如何在企业网络中封锁网络匿名软件

网络匿名对于防止雇员在登录你的网络后访问某些具体的网站是有好处的。然而,当雇员使用匿名的时候,他们会变得非常危险。雇员可以滥用匿名避开公司的防火墙,反击公司阻止雇员访问自己的个人电子邮件账户以及进行不适当的或者非法的网络浏览的措施,如访问淫秽和赌博网站等。

在某种情况下,雇员使用匿名隐藏他们利用公司的时间和服务器做的生意,降低了办公效率和浪费了宝贵的带宽。通过匿名滥用互联网接入,无论是恶作剧的还是恶意的,都可能使你的公司承担法律责任并且容易使你的网络遭到恶意软件攻击和黑客的入侵。

什么是匿名?

匿名是一个在互联网上隐藏一个用户真实IP地址的代理服务器。在这里,是隐藏你的公司的IP地址。它是一个安装在你的客户机上的软件,能够创建一个虚拟代理连接到一个代理网络或者一个公共的代理服务器。在网络上有数百个公共代理服务器列表,其中有一些是匿名代理服务器。

许多有重要任务的防火墙的企业使用代理服务器控制进出其网络的通信。这种代理服务器是公司内部网络与互联网之间的网关,可以设置用来封锁某种通信、不适当的网站或者该公司认为是恶意的任何其它活动。只要你的用户有互联网接入,就会出现向你公司网络外部的公共代理服务器提出的匿名请求,

你的网络记录只是把这种请求记录为向一个无害的网站提出的一个无害的请求。因此,在你的网络上是很难检测和封锁匿名的。那么,你如何能够发现匿名和保护你的网络呢?让我们看一下一些选择。

检测匿名

Websense和BlueCoat等网络内容过滤产品经过设置能够检测设法下载软件和采取其它不适当行为的用户,然后封锁这些用户。调整内容封锁软件关注两种主要的匿名产品是很容易的。这两种匿名产品是Anonymizer公司制作的"Anonymizer"和电子自由前线(EFF)组织的Tor。

然而,网络上还有十几种不太知名的免费的匿名产品是很难检测和消除的。因此,除了封锁内容之外,你可以通过检查入侵检测系统查找异常通信的记录来间接地发现这些匿名产品。这包括匿名使用可能造成的恶意使用你的网络。例行性的分析主要是查找安装匿名软件的台式电脑。

封锁匿名产品

至于说阻止匿名产品的应用,你经过认真规划就可以阻止企图躲避检测的匿名产品给你的网络带来的麻烦。下面是剥夺你的全部雇员访问互联网的权限的严格措施的要点:

1.确认你有一个明确的政策禁止雇员在没有获得你的信息安全部门的书面批准的情况下下载任何在他们的台式电脑中使用的软件。这种全面的封锁恶意软件和间谍软件的政策也包括匿名产品,这不用特别说明。

2.政策只能规定到这种程度,但是,这些政策是很容易被绕过去的。因此,重要的是在你的防火墙封锁下载软件。这应该是适用于大多数雇员的一个规则,只有IT工作人员和信息安全部门批准的其他人除外。尽管如此,允许在防火墙内下载的规则应该严格限制,防止普通用户轻易地绕过这个政策。

3.封锁下载Anonymizer和Tor软件以及其它代理服务器的IP地址。对于其它产品来说,要获得匿名者使用的最新的公共代理服务器列表。匿名软件提供商的网站上有这些列表,你可以在你的路由器、网关或者你公司使用的其它内容封锁软件中把这些列表作为黑名单进行封锁。因为匿名产品网站上有数百或者数千个公共代理服务器列表,因此,封锁这些列表是一个繁重的工作。