Zum Hauptinhalt springen

Was ist URL-Filterung? Ein Leitfaden über URL-Filterung

Veröffentlicht am:
.
7 Minuten Lesezeit
.
Für die Englische Version

Benutzer verbringen mehr Zeit im Internet, lesen ihre Lieblingsseiten, klicken auf E-Mail-Links und nutzen eine Reihe von webbasierten SaaS-Apps für persönliche und geschäftliche Zwecke. Während diese Art von uneingeschränkter Webaktivität äußerst wertvoll für die Steigerung der Unternehmensproduktivität ist, setzt sie Unternehmen auch einer Vielzahl von Sicherheits- und Geschäftsrisiken aus, einschließlich der Verbreitung von Malware, Datenverlust und mehr.

Unternehmen haben traditionell URL-Filter verwendet, um zu verhindern, dass Mitarbeiter nicht produktive Websites besuchen. Unternehmen können mit der heutigen URL-Filterung einen sicheren Webzugang und Schutz vor ausgeklügelteren Gefahren wie Malware und Phishing-Seiten ermöglichen.

Was ist die URL?

URL steht für Uniform Resource Locator. Eine URL ist die Adresse einer spezifischen einzigartigen Ressource im Internet. Jede gültige URL verweist prinzipiell auf eine einzelne Ressource. Eine HTML-Seite, ein CSS-Dokument, ein Bild und so weiter sind Beispiele für solche Ressourcen. Es gibt einige Ausnahmen in der Praxis, von denen die häufigste eine URL ist, die auf eine Ressource verweist, die nicht mehr existiert oder migriert wurde. Da der Webserver sowohl die durch die URL repräsentierte Ressource als auch die URL selbst verwaltet, liegt es in der Verantwortung des Besitzers des Webservers, diese Ressource und ihre zugehörige URL sorgfältig zu verwalten.

Eine URL besteht aus mehreren Elementen, von denen einige erforderlich und andere optional sind. In der untenstehenden URL sind die wichtigsten Komponenten unterstrichen.

URL-Struktur

Abbildung 1. URL-Struktur

Sie können jede URL analysieren, um ihre Komponenten zu verstehen, indem Sie unfurl verwenden.

Analysieren einer URL mit unfurl

Abbildung 2. Parsing einer URL mit unfurl

Was ist URL-Filterung?

URL-Filterung ist eine Form von Technologie, die es Organisationen ermöglicht, den Zugriff ihrer Benutzer und Besucher auf bestimmte Webinhalte zu beschränken.

URL-Filterung basiert auf Filterdatenbanken, die URLs nach Themen kategorisieren. Jedes Thema wird in diesem System entweder als „blockiert“ oder „erlaubt“ eingestuft. Dieses System wurde hauptsächlich mit dem Ziel entwickelt, die Produktivität zu steigern, indem es Unternehmen ermöglicht wird, Websites zu sperren, die für die Arbeit ungeeignet oder für Unterhaltungszwecke konzipiert sind.

URL-Filterung hilft bei den folgenden Aspekten der Kontrolle des Netzwerkverhaltens:

  • Der Zugang zu bestimmten Arten von Websites, wie Glücksspiel- und pornografischen Seiten, ist eingeschränkt.
  • Während des angegebenen Zeitraums haben Sie Zugang zu einer bestimmten Kategorie von Websites. Zum Beispiel, den Zugriff auf IM (Instant Messaging) Websites während der Bürozeiten zu verweigern.
  • Kontrolle des Zugriffs auf die Website, deren URL die angegebenen Begriffe enthält. Zum Beispiel, Sie können nicht zu einer URL gehen, die das Wort "Spiel" enthält.

