaktadýr.
 
Yönetici tarafýndan da istenilen anahtar kelimeler programa eklenebilmektedir. Bu anahtar kelimelere birer aðýrlýk numarasý verilerek bir sayfa içerisinde toplam bir aðýrlýk seviyesi atanýr. Bu aðýrlýk seviyesine ulaþýlýnca yada geçilince bu sitenin eriþim izni olmayan siteler olarak deðerlendirip eriþimi kesmektedir.

Genel olarak aðdaki http paketlerini dinlemekte ve her bir sayfa geldiðinde bu sayfanýn içeriðini inceleyerek (HTML kodu) anahtar kelimeleri taramaktadýr.

Bu çözümlerden hangisinin kullanýlacaðý, sistem alt yapýsýna baðlý
olarak uygulanabilirlik durumlarýna göre belirlenmektedir. Bu çözümlerin
uygulandýðý kurumlarda þirket çalýþanlarýnýn is saatlerindeki performanslarýnda artýþ, Ýnternet eriþimlerinin daha verimli ve düþük maliyetli kullanýlmasý gibi sonuçlara ulaþýlmaktadýr.

Saygýlar.


-------------
WHÝTE HAT
BEYAZ ÞAPKA (BÝLGÝ NEFERÝ)



Sayfayı Yazdır | Pencereyi Kapat