URL Filtering (การกรอง URL) เป็นกระบวนการที่ใช้เทคโนโลยีหรือเครื่องมือต่าง ๆ เพื่อควบคุมหรือจำกัดการเข้าถึงเว็บไซต์บนอินเทอร์เน็ตโดยการตรวจสอบ บล็อก หรืออนุญาต URL (Uniform Resource Locator) ต่าง ๆ ที่ผู้ใช้งานพยายามเข้าถึง การทำ URL Filtering มีวัตถุประสงค์เพื่อรักษาความปลอดภัยของระบบเครือข่าย, ลดความเสี่ยงต่อการโจมตี, ป้องกันการเข้าถึงเว็บไซต์ที่ไม่เหมาะสม และควบคุมการใช้งานอินเทอร์เน็ตในองค์กรนั่นเองครับ
การทำ URL Filtering ทำงานโดยตรวจสอบ URL ของเว็บไซต์ที่ผู้ใช้จะเข้าถึง แล้วตัดสินใจว่าจะอนุญาตหรือบล็อกการเข้าถึงตามกฎเกณฑ์ที่กำหนดไว้ การบล็อก URL สามารถทำได้ตามหลายเกณฑ์ เช่น
1. หมวดหมู่ของเว็บไซต์: การกำหนดกฎเพื่อบล็อกหรืออนุญาตให้เข้าถึงเฉพาะเว็บไซต์ในหมวดหมู่ที่กำหนด เช่น เกมส์, สตรีมมิ่ง, หรือสื่อโซเชี่ยล เป็นต้น
2. ชื่อ Domain Name ของ URL: บล็อกหรืออนุญาตให้เข้าถึงเฉพาะ URL ที่ตรงตาม Domain หรือ Link ที่กำหนดให้
3. ระดับความเสี่ยง: บล็อกเว็บไซต์ที่มีความเสี่ยงสูง เช่น มัลแวร์, หรือเว็บไซต์ที่เสี่ยงต่อความปลอดภัย
4. การตรวจจับคำคล้าย: บล็อกหรืออนุญาตให้เข้าถึงเว็บไซต์โดยพิจารณาคำที่ปรากฏใน URL
ระบบ URL Filtering ส่วนใหญ่ถูกใช้ในองค์กรเพื่อเพิ่มระดับความปลอดภัยของเครือข่ายและควบคุมการใช้งานอินเทอร์เน็ตของพนักงาน โดย Cisco Firepower สามารถใช้งานตามหมวดหมู่ในเกณฑ์ที่กล่าวมาข้างต้นได้ทั้งหมด (แต่ต้องมี URL Filtering Subscription นะครับ)
แนวคิดการติดตั้ง URL Filtering ของ Cisco FTD หรือ Firepower สามารถกรองตามหมวดหมู่ ชื่อเสียงระดับความเสี่ยง การรวมกันของหมวดหมู่และชื่อเสียงระดับความเสี่ยง รวมถึง URL แบบกำหนดเอง ตามตัวอย่างด้านล่างนี้
สำหรับตัวอย่างแรก เราจะกรองเว็บไซต์โซเชียลเน็ตเวิร์กที่มีชื่อเสียงตามหมวดหมู่ Cisco URL
URL Filtering ตามหมวดหมู่ใน FMC
ในการกำหนดค่า Rules เราทำการเลือกโปรโตคอล HTTP และ HTTPS ในแท็บ “Application” และหมวดหมู่ URL “Social Networking” ในแท็บ “URLs” นอกจากนี้เรายังเปิดใช้งานการบันทึก Log เพื่อให้เราสามารถติดตามเหตุการณ์ได้
จากนั้นเราจะตรวจสอบการเชื่อมต่อกับเว็บไซต์ Instagram ผ่านคอมพิวเตอร์ที่อยู่ด้านในของ Cisco FTD เราจะไม่สามารถเรียกดู “instagram.com” ได้ตามภาพด้านล่างนี้
นอกจากนี้เรายังสามารถตรวจสอบได้ว่าการรับส่งข้อมูลนั้นตรงกับ Rule การควบคุมการเข้าถึง URL ที่กำหนดค่าไว้ ผ่านการตรวจสอบที่ Connection with Application Details ในเมนู Analysis ครับ
Manaul URL
สำหรับตัวอย่างที่สองนั้น เราจะใช้การกรอง URL ผ่าน URL Object ที่สร้างขึ้นด้วยตนเอง
ไปที่ “Objects -> Object Management -> URL” เราสร้าง URL เฉพาะด้วย “Add Object” ซึ่งจะทำการสร้าง URL สำหรับ “facebook.com” และ “instagram.com” ด้วย “Add Group” เราสามารถสร้างหมวดหมู่ของเราเองได้อีกด้วย จากตัวอย่างเราทำการสร้างหมวดหมู่ด้วยชื่อ “my_social_networks” ซึ่งจะมี Object ของ facebook.com และ instagram.com นั่นเอง
Object เหล่านี้จะแสดงในแท็บ URL ใน Rules ของเรา
จากนั้นให้เราทำการเปลี่ยน Rule ก่อนหน้านี้เพื่อกรองเฉพาะเว็บไซต์ที่อยู่ในหมวดหมู่ของเราเองเท่านั้นครับ
จากนั้นเราจะทำการทดสอบการเชื่อมต่อ และตรวจสอบเหตุการณ์การเชื่อมต่อเพื่อให้แน่ใจว่าการรับส่งข้อมูลตรงกับ Rule การควบคุมการเข้าถึงใหม่ของเราหรือไม่นั่นเอง จะเห็นจากภาพตามด้านล่างว่ามีการ Block เว็บไซต์ Intagram ตามที่เราได้ติดตั้งไว้เรียบร้อยแล้ว
ลองเอาไปฝึกฝน และนำไปใช้งานจริงกันได้นะครับ หากมีคำถามก็สามารถติดต่อเข้ามายังเราได้ตาม Contract ด้านล่างครับ ขอบคุณมากครับ