Die URL-Filterung hat mehrere wesentliche Vorteile, darunter:

  • Minimieren von Sicherheitsbedrohungen: Der erste und offensichtlichste Vorteil ist, dass Sie die Sicherheit Ihres Unternehmens stärken werden. Sie werden weniger anfällig für Gefahren aus dem Internet sein.
  • Verbessern Sie die Compliance: Sie können konform bleiben und gleichzeitig Haftungen vermeiden. Je nach Ihrem Sektor müssen Sie möglicherweise strengere Cybersicherheits- und Betriebsstandards einhalten.
  • Steigerung der Effizienz: URL-Filterung hat den zusätzlichen Vorteil, dass Sie regulieren können, auf welche Websites Ihre Mitarbeiter zugreifen, was zu einer insgesamt höheren Effizienz führt.
Starten Sie noch heute kostenlos mit Zenarmor

Was macht ein URL-Filter?

  • URL-Filterung fördert die Produktivität, indem sichergestellt wird, dass die Arbeitszeit der Mitarbeiter nicht mit unproduktiven Aktivitäten während der Arbeitszeit verschwendet wird.

  • URL-Filterung ermöglicht es Ihnen, den Zugriff auf bestimmte Websites einzuschränken, indem der Zugriff je nach Informationen in einer URL-Liste erlaubt oder verweigert wird.

  • URL-Filterung kann auch bei der Verhinderung von bösartigem Code/Spyware, Phishing und anderen Bedrohungen für die Organisation helfen.

  • Es hilft auch bei der Blockierung von Peer-to-Peer-Software und Instant Messaging, die beide mehr Ressourcen verbrauchen, Zeit verschwenden und ein Sicherheitsrisiko darstellen.

Was sind die Funktionen des URL-Filters?

IT-Administratoren können die URL-Filterfunktion verwenden, um zu verhindern, dass Benutzer nicht genehmigte Websites und Webanwendungen besuchen. Der URL-Filter vergleicht die in die Suchmaschine eingegebenen URLs mit einer von den IT-Administratoren bereitgestellten Zulassungs- oder Ablehnungs-Liste. URLs werden basierend auf der bereitgestellten Richtlinie erlaubt oder gesperrt. Die Hauptmerkmale der URL-Filterung sind unten aufgeführt.

  • Automatisierte Web-Kategorisierungsmaschine blockiert nicht-produktive Websites
  • URL-Filterung für HTTP- und HTTPS-Protokolle
  • Blockierung von MIME-Typen und Dateierweiterungen
  • Benutzer-, Gruppenbasiertes URL-Filtering und Downloadgrößenbeschränkungsrichtlinien
  • Zeitbasierter Zugriffszeitplan
  • Verhindert Downloads von Streaming-Medien, Bildern, Pop-up-Anzeigen
  • Blockiert Malware-, Phishing- und Pharming-URLs
  • Blockiert Java-Applets, Cookies und Active X
  • URL-Ausnahmen/Whitelist
  • Automatische Aktualisierungen der URL-Kategorien

Wie funktioniert URL-Filterung?

Das Funktionsprinzip der URL-Filterung besteht darin, die in einer URL-Anfrage enthaltene URL mit Einträgen in einer URL-Datenbank oder URL-Liste zu vergleichen. Wenn ein Treffer gefunden wird, ergreift das Gerät die entsprechende Maßnahme (erlauben oder verweigern). Wenn ein Benutzer eine URL manuell eingibt oder auf einen Suchmaschinenlink zur URL klickt und die URL blockiert ist, wird der Browser den Benutzer auf eine Webseite weiterleiten, die der unten gezeigten ähnlich ist.

Blockierte Webseite durch URL-Filterlösung

Abbildung 3. Blockierte Webseite durch URL-Filterlösung

Wenn wir veranschaulichen wollen, wie es funktioniert, können wir ein Beispiel aus der URL-Filterungslösung von Palo Alto geben.

Wie URL-Filterung funktioniert

Abbildung 4. Wie URL-Filterung funktioniert

PAN-DB, oder die URL-Filterdatenbank von PaloAlto, kategorisiert Websites basierend auf ihrem Inhalt, ihren Funktionen und ihrer Sicherheit. Eine URL kann bis zu vier URL-Kategorien haben, einschließlich Risikokategorien (hoch, mittel und niedrig), die anzeigen, wie wahrscheinlich es ist, dass die Seite Sie Bedrohungen aussetzt.

