Vlastnosti aplikace Net.purum

Celá aplikace se dělí na několik částí - serverovou, administrační a testovací. Serverová část provádí filtraci stránek podle konfigurace, která je definovaná v administračním centru. Testovací část slouží k ověření celkové konfigurace systému.

Uživatelé počítačové sítě si pro přístup na internet nastaví proxy server, kde bude aktivován web proxy filtr Net.purum.

Systém Net.purum dokáže zablokovat:

  • zavirovaný soubor
  • reklamu
  • použití metody POST
  • cookies
  • zakázanou kategorii stránek
  • zakázané přípony souborů
  • zakázané vyhledávací fráze
  • zakázaný jazyk
  • uživatele s nadměrným přenosem dat
  • zakázaný „Content-type“

Způsob blokování lze velice citlivě nastavit pro každou skupinu uživatelů.

Pravidla pro zablokování (fráze) jsou zařazeny do různých kategorií. Všichni uživatelé jsou zařazeni do různých skupin a každá skupina může mít nastaven zákaz pro různé kategorie.

Omezující parametry se tedy nastaví pouze pro skupinu, do které jsou přiřazeni uživatelé. U uživatele pak lze definovat pouze seznam povolených URL adres (tzv. White list), limit pro přenos dat a limit pro dobu strávenou na internetu.

Systém obsahuje dvě předem dané skupiny:

  • Mimopracovní doba (pokud se uživatel ocitne mimo pracovní dobu jeho skupiny, pak je vždy použito nastavení této skupiny)
  • Nezařazení uživatelé (neznámý uživatel je vždy automaticky přiřazen do této skupiny)

Uživatel je identifikován podle IP adresy, nebo podle uživatelského jména, které je použito při NTML autorizaci na proxy serveru. Uživatele lze importovat z Active Directory.

Celkem je k dispozici 57 základních kategorií, které jsou pro lepší přehlednost seskupeny do adresářů.

Základní adresáře kategorií:

  • Pornografie / Nahota
  • Nakupování
  • Spolky / Vzdělání / Náboženství
  • Kriminální aktivity
  • Extrémy
  • Hry / Hraní her
  • Zábava / Kultura
  • Informace / Komunikování
  • IT
  • Drogy
  • Životní styl
  • Osobní stránky
  • Hledání práce
  • Finance / Investování
  • Auta / Doprava
  • Zbraně
  • Medicína

Každá kategorie obsahuje fráze, podle kterých je tato kategorie detekována. Mezi tyto fráze patří URL adresy, pravidla použitá pro text censor, přípony souborů a vyhledávací fráze. Tato databáze frází je jednou za čas aktualizována přes internet. Celý systém rozpoznávání kategorie se stále zdokonaluje.

Administrátor má možnost ohodnotit a ihned zařadit do systému vlastní fráze (URL adresy atd.). Ohodnocení od administrátora má nejvyšší prioritu. Pokud je již fráze v interní databázi přiřazena k jiné kategorii, pak platí vždy nastavení od administrátora.

Administrátor může vytvořit zcela nové kategorie, kde si sám definuje URL adresy, pravidla, content-type, přípony souborů atd. Tyto nové kategorie pak může zakázat, nebo naopak povolit.

Uživatelé můžou vždy na zablokované stránce požadovat její zpřístupnění od administrátora systému Net.purum. Tím vznikne důležitá zpětná vazba a nastavení systému lze vyladit během krátké doby. Administrátor obdrží email o tomto požadavku a spustí si speciální program, který vyřizuje jeden požadavek za druhým. V tomto programu jsou vidět i blokované webové stránky.

Práce s URL adresou

Interní databáze obsahuje také URL adresy www serverů. To znamená, že pokud vložíme do databáze adresu „seznam.cz“, pak všechny následující adresy souhlasí s tímto údajem v databázi: http://www.seznam.cz/, http://pocasi.seznam.cz/, http://dir.seznam.cz/Vse_pro_firmy/Sluzby_pro_firmy/.

Jak vidíte, tak obsah může být odlišný, proto je nutné vkládat pokud možno co nejpřesnější cestu. Již nyní naše databáze obsahuje 140 000 webových prezentací.

Struktura celého systému

Na obrázku vidíte základní strukturu celého systému Net.purum. Jádrem je ISA server, který je rozšířen o Web proxy filtr Net.purum (serverová část Net.purum). Filtr zpracovává dotazy jednotlivých uživatelů, provede vyhodnocení URL adresy a buď povolí, nebo zakáže přístup na dotazovanou adresu. Také došlou odpověď Net.purum otestuje text censorem, antivirem atd..

Proxy server
Lokální databáze Net.purum Administrační centrum
Vyhodnocovací centrum Centrální databáze Net.purum Administrační centrum

Pravidla pro přístup na internet definuje administrátor v administračním centru pro každou skupinu uživatelů zvlášť.

Důležitou částí celého systému je vyhodnocovací centrum, které naplňuje interní databázi frázemi a přiřadí jim jednu ze základních kategorií. Interní databáze se bude pravidelně aktualizovat na serveru zákazníka.

