21.08.2007

Очистители трафика

Сети №11(224), август/2007, Ника Комарова

Данные последних исследований рынка Интернет-провайдинга России единогласно свидетельствуют о том, что потенциал для развития и расширения фактически ставит его на первое место среди других отраслей рынка ИКТ. Прогнозируется, что рынок предоставления услуг широкополосного доступа останется одним из самых быстрорастущих за счет наличия резервов в виде глобального потребительского актива и растущей потребности в Интернет-сервисах со стороны регионов.

В подобных условиях каждый провайдер стремится максимально увеличить число пользователей, и в этом смысле национальный проект "Образование", в рамках которого уже к концу 2007 года планируется подключить к Интернет около 53 тысяч российских школ, является весьма лакомым куском.

На этом примере фактически сам собой напрашивается вопрос о том, как школы будут справляться с засильем вредоносных программ, вирусов, спама и что с этой точки зрения им могли бы предложить отечественные провайдеры?

Разговоры о предоставлении "чистого" трафика в ИТ-сообществе идут уже достаточно давно. Но именно сейчас эта проблема стоит как никогда остро. В данной статье попробуем разобраться в том, почему услуга контентной фильтрации на узле провайдера до сих пор остаётся за кадром для отечественного потребителя и каковы возможные перспективы.

Нашла коса на камень или - подождём?

Являясь открытой средой, Интернет фактически кишит разного рода угрозами, график роста которых неизменно ползёт вверх. Понятно, что безопасность работы в Интернете напрямую зависит от того, насколько хорошо компьютер защищен от нежелательного контента: спама и зловредного программного обеспечения. Между тем опросы показывают, что всего лишь 13% пользователей применяют рекомендуемую разработчиками антивирусных программ частоту обновления сигнатур. При этом 30% респондентов не скрывают, что обновляют базы антивируса реже одного раза в сутки. Не трудно догадаться, что защищенность домашних компьютеров в большинстве своём не выдерживает никакой критики, особенно, если речь идет не о стандартных способах распространения вирусов, червей и троянов через электронную почту, а о специальных кодах, встраиваемых в веб-страницы и инфицирующих компьютеры пользователей в ходе посещения Интернет-сайтов.

Казалось бы, факты говорят сами за себя – домашние ПК защищены слабо, компьютеры ряда общественных, образовательных и соцучреждений едва ли лучше, но… Видя эту перспективную нишу, отечественные провайдеры не спешат предоставлять своим клиентам свободный от лишней нагрузки трафик, сотрудничая с антивирусными вендорами, а также компаниями, работающими в сфере информационной безопасности.

В итоге, на российском рынке сложилась достаточно парадоксальная ситуация. Поскольку оплата за трафик в большинстве своём помегабайтная, соответственно, чем больше объём трафика пользователя, тем больше денег ему придется заплатить. Причем не важно, какой это трафик – содержащий "букет" вредоносных программ или же вполне безобидный. То есть, как это ни странно, но для отечественных провайдеров вредоносный контент в чем-то оказывается даже выгодным. И пока мы не перейдем на стандарт безлимитных тарифов, как большинстве стран Европы и США, где пользователи арендуют полосу определенной пропускной способности, эта ситуация сохранится.

Второй составляющей проблемы являются сомнения самих провайдеров. И как ни странно, ставя себя на место руководителя провайдинг-компании, их можно понять. Данных по исследованию потенциального интереса потребителей к использованию "чистого" контента, свободного от разного рода web-напастей, судя по всему, не проводилось. Или, по крайней мере, такая информация не является публичной. Но в ходе обсуждения на профильных конференциях и форумах данной проблемы игроками провайдинг-рынка чаще всего высказываются скептические мнения. Ввод в эксплуатацию такого проекта потребует от них привлечения дополнительных ресурсов (установка и сопровождение продукта, реализующего фильтрацию, поддержка и сопровождение специалистами, маркетинг и др.), а будет ли данный сервис востребован и как быстро окупится – неизвестно. По мнению многих, российские пользователи еще не готовы понять и принять необходимость надежной защиты собственных компьютеров от Интернет-угроз и платить за это дополнительные деньги. А на выбор провайдера сейчас влияет фактически лишь цена – это мнение, пожалуй, является главенствующим среди подавляющего числа провайдеров.

