1. Support
  2. Glossar
  3. URL-Filterung

URL-Filterung

Was ist URL-Filterung?

Die URL-Filterung beschränkt den Zugriff auf bestimmte URLs, indem die von den Benutzern aufgerufenen Webseiten mit einer Datenbank verglichen werden, die zulässige oder blockierte Webseiten enthält. Der Zweck der URL-Filterung besteht darin, Mitarbeiter daran zu hindern, auf Webseiten zuzugreifen, die den Geschäftsbetrieb beeinträchtigen können, z. B. Websites, die nicht mit der Arbeit zusammenhängen, Websites mit anstößigen oder illegalen Inhalten oder Websites, die mit Phishing-Versuchen verbunden sind.

Ein uneingeschränkter Webzugriff ist für Mitarbeiter zwar nützlich und kann die Produktivität erhöhen, er kann Unternehmen jedoch auch einer Vielzahl von Sicherheitsrisiken aussetzen, wie der Verbreitung von Bedrohungen und dem Risiko des Datenverlusts oder aber auch rechtliche Fragen aufwerfen.

So funktioniert die URL-Filterung

Die URL-Filterung vergleicht den gesamten Webverkehr mit einer definierten Datenbank und erlaubt oder verweigert dann den Zugriff auf eine Site, je nachdem, ob sie in der Datenbank gefunden wird. Eine URL-Filterdatenbank weist katalogisierten Websites eine URL-Kategorie oder Gruppe zu. Außerdem werden die Zugriffsbedingungen für diese URL definiert. Eine Adresse könnte beispielsweise wie folgt definiert sein:

  • Blockiert:  Je nach Website definiert. Dies kann auf ablenkende Websites wie Social Media oder lokale Nachrichten oder auf Websites zutreffen, die bekanntermaßen verschiedene Formen von Malware enthalten.
  • Zulässig:  SaaS-Websites, die für die Organisation und ihre Arbeitsabläufe relevant sind.
  • An definierte IT-Richtlinien gebunden:  Besuche auf einer bestimmten Website können protokolliert und organisiert werden, so dass die IT sehen kann, wer bestimmte Websites zu welchem Zeitpunkt besucht.
  • Blockierte oder zulässige URL-Kategorien: Wenn Aktionen nicht auf der Basis einzelner Websites festgelegt werden, sondern anhand einer Kategorie, die mehrere Websites umfasst. Dies kann Kategorien für Malware- oder Phishing-Websites, harmlose, aber ablenkende Websites, oder fragwürdige Websites umfassen.

Die von URL-Filtern verwendeten Datenbanken können je nach den Anforderungen des Systems lokal, live in der Cloud oder auf beide Arten gespeichert werden. Lokale Systeme verringern die Latenz zwischen dem Benutzer und dem Filter, wenn Websites häufig besucht werden.

Eine Cloud-Datenbank hingegen eignet sich dazu, einen aktuellen Katalog aller bekannten Sites zu führen.

In einer Hybridlösung können sich Geräte an eindeutige Muster im Datenverkehr anpassen und Traffic bekannter Benutzer verwenden, um URLs, auf die zuletzt zugegriffen wurde, in einem Cache auf dem Gerät zu speichern, wodurch die Latenz verringert wird. Bei Bedarf kann eine in der Cloud gespeicherte Master-Datenbank abgefragt werden, wenn die Seite nicht im lokalen Cache gefunden wird.

Im Idealfall werden Websites automatisch klassifiziert. URL-Filtersysteme können maschinelles Lernen und andere Techniken verwenden, um Websites korrekt zu kategorisieren, oder Websites bei Bedarf für die manuelle Kategorisierung kennzeichnen. Mithilfe von Algorithmen können URL-Filtersysteme auch verwandte Sites automatisch klassifizieren, z. B. Websites mit derselben Domain oder verwandten Domains oder Websites mit ähnlichen Inhalten in verschiedenen Sprachen.

