Freitag, 20 Januar 2017 14:26

Webfilter: Reputation von Web-Servern

Artikel bewerten
(2 Stimmen)

Immer wieder erreichen uns Kundenanfragen bezüglich geblockter Webseiten durch unseren smartWEBFilter. Im Rahmen unseres Managed Services Angebot bieten wir unseren Kunden diesen erweiterten Schutz vor bösartigen und gefährlichen Webseiten an. Unser smartWEBFilter unterscheidet grundsätzlich zwischen 2 Arten des Schutzes:

smartWEBFilter

1. Schutz vor Webseiten aufgrund der Kategorie der Webseiten.
Je nach Kundenwunsch werden Webseiten zu bestimmten Kategorien/Themen erlaubt oder gesperrt. eine Liste der Kategorien wird dem Kunden zur Verfügung gestellt und während der Implementierungsphase gemeinsam mit dem Kunden erörtert. Black- und White-List Funktion sowie zeitabhängige Profile ermöglichen eine sehr individuelle Konfiguration des Filters.

2. Schutz vor Webseiten aufgrund der Reputation des Webservers, auf dem die Webseiten gehostet wurden. Wenn der Webfilter aufgrund schlechter Reputation geblockt wird, so kann man den Schwellwert für den Filter zwar ändern, dies würde die Sicherheitsfunktion des Webfilters erheblich reduzieren bzw sogar aushebeln.

Nachfolgend erläutern wir Ihnen, was Sie tun können, wie eine schlechte Reputation eines Servers die Darstellung der Seiten verhindern kann und was Sie tun können, um die Reputation zu verbessern ...

Der Umgang mit der Reputation bringt ein paar Herausforderungen mit sich - schließlich ist es meist die Reputation eines fremden Webservers, der nicht in Ihrem "Kontroll-Bereich" liegt. Wenn eine schlechte Reputation vorliegt und deswegen die Seiten gesperrt werden, kann dies bedeuten, dass dieser Webserver (oder ein vorheriger Webserver, der dieselbe IP Adresse verwendete) durch Verbreitung von Schadcode negativ aufgefallen war. Im Vorfeld wurde dieser Server evtl aufgrund mangelnder Absicherung (ungepatcht, nicht abgesichert durch sichere Passwörter, etc) gehackt. Dadurch konnte der Webserver z.B. Schadcode auf den PC des Webseiten-Besucher eingeschleust werden. Wird so ein Vorgang bekannt, so bekommt der Webserver eine schlechtere Reputation, und landet aufgrund dieser Herabstufung in der Blockierliste.

In diesem Fall ist es auch nicht möglich, den Server bzw die URL auf die Whitelist zu setzten: Die Webseiten werden von unserem smartWEBFilter dennoch blockiert und dies ist auch so gewünscht.

Viele kleinere Kunden ohne eigene IT Abteilung sind jedoch überfordert, wenn Sie von uns auf diesen Tatbestand hingewiesen werden. Aus diesem Grund schreiben wir hier, was Sie als betroffener Kunde tun können, wenn Ihr Webserver (oder der Ihres Kunden) auf einer Blacklist gelandet ist. Zunächst können Sie über folgende URL die Reputation des betroffenen Servers (oder Ihres eigenen zur Info) abrufen:

 Reputation Einsehen / Änderung der Reputation
 Kategorie Änderung bei falscher Kategorisierung beantragen

 

Eine Reputation unter 40 wird in der Regel vom Webfilter blockiert und gilt als nicht besonders vertrauenswürdig. Wenn Sie Betreiber eines solchen Webservers sind (oder Ihr Internetprovider), so sollten Sie sich unbedingt mit dem Provider in Verbindung setzen, und klären, warum die Reputation des Servers so schlecht ist. Evtl wurde der Webserver in den letzten 12 Monaten Opfer eines Angriffs und somit als gefährlich eingestuft. In diesem Falle muss der Provider/Betreiber die notwendigen Voraussetzungen schaffen, damit der Server wieder als sicher eingestuft werden kann. Sobald dies geschehen ist, kann über die oben genante URL eine Neuprüfung durch Bright Cloud beantragt werden, und das Rating wird wieder verbessert.

Gelesen 7823 mal Letzte Änderung am Montag, 30 Januar 2017 14:22
Freigegeben in Blog
Schlagwörter

Das Neueste von Jürgen Blessing

Mehr in dieser Kategorie: « neues Branding in den neuesten Updates und Service-Releases
Nach oben

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren
Weitere Informationen