Firewalls mit aktiviertem URL-Filtering können die von PAN-DB gesammelten Informationen nutzen, um die Sicherheitsrichtlinien Ihrer Organisation in Echtzeit durchzusetzen. Erweiterte URL-Filterung ermöglicht eine Echtzeitanalyse mithilfe von maschineller Sprache, um sich zusätzlich zu der von der PAN-DB-Datenbank bereitgestellten Sicherheit gegen neue und unbekannte Bedrohungen zu schützen.

Nachdem wir uns angesehen haben, wie URL-Filterung in Palo Alto funktioniert, kann die URL-Filterung in Palo Alto durch Befolgen der nächsten Schritte konfiguriert werden:

  1. Erstellen Sie ein Profil für die URL-Filterung.

  2. Für jede URL-Kategorie den Site-Zugriff definieren.

  3. Richten Sie das URL-Filterprofil ein, um die Eingabe von Unternehmensanmeldeinformationen auf Websites in den erlaubten URL-Kategorien zu identifizieren.

  4. Um Credential-Phishing zu bekämpfen, erlauben oder verbieten Sie Benutzern, Unternehmensanmeldeinformationen auf Websites basierend auf der URL-Kategorisierung einzugeben.

  5. Erstellen Sie eine Ausnahmekategorie für URLs. Websites, die immer verboten oder erlaubt sein sollten, unabhängig von der URL-Kategorie, werden in Listen angegeben.

  6. Die Durchsetzung der sicheren Suche sollte aktiviert sein.

  7. Bei URL-Filterereignissen sollten nur Container-Seiten protokolliert werden.

  8. Aktivieren Sie das HTTP-Header-Logging für eines oder mehrere der unterstützten HTTP-Header-Felder.

  9. Speichern und übernehmen Sie Ihre Änderungen am URL-Filterprofil.

  10. Aktivieren Sie hold-client-request, um Client-Anfragen zu blockieren, während die Firewall URL-Kategorisierungsabfragen ausführt.

  11. Legen Sie fest, wie lange eine URL-Kategorisierung dauert, bevor sie abläuft.

Was ist die Inspektionsreihenfolge für die URL-Filterung?

Was passiert, wenn eine URL mehreren Mustern innerhalb eines URL-Filterprofils (mehrere benutzerdefinierte URL-Filterkategorien und erlauben/blockieren-Liste) entspricht? Was ist die Reihenfolge der URL-Filterungsaktionen?

Wenn eine URL mehreren Kategorien entspricht, wird die Kategorie mit der schwerwiegendsten unten definierten Aktion ausgewählt (Blockieren ist die schwerwiegendste und Erlauben die am wenigsten schwerwiegende).

Beginnend mit den verschiedenen Quellen der URL-Filterdaten hat die Reihenfolge von oben nach unten - First Match Wins:

Die Priorität für die URL-Filterung ist unten angegeben:

  1. Sperrliste
  2. Erlauben-Liste
  3. benutzerdefinierte Kategorien
  4. zwischengespeichert
  5. vordefinierte Kategorien

Wie verhindert URL-Filterung Malware und Angriffe?

Durch die Verwendung von URL-Filterung und Anti-Malware-Tools können Sie verhindern, dass bösartige Ziele eine Verbindung zu Ihren Systemen herstellen. Erweiterte URL-Filterung und Anti-Malware-Lösungen können Angreifer-Infrastrukturen erkennen, die zur Vorbereitung auf aktuelle und aufkommende Bedrohungen für Ihr System eingerichtet wurden. Sie können eine Bedrohung verhindern, indem Sie sie identifizieren, bevor sie die Möglichkeit hat, sich vollständig zu manifestieren. Sie können Phishing-, Malware- und Ransomware-Angriffe stoppen, bevor sie beginnen.

Durch das Sperren des Zugriffs auf bekannte Malware- und Phishing-Seiten wird die Wahrscheinlichkeit eines Sicherheitsvorfalls erheblich verringert.

