Контент фильтрация для интернет-провайдеров

16

Upload: dmitry-vostretsov

Post on 11-Jul-2015

616 views

Category:

Technology


3 download

TRANSCRIPT

Актуальное состояние законодательства по блокировке сайтов.

Использование фильтра Zapret ISP для выполнения требований законодательства.

Контентная фильтрация для существующих абонентов.

Защита учебных заведений, библиотек и публичных Wi-Fi точек.

Варианты лицензирования. Вопросы и ответы.

Блокировки сайтов обязательны для провайдеров в соответствии с законом 149-ФЗ «Об информации, информационных технологиях и о защите информации»◦ Федеральный закон 139-ФЗ - внес положение о

реестре запрещенных сайтов (eais.rkn.gov.ru)◦ Федеральный закон 187-ФЗ - внес положение о

реестре сайтов с пиратским видео (nap.rkn.gov.ru) Блокировка запрещенных для детей сайтов на

основании 436-ФЗ в местах доступных для детей (ПКД, публичные Wi-Fi)

Детское порно и призывы к участию Информация о наркотиках Призывы и способы совершения суицидов Информация запрещенная на основании

судебных решений (фактически не включается в реестр)

Сайты с пиратским видео

Экстремизм (сейчас только по решению суда)

Продажа алкоголя Жестокое отношение к животным Информация о несовершеннолетних –

жертвах преступлений Несанкционированные митинги и массовые

беспорядки Любая пиратская графическая, текстовая,

аудио-видео продукция

«Мы можем заблокировать любой сайт в России» (С)

Блокируют сайты◦ С экстремистской информацией◦ Казино◦ С информацией о даче взяток◦ С недостоверной информацией (застройщик без

права на строительство)◦ Нанесение вреда здоровью (как простудиться)

Был бы сайт – причина для блокировки найдется!

Иск к провайдеру через суд Требование блокировки сайтов на уровне

провайдера, а не хостера Вероятность выигрыша оператора

стремится к 0% Требование блокировки по IP на

пограничном маршрутизаторе

Выполнение всех требований 149-ФЗ в отношении всех действующих реестров◦ Автоматическая загрузка реестров (единая точка

загрузки)◦ Блокировка сайтов и отдельных страниц по URL◦ Смена IP адресов отслеживается◦ Автоматическое перенаправление трафика к

запрещенным сайтам на фильтр (BGP/OSPF)◦ Закрыт обход фильтра через обращение по

прямому IP◦ Возможность задать исключения (веб-интерфейс)◦ Ручное включение сайтов запрещенных через суд

При тестировании на производительность рассматривался сценарий попадания в реестр URL с популярного сайта и были получены такие результаты:

- Quad Core Xeon E5606 2,13 GHz - 2GB RAM - Загрузка CPU 50-70% - load average 2 - Обратный трафик в ответ на запросы на порт 80/tcp на IP-адреса запрещенных ресурсов: достигнутая пропускная способность – 1 Гбит/с

По субъективной оценке задержек в выдаче страницы блокировки или загрузке страниц с URL, содержащих в адресе тот же домен, что и запрещенные ресурсы, не наблюдалось.

Для масштабирования решения возможна установка в сеть дополнительного сервера SkyDNS Zapret ISP с установкой в OSPF маршрутов с той же ценой маршрута (Equal-cost multi-path routing - ECMP).

Фильтрация на основе DNS Три варианта предоставления услуги:◦ Детский интернет. Работа на наших облачных

серверах для блокировки сайтов не подходящих для детей. Быстрое развертывание. Негибкость настройки.◦ Локальный сервер фильтрации. Специальное API для

интеграции с биллингом. Готовые модули для Pyzzle, Ideco, Lanbilling. Гибкое решение, но затраты на интеграцию.◦ API подписки. Позволяет использовать наш штатный

интерфейс управления и программу-агент для предоставления услуги. Быстрая интеграция. Для больших операторов брендированный агент.

Отстройка от конкурентов Социальная забота об абонентах Заработок на дополнительной услуге или

тарифе Готовность к обязательному введению

фильтрации недетских сайтов провайдерами (предложения уже есть)

Специальная двухуровневая система блокировки SkyDNS.Школа для учебных заведений и библиотек◦ Фильтрация делается по рекомендациям Минобрнауки◦ Хотите продавать интернет в школы – предоставляйте

сервис блокировки (одно из требований госзаказов)◦ Блокировка экстремистских материалов и прочей

запрещенной в школах информации◦ Свой безопасный поиск с дополнительной

блокировкой запрещенной или спорной информации Третий год успешно проходим проверки

прокуратур Фильтрация как отдельных заведений, так и

целиком областей

Одно из требований 436-ФЗ - Блокировка запрещенных для детей сайтов в местах доступных для детей (пункты коллективного доступа, публичные Wi-Fi)

Нарушение карается штрафами по КоАП статья 6.17 (операторов тоже)

Блокировка всего спорного контента Быстрое развертывание фильтрации. Очень

быстрое Единый интерфейс управления настройками.

Возможность задать разные настройки

Zapret ISP◦ Ежемесячный платеж за каждый сервер

Фильтрация абонентов (родительский контроль)◦ Вся абонентская база оператора◦ За пользователей услуги◦ Минимальный ежемесячный платеж

Фильтрация школ, библиотек, Wi-Fi◦ Плоские расценки за абонента/точку в

зависимости от их числа

Дмитрий Вострецов [email protected] www.skydns.ru +7 922 606-28-34 8 800 333-33-72