Unerwünschte Web-Inhalte vom Netzwerk fernhalten

Zehn Tipps für effektives URL-Filtering

| Autor / Redakteur: Tuukka Helander / Stephan Augsten

Das Internet bietet viele Vorteile, allzu frei sollten sich Mitarbeiter dort aber auch nicht bewegen dürfen.
Das Internet bietet viele Vorteile, allzu frei sollten sich Mitarbeiter dort aber auch nicht bewegen dürfen. (Bild: Archiv)

URL-Filter sind ein wichtiger Bestandteil jeder IT-Sicherheitsstrategie. Sie verweigern den Zugriff auf Webseiten mit gefährlichen Inhalten und verhindern so unter anderem Malware-Attacken. Doch bei der Auswahl von entsprechenden Filterlösungen gilt es, mehrere Punkte zu beachten.

Mit URL-Filtering lässt sich der Zugriff auf Websites steuern. Das ist aus mehreren Gründen wichtig. Zunächst einmal verhindert ein solches System, dass Mitarbeiter auf Inhalte zugreifen, die ihre Produktivität beeinträchtigen oder sogar rechtliche Probleme mit sich bringen können. Man denke an Webseiten mit pornografischen Inhalten.

Es ist auch kein Geheimnis, dass Cyber-Kriminelle gerne Schadsoftware auf Internet-Seiten hinterlegen. Ein URL-Filter, der beispielsweise in einer Next Generation Firewall (NGFW) integriert ist, verhindert den Zugriff auf solche Seiten.

Die unkontrollierte Nutzung von bandbreitenintensiven Internet-Anwendungen wie File-Sharing- oder Video-Diensten kostet außerdem unnötig Bandbreite. Der Einsatz von URL-Filterlösungen ist für Unternehmen somit ein "Muss". Allerdings gilt es bei der Auswahl einer URL-Filterlösung einige Punkte zu beachten.

1. Integrierte Lösungen bevorzugen

URL-Filter stehen als Stand-Alone-Lösungen zur Verfügung. Allerdings ist es in den meisten Fällen sinnvoll, ein integriertes System zu verwenden. Unified-Threat-Management-Systeme und Next Generation Firewalls (NGFW) verfügen nicht nur über einen integrierten URL-Filter. Sie stellen gleichzeitig ergänzende Funktionen wie VPN-Verbindungen und eine Datenanalyse bis auf Anwendungsebene (Layer 7) bereit.

2. Auf Konfigurations- und Managementfunktionen achten

Einen URL-Filter zu konfigurieren, sollte möglichst einfach sein. Eine der ersten Maßnahmen besteht darin, das System so einzurichten, dass es automatisch aktuelle Listen mit unerwünschten und zugelassenen Websites vom Anbieter der Sicherheitslösung herunterlädt. Anschließend kann die IT-Abteilung ein Fein-Tuning dieser Zugriffslisten vornehmen. Hilfreich ist zudem eine zentrale Konsole (Dashboard), über die Systemverwalter alle Funktionen steuern können.

3. Umfassendes Filtern nach Kategorien

Eine URL-Filterung auf Basis von Kategorien und Black-/White-Lists ist eine einfache Möglichkeit, um den Zugriff auf unerwünschte Webseiten zu verhindern. Statt der IT-Abteilung das Aktualisieren dieser Listen aufzubürden, sollte das der Hersteller übernehmen. Wichtig ist, dass Updates automatisch eingespielt werden.

Filtersysteme der gehobenen Kategorie verfügen zudem über eine umfassende Sammlung von Filterkategorien und Internet-Adressen. Bei einigen Lösungen sind mehr als 80 Kategorien und Listen mit mehr als 280 Millionen Top-Level-Domains und Webseiten vorhanden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42917518 / Mobile- und Web-Apps)