web-dev-qa-db-ja.com

どのようにあなたのポルノフィルターをテストしますか

アンチウイルスのテストには [〜#〜] eicar [〜#〜] 、スパムの場合は [〜#〜] gtube [〜#〜] があります。

上司やCEOなどのお気に入りのポルノサイトに行く代わりに、テストに使用できるブラックリストに含まれている、または含まれるべき標準サイトはありますか?セクハラ?


更新

これは私がテストするための許可を得ることについてはそれほどではありませんが、その答えは役に立ちます。私は実際にフィルターが実行されていることを確認する権限と責任の両方を持っています。フィルターがnetcatで機能していることをテストできます。

代わりに、テスト用のほとんどまたはすべてのフィルターによってブロックされる標準ドメイン名があることを期待しています。これを上司やユーザーと共有できるようにする必要があります。

誰かがフィルターされたページにアクセスしたときに何が起こるかを示すことができる必要があります。何らかの理由でフィルターが機能していない場合に悲しみを引き起こさないようなサイトに行くように依頼することなく、フィルターが機能していることを他の人にすばやく証明する方法が必要です。

この目的に適したドメインがまだない場合は、自分でドメインを登録し、担当するすべてのフィルターにドメインを追加する必要があるだけかもしれません。

35
Zoredache

ない場合は、あるはずです。 RFC2606 は割り当てられないことを理解した上で、テスト目的でいくつかのトップレベルドメインを予約します。また、ドキュメントの例で使用するために3つの第2レベルの名前を予約しています。予約は次のとおりです。

  • .test(DNS関連コードのテスト)
  • .example(ドキュメントと例)
  • .invalid(既知で明らかに無効)
  • .localhost(他の名前で127.0.0.1)
  • example.comexample.netexample.org(ドキュメント)

それらの記述された意図された用途から、pr0n.testのようなものを定義されたポジティブとして使用することは私には理にかなっています。その名前を無害なもの(BANG!)に解決するように調整して、フィルターが失敗したときに、DNSルックアップが失敗しただけではなく、何か面白いことが起こるようにすることができます。

20
RBerteig

上司と人事に、ポルノフィルターが機能していることを期待する必要があるか、不適切なサイトにアクセスしてテストする必要があることを説明します。いつテストを行うか、そして毎日どのようにフィルターを「テスト」していないのかがわかるように、どのくらい時間がかかるかを必ず伝えてください。次に、職場でそのようなサイトにアクセスしてみたり、フィルターがデフォルトで機能することを望んだりする天気を決定できます。 2番目のオプションは、10代の息子に何も言わずに自宅にインストールし、怒るまでにかかる時間を調べて、インターネットが以前のように機能していない理由を尋ねることです。

21
Jared

私たちは(Smoothwallで)フィルターをテストするためにリストに「毎日」のURLを持っています-URLにリストの日付を入れて、最新であることを確認できるようにします。ベンダーが同様の機能を提供している場合があります。文書化されていない可能性があります-質問してください!

あるいは、playboy.comが好きです。ブロックする必要がありますが、ホームページは常にかなり無害です-ビキニの女の子などなので、/を押すだけでHRリスクファクターが低くなります。

10
Tom Newton

アダルトサイトではありませんが、ポーカースターを使用してフィッティングが機能していることをテストしています。同じレベルでギャンブルをブロックします。ポーカースターがブロックされた場合、フィルタリングシステムは機能しています。

7
K. Brian Kelley

ここに少し追加します...

Webフィルタリングアプライアンス 使用しているすべての検索機能を使用すると、URLを送信して、どのように分類されるかを確認できます。これは、実際にサイトへの接続を開始することなく行われます。さらに、同じコンテンツデータベースを オンライン送信フォーム で参照できます。

これらのフィルターは、ルールセットの粒度が細かく、ランジェリーや水着、ハードコアポルノ、単純なアダルトコンテンツなどを区別できます。

enter image description here

enter image description here

enter image description here

さらに、アプライアンスから直接ブラウジングテストを利用して、ブラウジングセッション中にユーザーに表示される内容をシミュレートできます。

enter image description here

4
ewwhite

私たちはwww.pornsite.comを使用しています

ブロックする必要がありますが、ブロックしない場合は、ホームページに「続行するには18歳以上である必要があります」タイプのメッセージが含まれ、テキストのみで画像は含まれません。

更新:www.pornsite.comにはたくさんの画像があります...

最近、代わりにwww.playboy.comを使用しましたが、より良い代替案を探しています。

3
compcentral

私たちが使用するサービスは、特定のURLを分類する方法を確認できるルックアップサイトを提供します。

http://zvelo.com/test-a-site

したがって、無害なアドウェアサイトにアクセスして、フィルタが一般的または特定のマシンで機能していることを確認し、ルックアップを使用して特定のURLがフィルタリストにあることを確認できます。ここまでは十分に機能しています。テストのためだけに不適切なサイトをロードする必要はありません。

ブロックされたドメインをユーザーと共有する場合、ほとんどのシステムで独自の補足ブラックリストを作成できます。何かを選び、それがブラックリストにあることを確認して、それを共有してください。 (ヘアピンや直接ルートではなく)ゲートウェイを通過しようとする適切なDNSエントリがある限り、独自のWebサイトのサブドメイン(filtertest.example.comなど)でも機能します。

1
Joel Coel

以前のジョブでは、sex.comを使用し、sex.comのみを使用しました。それは覚えやすく、本物のポルノサイトです。管理者ではなく、変更されたフィルターをテストしている誰かがそのサイトのログに表示された場合、そのユーザーがそれを見ていたことがわかりました。

残念ながら問題がある場合は、ポルノにさらされます。

1
JamesBarnett

Pr0nフィルターのテストは簡単です。 playboy.comを使用します。これは、10年以上にわたってpr0nとして知られているWebサイトです。

1
mrdenny

通常、www.whitehouse.com、www.hustler.com、www.playboy.comにアクセスしようとします。セキュリティ担当者が熱狂している場合は、Googleにアクセスしてお気に入りの種類のポルノを検索し、何が起こるのですか :)

私は個人的に、フィルタリング製品が最初の3つのいずれかを見落としているのを見たことがありません。正直なところ、何かが間違っていたり、ソフトウェアが非常に非常に悪い場合は。

0
Zypher

このために使用される、企業全体のあいまいなドメインをランダムに選択しました。 (ネットワークエンジニアが釣り中毒のため)Fishing.comをブラックリストに設定しました。

0
Preston