Помимо тормозящего фактора, который условно можно назвать "маркетинговым", есть ещё и технологическая составляющая. На рынке ISP-провайдинга присутствует несколько продуктов, реализующих шлюзовую фильтрацию трафика, но данный рынок сложно назвать устоявшимся и сформированным. А между тем неправильный выбор продукта может привести к недопустимым задержкам в обработке трафика, "дырах" в защите, повышенной нагрузке на сервера и т.п..

Дети – это наше всё

Очистка контента, поставляемого пользователю, от вредоносного программного обеспечения, а также нежелательной корреспонденции достигается путем использования шлюзовых технологий фильтрации. Суть их заключается в установке в сетях ISP-провайдеров специального программного обеспечения, которое осуществляет сканирование трафика и отфильтровывает все подозрительные коды. Таким образом, клиенты, воспользовавшиеся этой услугой, получают превентивную защиту от многочисленных сетевых угроз, минимизируя тем самым риск проникновения на свой компьютер вирусов, прорграмм-шпионов и прочего вредоносного контента.

Другой особенностью шлюзовых технологий фильтрации трафика является возможность оградить пользователей от нежелательного контента: веб-сайтов "от 18 лет", проектов, пропагандирующих насилие, терроризм, профашистские движения и т.п. В первую очередь это, конечно же, важно для родителей. Кроме того, сайты с нежелательным контентом очень часто становятся распространителями вирусов и троянских коней, а поэтому блокирование доступа к ним может считаться мерой, направленной на повышение степени защищенности компьютера.

Особую актуальность эта проблема приобретает, если рассматривать её с точки зрения реализации уже упомянутой национальной программы по интернетизации школ. Однако, интернетизация школ, не смотря на благие намерения, влечет за собой несколько проблем, наиболее острая из которых, к сожалению, носит системный характер. Любой высокотехнологичный продукт, в частности антивирусное программное обеспечение, требует соответствующего обслуживания, технической поддержки. В школах не было и нет ресурса, способного квалифицированно выполнять эту работу и нести ответственность за её результаты. Обеспечить школы инструментом для защиты от вредоносного ПО можно и нужно, но никто не может гарантировать его корректное использование, а, следовательно, эффективность. Люди с достаточной для этого квалификацией просто-напросто не пойдут работать на предлагаемую зарплату. Про аутсорсинг и вовсе говорить не приходится - стоимость этой услуги явно больше того, что могут позволить себе потратить школы.

Низкая осведомленность учителей о потенциальных угрозах, слабые возможности контроля над действиями учеников, иногда представляющими собой более "продвинутых" пользователей, чем их учителя, позволяют детям и подросткам посещать все интересующие их сайты, скачивать рингтоны, картинки, фильмы, играть в "игрушки" по сети и др. Таким образом, проблема с безопасностью встает перед школами очень остро. Если школьная сеть по каким-либо причинам (заражение "шпионом" через Web или посредством email, целенаправленная адресная атака, инфицирование со съёмного носителя и др.) становится ботом – удаленно управляемым ресурсом, "работающим" в интересах злоумышленника, то первое с чем придётся столкнуться школе – это резкий рост трафика, а, следовательно, оплаты за него. Более того, школьный домен может попасть в списки spam-domain и будет попросту заблокирован провайдером (окажется в RBL) - о занятиях с использованием Интернет можно будет смело забыть до устранения блокирования и причин его вызвавших.

Перегрузка персональных компьютеров школьной сети из-за установки ресурсоёмкого антивирусного ПО чревата значительным замедлением и снижением эффективности их работы. При этом отсутствие защиты также приведёт к не менее серьёзным последствиям.

