Freitag, 20 Januar 2017 14:26

Webfilter: Reputation von Web-Servern

geschrieben von
Artikel bewerten
(1 Stimme)

Immer wieder erreichen uns Kundenanfragen bezüglich geblockter Webseiten durch unseren smartWEBFilter. Im Rahmen unseres Managed Services Angebot bieten wir unseren Kunden diesen erweiterten Schutz vor bösartigen und gefährlichen Webseiten an. Unser smartWEBFilter unterscheidet grundsätzlich zwischen 2 Arten des Schutzes:

smartWEBFilter

1. Schutz vor Webseiten aufgrund der Kategorie der Webseiten.
Je nach Kundenwunsch werden Webseiten zu bestimmten Kategorien/Themen erlaubt oder gesperrt. eine Liste der Kategorien wird dem Kunden zur Verfügung gestellt und während der Implementierungsphase gemeinsam mit dem Kunden erörtert. Black- und White-List Funktion sowie zeitabhängige Profile ermöglichen eine sehr individuelle Konfiguration des Filters.

2. Schutz vor Webseiten aufgrund der Reputation des Webservers, auf dem die Webseiten gehostet wurden. Wenn der Webfilter aufgrund schlechter Reputation geblockt wird, so kann man den Schwellwert für den Filter zwar ändern, dies würde die Sicherheitsfunktion des Webfilters erheblich reduzieren bzw sogar aushebeln.

Nachfolgend erläutern wir Ihnen, was Sie tun können, wie eine schlechte Reputation eines Servers die Darstellung der Seiten verhindern kann und was Sie tun können, um die Reputation zu verbessern ...

Der Umgang mit der Reputation bringt ein paar Herausforderungen mit sich - schließlich ist es meist die Reputation eines fremden Webservers, der nicht in Ihrem "Kontroll-Bereich" liegt. Wenn eine schlechte Reputation vorliegt und deswegen die Seiten gesperrt werden, kann dies bedeuten, dass dieser Webserver (oder ein vorheriger Webserver, der dieselbe IP Adresse verwendete) durch Verbreitung von Schadcode negativ aufgefallen war. Im Vorfeld wurde dieser Server evtl aufgrund mangelnder Absicherung (ungepatcht, nicht abgesichert durch sichere Passwörter, etc) gehackt. Dadurch konnte der Webserver z.B. Schadcode auf den PC des Webseiten-Besucher eingeschleust werden. Wird so ein Vorgang bekannt, so bekommt der Webserver eine schlechtere Reputation, und landet aufgrund dieser Herabstufung in der Blockierliste.

In diesem Fall ist es auch nicht möglich, den Server bzw die URL auf die Whitelist zu setzten: Die Webseiten werden von unserem smartWEBFilter dennoch blockiert und dies ist auch so gewünscht.

Viele kleinere Kunden ohne eigene IT Abteilung sind jedoch überfordert, wenn Sie von uns auf diesen Tatbestand hingewiesen werden. Aus diesem Grund schreiben wir hier, was Sie als betroffener Kunde tun können, wenn Ihr Webserver (oder der Ihres Kunden) auf einer Blacklist gelandet ist. Zunächst können Sie über folgende URL die Reputation des betroffenen Servers (oder Ihres eigenen zur Info) abrufen:

 Reputation Einsehen / Änderung der Reputation
 Kategorie Änderung bei falscher Kategorisierung beantragen

 

Eine Reputation unter 40 wird in der Regel vom Webfilter blockiert und gilt als nicht besonders vertrauenswürdig. Wenn Sie Betreiber eines solchen Webservers sind (oder Ihr Internetprovider), so sollten Sie sich unbedingt mit dem Provider in Verbindung setzen, und klären, warum die Reputation des Servers so schlecht ist. Evtl wurde der Webserver in den letzten 12 Monaten Opfer eines Angriffs und somit als gefährlich eingestuft. In diesem Falle muss der Provider/Betreiber die notwendigen Voraussetzungen schaffen, damit der Server wieder als sicher eingestuft werden kann. Sobald dies geschehen ist, kann über die oben genante URL eine Neuprüfung durch Bright Cloud beantragt werden, und das Rating wird wieder verbessert.

Gelesen 1068 mal Letzte Änderung am Montag, 30 Januar 2017 14:22

Schreibe einen Kommentar

Achten Sie darauf, die erforderlichen Informationen einzugeben (mit Stern * gekennzeichnet).
HTML-Code ist nicht erlaubt.

Blog

Newsletter

captcha