Ist URL-Filterung dasselbe wie Web-Filterung?

Webfiltering umfasst die URL-Filterung. Der Begriff "Webfiltering" bezieht sich auf eine Vielzahl von Methoden zur Begrenzung des Inhalts, auf den Benutzer in einem Netzwerk über das Internet zugreifen können. Ein weiterer gängiger Ansatz zur Einschränkung von Webinhalten ist die DNS-Filterung.

Was ist der Unterschied zwischen URL-Filterung und DNS-Filterung?

DNS-Filterung und URL-Filterung dienen demselben Zweck. Der Hauptunterschied besteht darin, dass URL-Filterung den Zugriff auf URLs verhindert, während DNS-Filterung den Zugriff auf DNS-Abfragen verhindert. URL-Filterung verhindert den Zugriff auf Webseiten, während DNS-Filterung den Zugriff auf Domains verhindert. Weitere Unterschiede zwischen DNS-Filterung und URL-Filterung sind wie folgt.

  • URL-Filterung ist eine detailliertere Art der Webfilterung als DNS-Filterung, die DNS-Abfragen verwendet, um Material über ganze Online-Domains zu sperren oder zuzulassen.
  • DNS-Filterung wird am besten verwendet, um ganze Domains zu blockieren, die mit hochschädlichen Aktivitäten in Verbindung stehen und mit geringer Wahrscheinlichkeit legitime Informationen hosten. In der Zwischenzeit ermöglicht die URL-Filterung Unternehmen, bestimmte Webseiten oder gespeicherte Dateien von einer Domain zu blockieren, während Benutzer auf andere gültige Seiten, die auf derselben Domain gehostet werden, ohne Einschränkungen zugreifen können.

Sollten Sie den URL-Filter aktivieren?

Ja. Sie sollten URL-Filterung aktivieren, da die URL-Filterung Organisationen dabei hilft, die Produktivität zu steigern, indem sichergestellt wird, dass die Arbeitszeit der Mitarbeiter nicht mit unnötigen Aktivitäten während der Bürozeiten verschwendet wird. URL-Filterung kann auch bei der Verhinderung von bösartigem Code/Spyware, Phishing und anderen potenziell schädlichen Aktivitäten für die Organisation helfen. Einige Anbieter helfen auch beim Blockieren von Peer-to-Peer-Software und Instant Messaging, die mehr Ressourcen wie Internetbandbreite verbrauchen und Zeit verschwenden.

Obwohl URL-Filterung einen enorm positiven Einfluss auf die Sicherheit beim Surfen im Internet hat, gibt es auch einige Nachteile. Die Nachteile der URL-Filterung sind unten aufgeführt.

  • Der größte Nachteil der URL-Filterung ist das Überblockieren. Überblockierung kann Probleme für die Benutzer verursachen (Beispiel: Einige kommerzielle Spyware muss installiert werden, damit bestimmte Anwendungen funktionieren, und das Blockieren dieser Spyware könnte den Zugriff auf diese Anwendungen verweigern).
  • Übermäßiges Blockieren kann auch zu einer Zunahme der Anzahl von Helpdesk-Tickets führen, die vom Support-Team bearbeitet und gelöst werden müssen. Wenn dies häufig vorkommt, wird sowohl die Zeit des Benutzers als auch die des Support-Teams verschwendet.
  • Ein weiteres Problem kann die Fehlklassifizierung sein. Es gibt Zeiten, in denen bestimmte Websites, die bereits klassifiziert wurden, später zu Bedrohungsseiten/zu vermeidenden Seiten werden.

Was ist URL-Filterung in einer Firewall?

Es gibt zwei Arten von URL-Filterlösungen: integrierte und eigenständige. Organisationen können sich entscheiden, einen integrierten Ansatz anstelle von eigenständigen Lösungen in Betracht zu ziehen. Bedrohungsanalytik, Cloud-Dienste, Endpunkt- und Netzwerksicherheit sowie Bedrohungsintelligenz, die bekannte und unbekannte Angriffe stoppt, sind alle enthalten. URL-Filterung in einer Firewall ist ein Beispiel für eine integrierte Lösung.