Anpassung der URL-Filterung

Die URL-Filterung ist ein wichtiger Schritt beim Erstellen und der Wartung eines sicheren Netzwerks. Sie kann dazu beitragen, Endgeräte und Cloud-Dienste vor möglichen Cyberangriffen zu schützen und gleichzeitig die Produktivität und Effizienz der Benutzer zu steigern. Unabhängig davon, ob sie in ein Sicherheitsgerät integriert oder parallel zu einer bereits vorhandenen Sicherheitsplattform installiert ist, kann die URL-Filterung dazu beitragen, unbekannte Bedrohungen zu vermeiden, sodass der Benutzer dies nicht tun muss. Durch die proaktive Vermeidung verdächtiger oder böswilliger Webseiten können sich Unternehmen vor rechtlichen, behördlichen­ und Produktivitätsrisiken schützen. Eine vollständig integrierte URL-Filterbereitstellung ermöglicht es Unternehmen:

  • Sichere Browsing-Praktiken durchsetzen:  Die Browsing-Gewohnheiten der Mitarbeiter können direkt kontrolliert werden. IT-Administratoren müssen nicht darauf vertrauen, dass Mitarbeiter wissen, wie sie potenziell schädliche Websites meiden, sondern können dies garantieren.
  • Vermeidung von Malware: wie sie potenziell schädliche Websites meiden, sondern können dies garantieren.
  • Richtlinien anpassen: Dazu gehört das Festlegen dauerhafter Zulassungslisten und Blockierung-Listen ebenso von wie Listen, die nach Tageszeit oder sogar Benutzerrechten angepasst wurden.
  • Zulassungslisten definieren:  Mit der Kontrolle von Websites, auf die Benutzer Zugriff haben, erhalten Administratoren eine Garantie in Bezug auf versehentliche URL-Blockierungen durch den Filterdienst.

Nachteile der URL-Filterung

Ein häufiges Problem ist die Überblockierung, bei der erforderliche Websites von den Filterdiensten blockiert werden. Beispielsweise müssen Vertriebsmitarbeiter möglicherweise LinkedIn verwenden und die Website wurde blockiert, da man nicht möchte, dass Mitarbeiter während der Arbeitszeit nach Jobs suchen. Dies senkt die Produktivität und kann die IT-Abteilung belasten, während Mitarbeiter auf diese Websites zugreifen möchten. Alternativ können sich Websites, die als „sicher“ eingestuft sind, im Laufe der Zeit ändern oder von Angreifern übernommen werden.

Warum URL-Filterung wichtig ist

Mithilfe der URL-Filterung können Unternehmen die Produktivität verbessern, indem sichergestellt wird, dass während der Bürozeiten keine Zeit für unnötige Aktivitäten verschwendet wird. Das Filtern kann auch dazu beitragen, die Funktion von Schadcodes oder Spyware sowie Phishing-Versuche und andere Bedrohungen einzudämmen, die für ein Unternehmen äußerst schädlich sein können.

Erfahren Sie mehr zum Thema URL-Filterung

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Alle Modelle der Barracuda CloudGen Firewall können IPS, Virenschutz, Application-Control, URL-Filter und sogar Advanced Threat Protection auf den SSL-verschlüsselten Datenverkehr anwenden, indem der Standardansatz „Trusted-Man-in-the-Middle“ verwendet wird. SSL Interception kann so eingestellt werden, dass lokale Netzwerke, Benutzer/Gruppen, URL-Filterkategorien oder benutzerdefinierte Domänen von der SSL Inspection ausgenommen werden.

Das Barracuda Web Security Gateway bietet die Möglichkeit, SSL-verschlüsselten Datenverkehr zu filtern und zu überprüfen. Während grundlegende Richtlinien zur URL-Filterung für alle HTTPS-Anforderungen gelten, können Administratoren Domains und URL-Kategorien angeben, für die SSL-verschlüsselter Datenverkehr entschlüsselt, nach Richtlinien und Malware durchsucht und dann als sicher an das Ziel übermittelt wird.

Haben Sie weitere Fragen zur URL-Filterung? Wir freuen uns auf Ihre Nachricht!