تصفية DNS مقابل تصفية الويب: ما الفرق؟

تسعى سياسات تصفية المحتوى بشكل أساسي إلى تحقيق هدف الأمن السيبراني نفسه—لحماية المستخدم (ونظامه) من المحتوى الضار من مواقع الويب الخبيثة أو الجهات الضارة الأخرى. ويتم تصميم كل شكل من أشكال التحكم في الوصول بشكل مختلف لإجراء وظائف ذات صلة ولكن منفصلة.

تعتمد تصفية DNS على نظام اسم المجال (DNS) وتهدف إلى اعتراض مواقع الويب الخطيرة المحتملة قبل أن يتمكن من الوصول إليها. وتنطوي تصفية الويب على تدابير أمنية أكثر ثراءً وتطورًا لا تكتشف المواقع الخبيثة فحسب، بل تجري أيضًا فحوصات تحليلية لهذه المواقع وأساليبها. 

قبل المضي قدمًا، دعونا نتوقف للحظة لتقييم أنواع محتوى الويب التي يتم البحث عنها بنشاط لاستبعادها من قِبل كلا النوعين من التصفية.

في الأوقات السابقة، كان "المحتوى غير اللائق" يعني "محتوى البالغين"، الذي كان يستخدم تقليديًا للإشارة إلى المحتوى الجنسي بشكل صريح. وشهدت الاتجاهات الحديثة توسع هذا المصطلح الشامل ليتضمن مجموعة واسعة من المواد التي يحتمل أن تكون مسيئة، بما في ذلك المواقع التي تتاجر بخطاب الكراهية أو الأيديولوجية العنيفة.

بالإضافة إلى ذلك، يرجع ذلك جزئيًا إلى الانتشار الهائل في استخدام كاميرات الهاتف المحمول والصعود غير المسبوق لوسائل التواصل الاجتماعي، الآن هناك هيمنة على الإنترنت لمقاطع الفيديو التي تم التقاطها من قِبل المستخدمين. ويتضمن هذا النوع من المحتوى كل الأشياء الجديرة بالملاحظة، وبعضها يفصل الأعمال المصورة وغير القانونية. ويُصنّف هذا النوع من المحتوى بأنه غير لائق، وإن كان هذا الوصف الشخصي يترك مجالاً للاجتهاد في تفسيره.

والآن ننتقل إلى المحتوى الأكثر خبثًا. قد تحتوي أو لا تحتوي على صور مسيئة، لكنها على الأرجح لن تحتوي على صور مسيئة، لأنه من الأفضل أن تبدو طبيعية تمامًا، مثل حصان طروادة الذي يضرب به المثل. بهذه الطريقة، لا يشك المستخدمون على الأرجح في أنه يحتوي على أي شيء يتجاوز المحتوى العادي.

ومع ذلك، فإن هذه الحالة الطبيعية المضللة قد تخفي مجموعة واسعة من الهجمات الإلكترونية، بما في ذلك إدخال برنامج ضار إلى النظام لمحاولة المساس بأمن الشبكة. ويصل هذا النوع من التهديدات إلى ذروته عندما يتعلق الأمر باستخدام برامج الفدية المصممة لاحتجاز أنظمة المستخدمين رهينة حتى يتم ابتزازهم ببعض أشكال الدفع. كما يمكن للمحتوى الضار إخفاء هجمات التصيد الاحتيالي التي تحاول الحصول على بيانات سرية.

أما الفئة الثالثة من محتوى الويب التي تتطلب التصفية، فتتضمن محتوى غير فاحش أو تحريضي، ولا يحتمل أن يكون ضارًا بالحل الأمني للمجموعة. فهو محتوى غير مرغوب فيه، وقد يكون لأي عدد من الأسباب.

في حين أنه من الصحيح أن مصطلح "غير مرغوب فيه" ينطبق أيضًا على المحتوى غير اللائق والمحتوى الضار، إلا أننا هنا نتحدث حقًا عن المواقع التي تمتلك ميزة محتوى غير مُنتِج. وتتأهل مواقع التواصل الاجتماعي وغرف الدردشة غير الخاضعة للإشراف في هذا التصنيف، وكذلك المواقع التي تتميز بميزة بث الفيديو. كما يتضمن مواقع ويب محددة تستخدم عمليات إعادة التوجيه لتقود المستخدم إلى مواقع ويب أخرى، أو مواقع تُزود المشاهد بتسلسلات لا تنتهي من الرسائل الإعلانية. 