Ein Firewall-URL-Filtermechanismus vergleicht die Anfrage eines Benutzers nach einer URL mit einer Datenbank oder Liste von Websites, die für die Nutzung eingeschränkt oder erlaubt wurden. Dies schränkt in der Regel die Mitarbeiter daran ein, Websites zu besuchen, die den normalen Betrieb der Organisation stören könnten, wie solche, die rechtswidrige oder unangemessene Informationen enthalten, nicht arbeitsbezogen sind oder ein hohes Risiko darstellen, schädlich sind oder mit Phishing-Angriffen in Verbindung stehen.

Wie macht man URL-Filterung mit OPNsense?

OPNsense verwendet den integrierten Proxy und eine der frei zugänglichen oder kommerziellen Blacklists, um eine kategoriespezifische Webfilterung durchzuführen.

Eine der besten URL-Filterlösungen auf OPNsense ist das Zenarmor Plugin. Zenarmor ermöglicht es Administratoren, vordefinierte oder anpassbare Webfilter-Profile und Richtlinien basierend auf einer cloudbasierten Web-Kategorisierung von über 140 Millionen Websites in mehr als 60 Kategorien zu erstellen.

Aktivieren oder deaktivieren Sie die Web- und URL-Filtersteuerungen, indem Sie zum Tab Web Controls im Abschnitt Policies navigieren. Voreingestellte Profile ermöglichen von permissiven bis hin zu benutzerdefinierten Kontrollen.

Beliebte Listen, von denen erwartet wird, dass sie gut mit OPNsense funktionieren, sind:

  • Shallalist.de Kostenlos für die private Nutzung und teilweise für die kommerzielle Nutzung
  • URLBlacklist.com Kommerzielle kostenpflichtige Dienstleistung
  • Squidblacklist.org Kommerzieller kostenpflichtiger Dienst

Wie macht man URL-Filterung mit pfSense?

URL-Filterung ist eine Technik zur Einschränkung des Zugriffs auf bestimmte Websites basierend auf ihrer URL. Es gibt mehrere kommerzielle Produkte für URL- oder Inhaltsfilterung, aber SquidGuard und pfSense können verwendet werden, um ein sehr robustes System selbst zu erstellen. SquidGuard ist ein sehr nützliches Plugin für den weit verbreiteten Squid-Proxy-Server, das verwendet werden kann, um Webanfragen in Ihrem Netzwerk zu blockieren oder umzuleiten.

SquidGuard hat eine lange Liste von Funktionen, die auf Ihre spezifischen Anforderungen zugeschnitten werden können. Es ist auch blitzschnell und verlangsamt nicht die Internetverbindung Ihrer Nutzer. SquidGuard kann Ihnen helfen, den Zugriff auf eine Liste unerwünschter Websites zu sperren oder nur den Zugriff auf bestimmte Websites zu erlauben.

SquidGuard ist äußerst anpassungsfähig und lässt sich einfach in eine Vielzahl von Anwendungen integrieren. SquidGuard ist in der Lage, grundlegende URL-Filterung in Ihrem Heimnetzwerk durchzuführen sowie komplexe Regeln für ein großes öffentliches Netzwerk zu erstellen.

Außerdem ist pfBlockerNG ein weit verbreitetes pfSense-Paket, das über eine effektive DNS-Filterfunktion verfügt.

Zuletzt können Sie auch die Zenarmor Free Edition auf Ihrer pfSense-Firewall für die URL-Filterung ausprobieren.

Was ist Palo Alto URL-Filterung?

Palo Alto Networks URL-Filter ermöglicht es Ihnen, die von Benutzern zugänglichen Websites zu überwachen und zu kontrollieren, Phishing-Angriffe zu verhindern, indem die Websites eingeschränkt werden, auf denen Benutzer gültige Unternehmensanmeldeinformationen eingeben können, und sicheres Suchen für Suchmaschinen wie Google und Bing durchzusetzen.

