A filtragem de URL permite que as empresas bloqueiem páginas web e arquivos individuais a fim de restringir o conteúdo que seus funcionários podem acessar por meio das redes da empresa.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A filtragem de URL restringe o acesso dos usuários ao conteúdo da web. E a filtragem de URL faz isso impedindo que determinadas URLs sejam carregadas. As empresas implementam a filtragem de URL para ajudar a evitar que os funcionários utilizem os recursos da empresa (dispositivos, largura de banda da rede, etc.) de uma forma que afete negativamente a empresa. A filtragem de URL também ajuda a mitigar ataques de malware e de phishing bloqueando páginas web maliciosas. Gateways de web seguros frequentemente incluem um recurso de filtragem de URL.
Uma URL, ou Localizador Padrão de Recursos, é a sequência de texto que aparece na barra de endereço de um navegador. As URLs indicam precisamente onde um usuário está na internet, semelhante a um endereço residencial ou a uma localização por GPS.
As URLs são mais específicas do que os nomes de domínio. Uma URL pode se referir exatamente a páginas web ou a arquivos hospedados em um domínio, não apenas ao próprio domínio. Por exemplo, o nome de domínio principal do site da Cloudflare é cloudflare.com, mas uma página específica desse site teria uma URL como: https://www.cloudflare.com/learning/access-management/what-is-access-control/
A filtragem de URL impede as URLs de serem carregadas, ou permite que apenas determinadas URLs sejam carregadas, na rede de uma empresa. Se um usuário tentar acessar uma URL bloqueada, ele será redirecionado para uma página "bloqueada".
A filtragem de URL baseia suas políticas de filtragem em um banco de dados que classifica as URLs por tópico e de acordo com o status: "bloqueada" ou "autorizada". Normalmente, uma empresa não desenvolverá esse banco de dados internamente, confiando no fornecedor que fornece o serviço de filtragem. Entretanto, a maioria dos fornecedores permite que as empresas personalizem quais URLs serão bloqueadas ou autorizadas.
A filtragem de URLs pode bloquear URLs individuais ou categorias de URLs. Ao bloquear URLs individuais, as empresas podem bloquear páginas web específicas que sejam conhecidas como perigosas ou inadequadas. Enquanto isso, bloquear categorias de URLs permite às empresas restringir o tipo de conteúdo acessado por meio de suas redes de forma mais eficiente ao bloquear grandes grupos de URLs de uma só vez em vez de precisar listar centenas de URLs individuais.
De modo geral, o fornecedor de filtragem de URLs irá criar as categorias e preenchê-las com grupos de URLs relacionados ao mesmo tópico, ou que seja considerados ofensivos por razões semelhantes. Por exemplo, todos os URLs conhecidos que são usados para ataques de phishing poderiam ser rastreados em uma única categoria, "phishing", e uma empresa poderia bloquear todas essas páginas web usando essa categoria. A categorização pode ser um processo automático: alguns serviços de filtragem de URL podem usar o aprendizado de máquina para identificar sites que se enquadram em uma determinada categoria.
A filtragem de URL ocorre na camada de aplicação da internet (ver O que é o modelo OSI?). Os protocolos web mais utilizados nessa camada são HTTP, FTP e SMTP. O filtro de URL examina as solicitações que utilizam esses protocolos, e se elas forem dirigidas a uma URL bloqueada, ele filtra a solicitação e direciona o dispositivo em que a solicitação se originou para uma página de bloqueio.
A filtragem de URL é um tipo de filtragem da web. O termo "filtragem da web" se refere a uma série de técnicas para controlar o conteúdo que os usuários de uma rede podem acessar pela internet. A filtragem de DNS é outra tecnologia comum para restringir o conteúdo da web.
A filtragem de DNS e a filtragem de URL executam funções semelhantes. A principal diferença é que a filtragem de URL bloqueia as URLs, enquanto que a filtragem de DNS bloqueia as consultas DNS. Outra maneira de dizer isso é que a filtragem de URL bloqueia páginas web, enquanto que a filtragem de DNS bloqueia domínios.
A filtragem de DNS permite bloquear um site e todas as suas páginas, independentemente de seus URLs, bloqueando o nome de domínio. Já a filtragem de URL proporciona uma filtragem mais granular e detalhada, permitindo que as empresas bloqueiem páginas web individuais em vez de todo o site de uma vez.
Como a filtragem de URL é mais granular do que a filtragem de DNS, ela também pode exigir mais manutenção e personalização. Além disso, ela precisa ser implementada separadamente para cada protocolo de aplicativo. Em comparação, a filtragem de DNS independe do protocolo: uma vez ativada, ela se aplica a todos os tipos de tráfego web.
Como essas diferenças se mostram na prática? Suponha que funcionários internos de uma empresa visitavam regularmente um determinado site de notícias que divulgava notícias sobre o setor de sua empresa. Entretanto, o site de notícias também publicava artigos sobre esportes profissionais, e os funcionários estavam perdendo tempo e recursos da empresa lendo essa seção. A filtragem de DNS bloquearia completamente o site de notícias, de modo que os funcionários não poderiam mais acessá-lo, nem mesmo as notícias de que precisavam para fins profissionais; a filtragem de URL, por sua vez, conseguiria bloquear apenas as páginas de esportes.
Outro caso de uso para filtragem de URL: Suponha que um site inofensivo tivesse uma página web entre centenas de outras páginas que tivessem sido comprometidas por um invasor e tivessem enviado uma carga útil de malware. A filtragem de DNS bloquearia o domínio completamente; já a filtragem de URL permitiria bloquear apenas aquela página. (É claro que, muitas vezes, é mais seguro bloquear totalmente o domínio, como faz a filtragem de DNS).
Vários tipos de ataques cibernéticos necessitam que os usuários carreguem uma ou mais páginas web para serem bem sucedidos. Alguns invasores cibernéticos buscam enganar os usuários para fazê-los carregar uma página web maliciosa que inicia o download de um malware. Se essas páginas maliciosas forem identificadas como perigosas, a filtragem de URL poderá bloqueá-las, evitando esse tipo de ataque.
Outros invasores cibernéticos tentam roubar as contas dos usuários por meio de ataques de phishing: enganam os usuários para fazê-los fornecer suas credenciais de login ou da sessão ativa. Muitos ataques de phishing pedem aos usuários para carregar sites falsos que parecem legítimos, nos quais se solicita que os usuários insiram suas credenciais, fornecendo-as assim ao invasor. Os sites de phishing conhecidos podem ser filtrados usando filtragem de URL, frustrando esses tipos de ataques.
O Cloudflare Gateway oferece filtragem de DNS rápida e altamente eficaz, juntamente com outras tecnologias para manter os funcionários internos seguros. O Cloudflare Gateway faz parte da plataforma Cloudflare Zero Trust, que oferece segurança interna à empresa.
Saiba mais sobre Filtragem de DNS.