تعمل تصفية DNS من خلال اكتشاف طلبات DNS المحتملة الخطورة قبل تشغيلها ومطابقتها مع عناوين IP. ويسير التسلسل على النحو الآتي: 

1. يبدأ المستخدم العملية من خلال طلب الوصول إلى موقع ويب معين.
2. استجابةً لاستعلامات DNS هذه، يُصدر نظام المستخدم طلب DNS لتحويل اسم المجال الأوسع (على سبيل المثال: ibm.com) إلى عنوان IP.
3. وهنا يأتي دور خدمات تصفية DNS. حيث يتحقق عامل تصفية DNS من المجال المطلوب مقابل "قائمة حظر" مواقع الويب التي يحتمل أن تكون خطرة.
4. إذا لم يتم وضع علامة على المجال المطلوب في قائمة الحظر المحددة، فيتم تنفيذ الطلب ويواصل النظام الوصول إلى موقع الويب المعني.
5. بدلاً من ذلك، إذا تم ذكر موقع الويب المطلوب في قائمة الحظر، فإن تصفية DNS تحظر الوصول إلى هذا الموقع وتمنع استخدام عنوان IP من قِبل خوادم DNS.

تجدر الإشارة إلى أنه عندما يتم حظر مجال بواسطة حلول تصفية DNS، فإن هذا الحظر يتعلق بجميع صفحات الويب داخل هذا المجال—وليس فقط ببعض الصفحات التي يحتمل أن تكون خطرة. ومن وجهة نظر أمنية، تساعد تصفية DNS على منع التسلل عن طريق مواقع التصيد الاحتيالي والمجالات الخبيثة.

تعمل عملية تصفية الويب بشكل مختلف قليلاً عن تصفية DNS. فهي أداة أكثر دقة من تصفية DNS ولديها عمق تحليلي أكبر. ومع ذلك، فإنها تفتقر إلى التوقيت الاستباقي لتصفية DNS، وهذا الفرق الرئيسي بين الاثنين. خطوات تصفية الويب بسيطة نسبيًا: 

1. تفحص عوامل تصفية الويب حركة مرور الويب الفعلية التي تنتقل بالفعل إلى متصفح النظام وهي في طور التحميل.
2. تسمح عوامل تصفية الويب للمستخدم بحظر عناوين URL محددة، أو أجزاء من مواقع ويب معينة أو حتى فئات محددة من مواقع الويب.
3. يستخدم مسؤولو الشبكة التحكم الدقيق والمفصّل الذي توفره تصفية الويب لتخصيص الوصول إليه. وتغطي هذه الطريقة كل شيء بدءًا من وقت حظر الصفحات وصولاً إلى تحديد الأجزاء الفردية من الموقع التي يمكن تحميلها. 

يتم التعامل مع جزء أساسي من عملية تصفية الويب بواسطة طبقة المقابس الآمنة (SSL)، وهو حل أمني يقوم بصياغة رابط مشفر بشكل آمن بين خادم الويب ومتصفح الويب. 

توجد بعض القواسم المشتركة الجوهرية بين تصفية DNS وتصفية الويب:

• تستخدم كل من منهجية تصفية الويب وحلول تصفية DNS جدار الحماية، وإن كان بطرق مختلفة. حيث تستخدم تصفية الويب جدران حماية من الجيل التالي (NGFWs) لتقييم حركة مرور الويب في طبقة التطبيق وحظر المواقع غير الملائمة أو الضارة. وفي المقابل، تستخدم تصفية DNS نوعًا معينًا من جدار حماية DNS يعمل مع تدابير أمنية أخرى تعمل على مستوى DNS.

• في ما يتعلق بالحماية من الفيروسات، لا توجد حماية واحدة مهيمنة لمكافحة الفيروسات في تصفية DNS. وبدلاً من ذلك، تميل الشركات إلى اختيار أي واحدة من العديد من خدمات تصفية DNS المتخصصة، مثل Cloudflare Gateway وCisco وControl D. وبالمثل، هناك وفرة من حلول مكافحة الفيروسات وأمن نقطة النهاية المصممة خصوصًا لتصفية الويب، مثل Microsoft Defender وNorton وMcAfee.

• تستخدم كل من تصفية DNS وتصفية الويب حلاً أمنيًا يسمى بوابة الويب الآمنة (SWG). في تصفية DNS، تعمل SWG كطبقة واقية. إحدى الميزات الشائعة في SWG هي تصفية عناوين URL، التي تسمح للمسؤولين بفحص عناوين الويب وتقييمها. وتقوم SWGs بتشغيل تصفية ويب شاملة عن طريق التحقق عن كثب من جميع حركة المرور على الإنترنت وتثبيت حظر الصفحات حسب الضرورة.

• تعمل الشبكات الافتراضية الخاصة (VPNs) مع أنظمة تصفية الويب من خلال توفير اتصال مشفر قادر على تجاوز القيود التي تحكم الشبكات المحلية. وتعمل تصفية DNS عادةً عن طريق منع الوصول إلى مواقع ويب معينة على مستوى DNS. على الرغم من أن شبكات VPN عادةً ما تتجاوز تصفية DNS، إلا أن العديد من مزودي VPN يقدمون مخططات تصفية DNS الخاصة بهم، التي تم تضمينها في هذه الخدمات.