URL-Filterung von Palo Alto Networks schützt vor webbasierten Bedrohungen, indem Sie den sicheren Webzugang ermöglichen und gleichzeitig steuern, wie Ihre Benutzer mit Online-Inhalten interagieren. Sie können Richtlinienregeln definieren, um den Zugriff auf Websites basierend auf URL-Kategorien, Benutzern und Gruppen einzuschränken.

Was ist Linux-URL-Filterung?

In Ihrer Linux-Umgebung können Sie die DansGuardian-Software zur URL-Filterung verwenden.

DansGuardian ist ein Open-Source-Webinhaltsfilter, der auf Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, HP-UX und Solaris läuft. Es verwendet eine Vielzahl von Methoden, um Seiteninhalte zu filtern, einschließlich Phrasenabgleich, PICS-Filterung und URL-Filterung. Es filtert nicht ausschließlich auf der Grundlage einer Liste verbotener Websites, wie es einige andere, rein kommerzielle Filter tun.

DansGuardian ist so konzipiert, dass es vollständig anpassbar ist, sodass Sie die Filterung an Ihre spezifischen Anforderungen anpassen können. Sie können es so streng oder so locker gestalten, wie Sie möchten. Die Standardeinstellungen sind für eine Grundschule ausgelegt, aber DansGuardian gibt Ihnen völlige Flexibilität darüber, was Sie verbannen möchten.

Zenarmor unterstützt die am weitesten verbreiteten Linux Distributionen wie Ubuntu (18.04 - 22.04), CentOS 7/8, Debian 10 und AlmaLinux 1. Sie können Zenarmor auf einer dieser unterstützten Linux-Distributionen installieren und konfigurieren, um URL-Filterung zu nutzen und Ihr Netzwerk vor Cyber-Bedrohungen wie Malware oder Phishing zu schützen. Zenarmor bietet Ihnen ein zentrales Cloud-Management-Portal mit einer intuitiven Web-Oberfläche, um Ihre Next-Generation-Firewall zu verwalten.

Was ist Check Point URL-Filterung?

Check Point URL-Filterung beschränkt den Zugriff auf Millionen von Websites nach Kategorie, Benutzern, Gruppen und Computern, um sicherzustellen, dass Benutzer vor schädlichen Websites geschützt sind und das Internet sicher nutzen können. Die UserCheck-Technologie wird von der URL-Filterung verwendet, um Benutzer in Echtzeit über Online-Nutzungsrichtlinien aufzuklären.

Wie kann ich die von der URL-Filterdatenbank blockierten Seiten umgehen?

Wir erklären es zu Bildungszwecken, um das Thema klarer zu machen. Verwenden Sie die in diesem Artikel beschriebenen Methoden nicht für illegale Zwecke. Sunny Valley Networks übernimmt keine Verantwortung für die Verwendung dieses Werkzeugs zu illegitimen Zwecken.

Um URL-Filterung zu umgehen, verwenden Sie die folgenden allgemeinen Methoden.

  • Versuchen Sie, HTTPS anstelle von HTTP zu verwenden, zum Beispiel https://mail.google.com anstelle von http://mail.google.com, da einige Unternehmen vergessen, HTTPS Seiten zu filtern.

  • SSL VPNs erreichen dies für Sie, ohne dass Sie an Ihren Einstellungen herumfummeln müssen (z.B. Express VPN, das auf SSL basierendes OpenVPN ist, oder versuchen Sie hide.me).

  • Versuchen Sie, die IP-Adresse durch einen Domainnamen zu ersetzen, wie z.B. http://142.250.187.174 anstelle von google.com in der Adressleiste des Browsers. Verwenden Sie nslookup in der Eingabeaufforderung, um einfach DNS-Anfragen zu senden.

  • Versuchen Sie in Ihrem Browser, einen der kostenlosen öffentlichen Proxys zu verwenden.

  • Installiere den Tor-Browser, wenn möglich.

Letztes Update am von Zenarmor