Interaktivita uživatele

Uživatel u zablokované stránky vidí důvod zablokování a má možnost zadat žádost o odblokování.

Žádost o odblokování může mít dva důvody:
1. Pracovní důvod = o odblokování je zažádán administrátor.
2. Nezávadný obsah, nebo špatné zařazení do kategorie, podle mínění uživatele = o tomto požadavku se dozví vyhodnocovací centrum.

Během vyplňování žádosti o změnu nastavení Net.purum může uživatel prohlédnout text ze zakázané stránky. Tímto náhledem se zkvalitní zpětná vazba od uživatelů.

Stránky, které jsou povoleny se zobrazí beze změny.

Antivirová ochrana

Některé stahované soubory budou podrobeny antivirovému testu. Výběr těchto souborů bude probíhat podle typu stahovaných dat.

Cookies a Referer filtr

Cookies často obsahují nežádoucí informace o uživateli, proto je užitečné úplně zakázat tuto funkci. Net.purum umožní povolení nebo zakázání Cookies s možností o doplnění vlastních URL adres, kde je tato funkce povolena (nebo zakázána).

Navíc je možno zakázat používání informace o tom, jak uživatel přechází mezi WWW stránkami. Jedná se o tzv. Referer filtr, který umožní tuto informaci odmazávat úplně, nebo jen při přechodu mezi servery (při změně domény).

Formuláře

Pomocí Net.purum lze zcela zakázat používání formulářů. Tím je zamezeno například i tomu, aby se uživatel mohl nalogovat do poštovního klienta pomocí internetového prohlížeče. Například: mail. seznam.cz, mail.atlas.cz, mail.yahoo.com. Stránky je tedy možno pouze prohlížet bez možnosti odesílání dat od uživatelů.

Reportování

Uživatel je během každé činnosti na internetu monitorován pomocí logování. Administrátor pak může získat velice podrobné informace o činnosti uživatele. Tyto informace lze získat prakticky okamžitě, protože logování probíhá přímo do databáze.

O uživateli lze například zjistit:

  • velikost přenesených dat
  • seznam všech navštívených stránek řazený podle četnosti
  • seznam všech navštívených stránek za definované období
  • počet zablokovaných stránek řazených podle času posledního přístupu, nebo podle četnosti
  • dobu strávenou na internetu
  • nastavení skupiny

Blokování reklamy

Reklama je blokována tak, že se zapne blokování pro URL adresy z kategorie reklamní systémy, nebo přímo pro určité formáty obrázků a jejich rozměry. Například GIF 468x60 může být vždy zablokován.

Blokování jazyků

Net.purum filtr dokáže rozpoznat jazyk, který je použit pro text webové stránky. Nyní je k dispozici němčina, angličtina a čeština. Tyto jazyky lze také blokovat.

Text Censor

Každá stránka může být analyzována z hlediska textového obsahu. Text censor se snaží rozpoznat do které kategorie spadá analyzovaný text. Pokud je rozpoznaná kategorie blokována, pak tuto stránku zablokuje. Systém umí blokovat i vyhledávací fráze a soubory rozpoznané podle přípony souboru.

Blokování „Content-type“

Přijímané soubory z internetu obsahují HTTP hlavičku. V této hlavičce je údaj, který definuje obsah souboru („Content-type“). Net.purum tedy dokáže zablokovat typy „Content-type“, které si zvolí administrátor. Například blokování aplikací od firmy shockwave (FLASH) lze nastavit blokováním „application/x-shockwave*“. Hvězdička na konci znamená, že koncovka může být libovolná.

Uživatelské limity

Každému uživateli lze nastavit limit pro velikost přenesených dat a limit pro dobu strávenou na internetu. Pokud dojde k překročení nějakého limitu za dané časové období, pak má uživatel zakázaný přístup na internet. Uživatel je automaticky varován emailem pokud překročí 80% z přiděleného limitu. Administrátor systému Net.purum také obdrží email s informací o zablokovaných uživatelích a uživatelích, kteří překročili 80% limitu. Každý uživatel si může kdykoli prohlédnout informační stránku v systému Net.purum, kde jsou mimo jiné i údaje o přenesených datech a době strávené na internetu.

Povolené URL adresy (White list)

Pro konkrétního uživatele lze nastavit seznam URL adres, které jsou vždy povoleny. Pro data z těchto serverů je použit pouze antivirový test. Text Censor, reklama, cookies a další způsoby blokování se u této URL adresy nepoužijí. Systém Net.purum nabízí i globální white list, který je platný pro všechny uživatele systému Net.purum.

Archivace a komprimace

V nastavení systému Net.purum si můžete zapnout pravidelné zálohování hlavní databáze. Další funkcí je pravidelné odmazávání starších záznamů o činnosti uživatelů. Při procesu odmazávání starých dat se provede komprimace tak, že se zachovají základní údaje o aktivitě uživatelů během odmazávaného období. Vždy bude k dispozici seznam serverů, na které bylo přistupováno, velikost přenesených dat a doba strávená na internetu pro každého uživatele. Pravidelným odmazáváním dat se udrží přijatelná velikost databáze.