URL Filtering چیست؟

URL Filtering یا فیلترینگ آدرس اینترنتی فرآیندی است که سازمان‌ها را قادر می‌سازد دسترسی به وب‌سایت‌ها و محتوا را برای کارمندان محدود کنند. این روش به مدیران شبکه امکان می‌دهد تا دسترسی به وب‌سایت‌های غیرضروری یا خطرناک را محدود کرده و از امنیت و بهره‌وری شبکه‌های خود محافظت کنند.

URL Filtering فرآیندی است که در آن آدرس اینترنتی (URL) که کاربر قصد بازدید از آن را دارد با پایگاه داده یا لیستی از سایت هایی که مسدود یا مجاز هستند، مقایسه می‌شود.

از این روش اغلب در سازمان‌ها، مدارس و یا ارگان‌های دولتی برای اجرای خط مشی‌های دسترسی به اینترنت و حفاظت از کاربران و شبکه استفاده می‌شود.

در این مقاله نیز قصد داریم بفهمیم که URL Filtering چه اهمیتی دارد و چرا باید به آن‌ توجه ویژه‌ای داشت اما در قدم اول بهتر است با URL و مفهوم آن آشنا شویم.

URL چیست؟

URL، مخفف Uniform Resource Locator، رشته‌ای از متن است که در نوار آدرس مرورگر ظاهر می‌شود. نشانی‌های اینترنتی دقیقاً محل حضور کاربر در اینترنت را نشان می‌دهند، مانند آدرس محل سکونت یا GPS.

URL ها از نام دامنه خاص‌تر هستند. URL می‌تواند به صفحات وب یا فایل‌هایی که در دامنه هاست قرار دارند اشاره کند. به عنوان مثال، نام دامنه اصلی وب سایت نوران، nooran.com می‌باشد، اما هر یک از صفحات این سایت دارای URL مخصوص به خود است مانند:

https://nooran.com/fa/blog/entry/various/what-is-mainframe

URL Filtering چگونه کار می ‌کند؟

URL Filtering بارگیری URL ها را مسدود می‌کند یا تنها به URL های خاصی اجازه بارگیری می‌دهد. اگر کاربر سعی نماید به URL مسدود شده دسترسی پیدا کند، به صفحه "blocked" هدایت خواهد شد.

URL Filtering سیاست‌های فیلترینگ خود را بر پایه دیتابیسی استوار می‌کند که URL ها بر اساس موضوع و وضعیت "مسدود" یا "مجاز" طبقه‌بندی شده‌اند. معمولاً سازمان‌ها این دیتابیس‌ها را برون‌سپاری می‌کنند و به شرکت‌هایی که خدمات فیلترینگ را ارائه می‌دهند، متکی هستند.

URL Filtering می تواند URL ها را به صورت تکی یا دسته‌ای مسدود نماید. با مسدود کردن URL های تکی، شرکت‌ها می‌توانند صفحاتی از وب‌سایت‌ها را که خطرناک یا نامناسب هستند، بلاک نماید. در عین حال، مسدود کردن دسته‌ای از URLها به شرکت‌ها اجازه می‌دهد تا محتوا را به شکل کارآمد محدود کنند.

به طور معمول، شرکت‌هایی که خدمات فیلترینگ را ارائه می دهند، کتگوری‌هایی را ایجاد می‌کند و آنها را با گروه‌هایی از URL‌های مرتبط با یک موضوع پر می‌کنند. برای مثال، URL هایی که برای حملات فیشینگ مورد استفاده قرار می‌گیرند، می‌توانند در کتگوری «فیشینگ» قرار بگیرند و مشتریان می‌توانند با استفاده از این دسته، تمامی صفحات وب را بلاک نمایند. فرآیند دسته‌بندی قابلیت خودکارسازی نیز دارد به این صورت که برخی از سرویس‌های URL Filtering می‌توانند از یادگیری ماشینی (Machine Learning) برای شناسایی وب سایت‌هایی که در یک دسته‌بندی خاص قرار می‌گیرند، استفاده کنند.

URL Filtering در لایه اپلیکیشن مدل OSI قرار می‌گیرد. متداول‌‍ترین پروتکل‌های مورد استفاده در این لایه عبارتند از: HTTP، FTP و SMTP.

تفاوت URL Filtering با Web Filtering 

URL Filtering را می‌توان نوعی فیلترینگ وب در نظر گرفت. اصطلاح Web Filtering یا فیلتر کردن وب به تعدادی تکنیک برای کنترل محتوایی که کاربران در یک شبکه می‌توانند از طریق اینترنت به آن دسترسی داشته باشند، اشاره دارد.