Таким образом, наиболее очевидным выходом из ситуации является организации защиты на шлюзе провайдера. Это автоматически снимает вопрос защиты от вредоносного ПО, а также вопрос своевременного обновления, при любом другом варианте влекущее задержки в работе парка ПК.

Нежелательный трафик с воза – провайдеру легче

С социальными учреждениями, в частности, школами и домашними пользователями всё понятно. А что могут дать шлюзовые технологии фильтрации самому провайдеру, кроме тех "головных болей", о которых шла речь выше. Прежде всего, это серьезное преимущество в борьбе с конкурентами, имеющее прямую экономическую выгоду. Сегодня достаточно значительная часть передаваемого в Интернете трафика является зловредной. Особенно это верно в отношении электронной почты. Доля спама в ней значительно превышает объем полезной корреспонденции, а в дни массовых вирусных эпидемий она может достигать значения 90-95% от всего почтового трафика. Избавляясь от него, ISP-провайдер освобождает свои каналы и уменьшает загрузку серверов. Также стоит учитывать, что увеличение защищенности компьютеров пользователей неизменно приведет к уменьшению обращений в службу поддержки с вопросами о том, куда делся трафик. А еще не придется отключать клиентов за распространение вирусов и рассылку спама, которые осуществляются без их ведома троянскими конями, попавшими на ПК.

Стоит учесть и тот факт, что в основном все поставщики технологий контетной фильтрации используют схожие фильтры для очистки почты от спама – разница лишь в используемых базах. Одни лицензируют такие базы у ИТ-вендоров (например, IBM), другие пытаются внедрить собственные ноу-хау. Однако сколько бы механизмов фильтрации не использовалось и как бы уникальны они не были – это ни в коем случае не может иметь негативных последствий для провайдеров, оказывающих услуги по доставке "чистого" контента.

Будет ли развиваться рынок безопасных провайдинг-услуг и что для этого нужно?

В настоящее время рынок "чистого Интернета" находится в зачаточном состоянии. И для его развития необходимо выполнение нескольких условий. Первое из них заключается в увеличении уровня образованности пользователей в области информационной безопасности или, как предпочитают говорить многие эксперты, уровня культуры пользования глобальной сетью. В принципе, сегодня уже отмечается его постоянный рост. Многочисленные публикации в прессе и в самом Интернете, большое внимание, уделяемое этой теме в современной компьютерной литературе, постепенно делают свое дело. И в силах провайдеров ускорить этот процесс.

Ведь многие ISP-провайдеры оказывают услуги по доступу в Интернет не только коммерческим организациям, но и образовательным учреждениям, например, школам и библиотекам. Именно это организации могут стать идеальной площадкой для воспитания подрастающих поколений. Подключение классов информатики и библиотек по защищенным от вредоносного трафика каналам принесет пользу всем. ISP-провайдеры смогут использовать эти проекты в качестве экспериментальных для отладки шлюзовых технологий фильтрации. При этом конечные пользователи, то есть дети, привыкают к безопасной работе в глобальной сети и могут оценить те преимущества, которые она дает.

Учебные организации получают от такого сотрудничества безопасный Интернет и возможность немного сэкономить на средствах защиты. Кроме того, шлюзовая фильтрация позволит избежать посещения школьниками сайтов с нежелательным контентом, что, безусловно, недопустимо в образовательных учреждениях.

Таким образом, можно сделать следующие выводы. На наш взгляд, в ближайшие несколько лет наличие превентивной защиты пользователей в пакете провайдинг-услуг действительно должно стать серьезным конкурентным преимуществом. И ISP-провайдеры своими действиями могут способствовать этому процессу. При этом те компании, которые займутся отладкой и подготовкой технологий уже сейчас, смогут получить серьезное преимущество на этом рынке. А это тем более важно, если его развитие пойдет по западному пути, где наличие системы защиты компьютеров клиентов, работающей "на опережение", является чуть ли не обязательным условием существования любого крупного ISP-провайдера.