تفاوت URL Filtering با DNS Filtering 

از نظر عملکرد، URL Filtering و DNS Filtering شباهت بسیاری با یکدیگر دارند. تفاوت اصلی در این است که URL Filtering تنها URL ها را مسدود می کند، در حالی که DNS Filtering تنها کوئری‌های DNS را مسدود می‌نماید. به بیان ساده‌تر، URL Filtering صفحات وب را مسدود می‌کند، در حالی که DNS Filtering دامین‌ها را مسدود می‌نماید.

DNS Filtering این امکان را می‌دهد تا با مسدود کردن نام دامنه، وب‌سایت و تمامی صفحات آن (بدون توجه به URL) مسدود شوند. با این حال، از آنجایی که URL Filtering به شرکت‌ها این امکان را می‌دهد که صفحات وب را به‌جای کل سایت بلوکه کنند، فیلترینگ به شکل دقیق‌تری انجام خواهد شد.

در نظر داشته باشید که URL Filtering نسبت به DNS Filtering به نگهداری و سفارشی‌سازی بیشتری نیاز دارد و باید آن را برای هر پروتکل اپلیکیشن به طور جداگانه‌ای پیاده‌سازی نمود.

برای مثال فرض کنید کارمندان یک شرکت به طور مرتب از یک وب‌سایت خبری خاص که اخبار مربوط به حوزه فعالیت شرکت را منتشر می‌کند، بازدید می‌کنند. اما این وب‌سایت در بعضی مواقع اخبار ورزشی نیز منتشر می‌کند و باعث می‌شود کارمندان وقت خود را هدر بدهند. در چنین موقعیتی دو راهکار وجود خواهد داشت:

1. می‌توان با DNS Filtering این وب سایت خبری را بطور کلی از دسترس کارمندان خارج نمود.

2. با استفاده از URL Filtering تنها صفحه‌ی اخبار ورزشی وب‌سایت را از دسترس خارج نمود.

نقش URL Filtering در مسدود کردن بدافزارها و حملات فیشینگ

امروزه بسیاری از مهاجمان به دنبال راه هایی برای فریب کاربران هستند تا آنها را ترغیب به بارگزاری صفحات مخرب کنند. با این کار، بصورت اتوماتیک یک نوع بدافزار بر روی سیستم قربانی دانلود و نصب خواهد شد. برای مقابله با چنین تهدیداتی، با استفاده از URL Filtering می‌توان این صفحات وب مخرب را مسدود نمود.

در مواردی خاص، مهاجمان ممکن است با حملات فیشینگ اطلاعات حساب‌های کاربری را به سرقت ببرند. مانند: فریب کاربران برای دادن اطلاعات ورود به CRM. بسیاری از حملات فیشینگ از کاربران می‌خواهند وب‌سایت‌های جعلی را [که قانونی به نظر می‌رسند] بارگیری کنند، جایی که از کاربران خواسته می‌شود تا اطلاعات خود را وارد نمایند. برای مقابله با چنین حملاتی، وب‌سایت‌های فیشینگ شناخته شده را می‌توان با استفاده از URL Filtering غیرقابل دسترس نمود.

معایب یا محدودیت های URL Filtering

• اشتباهات فیلترینگ: سیستم‌های URL Filtering ممکن است به اشتباه برخی از وبسایت‌های امن و مفید را مسدود کنند و در مقابل دسترسی به وبسایت‌های مخرب را برای کاربران باز نگه دارند.

• تأخیر در دسترسی به وب‌سایت‌ها: فرآیند تصمیم‌گیری در مورد اجازه یا عدم اجازه دسترسی به یک وبسایت ممکن است زمان بر باشد و باعث تأخیر در دسترسی به محتوای وب گردد.

• نیاز به به‌روزرسانی مداوم: برای حفظ کارایی سیستم URL Filtering، باید به صورت مداوم لیست سایت‌ها آپدیت شوند.

• داده‌های رمزنگاری‌شده: امروزه بسیاری از اطلاعات از طریق اتصال امن (SSL/TLS) به وبسایت‌ها منتقل می‌شوند و URL Filtering نمی‌تواند به‌طور مستقیم محتوای آن‌ها را آنالیز نماید.

• مسائل حریم خصوصی: URL Filtering به دلیل نیاز به بررسی ترافیک اینترنتی کاربران، می‌تواند به حریم خصوصی آن‌ها تجاوز کند. این موضوع می‌تواند باعث نگرانی برخی از کاربران شود.

• غیر قابل قیاس با تکنولوژی‌های مبتنی بر محتوا: URL Filtering عمدتاً وبسایت‌ها را براساس آدرس‌هایشان مسدود می‌کند و نمی‌تواند محتوای صفحه وب را تحلیل کند. به عبارت دیگر، نمی‌تواند تصمیم بگیرد که محتوای وبسایت مخرب است یا خیر.