1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Bảo vệ mạng thông qua lọc nội dung web docx

5 137 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 200,03 KB

Nội dung

Bảo vệ mạng thông qua lọc nội dung web Quản Trị Mạng – Trong hướng dẫn này chúng tôi sẽ giới thiệu cho bạn một số t ùy chọn lọc dữ liệu mạng để bảo vệ cho các mạng gia đình ho ặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ dành cho người lớn hay nh ững cố gắng giả mạo cũng như các site nguy hiểm khác. Ngày càng có nhi ều thiết bị Wi-Fi như đi ện thoại thông minh, iPod, máy tính bảng, thiết bị chơi game,… nên việc lọc nội dung web cho tất cả các máy tính và thi ết bị càng trở nên khó khăn hơn. Mặc dù vậy, thay vì phải cài đ ặt phần mềm lọc nội dung web trên mỗi máy tính và cố gắng tìm ra tính năng l ọc cho mỗi thiết bị di động, bạn có thể thực thi giải pháp cho toàn m ạng. Giải pháp ở đây có thể cho phép lọc ở mức mạng, làm việc với mọi thiết bị, gồm có cả thiết bị di động mà b ản thân nó không có tính năng lọc nội dung. Trong hướng dẫn này chúng tôi sẽ giới thiệu cho bạn một số tùy ch ọn lọc dữ liệu mạng để bảo vệ cho các mạng gia đình ho ặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ dành cho người lớn, hay những cố gắng giả mạo cũng nh ư các site nguy hi ểm khác. Sau đó chúng tôi sẽ giới thiệu chi tiết cho một giải pháp cụ thể. Các tùy chọn lọc dữ liệu mạng Có bốn cách chính trong việc lọc dữ liệu mạng ở diện rộng: Thứ nhất, hầu hết các router đều có tính năng lọc website đi kèm. Mặc dù v ậy, tính năng này ch ỉ hữu dụng nếu bạn muốn khóa chặn hoặc cho phép một số site cụ thể. Ví dụ như nó sẽ không khóa chặn tất cả các site người lớn. Thứ hai, một số router cung cấp giải pháp lọc nội dung thực, đây là gi ải pháp cho phép bạn khóa các site dựa trên hạng mục. Cách thức này b ảo vệ mạng khá tốt nhưng lại yêu cầu đăng ký và trả phí cho dịch vụ. Các giải pháp này nh ắm đến các mạng gia đình và mạng văn phòng nhỏ. Lưu ý: Để xem router của bạn có giải pháp lọc website hay l ọc nội dung hay không, hãy kiểm tra tài liệu của router, các thông tin chi tiết về sản phẩm tr ên mạng hay đăng nhập vào giao diện quản trị của nó. Thứ ba, có nhiều giải pháp lọc nội dung web dựa trên DNS và không yêu c ầu bất cứ phần mềm hoặc phần cứng bổ sung nào trên mạng. DNS đư ợc sử dụng ở chế độ background trong m ọi mạng để hỗ trợ việc duyệt web. Để sử dụng giải pháp lọc dựa trên DNS, bạn cần phải thay đổi các địa chỉ của máy chủ DNS trên router c ủa mình. Giải pháp này có thể được sử dụng trong các gia đình và doanh nghiệp. Chỉ một nhược điểm đối với giải pháp dựa trên DNS là người dùng có m ột chút kiến thức chuyên môn có thể vòng tránh bằng cách thiết lập địa chỉ DNS khác tr ên máy tính hoặc thiết bị di động của họ. Mặc dù vậy, lỗ hổng này có thể đư ợc khắc ph ục. Hầu hết các router đều có tính năng lọc hay khóa cổng. Chúng ta có thể sử dụng nó để không cho người dùng truy c ập cổng 53 đến tất cả các địa chỉ IP ngoại trừ địa chỉ IP của giải pháp lọc DNS. Như vậy người dùng s ẽ không thể sử dụng bất cứ máy chủ DNS khác và phải sử dụng máy chủ DNS mà bạn đã cấu h ình có thiết lập tính năng lọc nội dung. Thứ tư, có thể lọc bằng cách sử dụng thiết bị lọc phần cứng, các thiết bị n ày đôi khi còn cung cấp thêm các dịch vụ bổ sung như firewall, anti-spam và anti-virus. B ạn có thể mua và cài đặt một phần cứng, tùy chọn này thư ờng phổ biến trong các tổ chức lớn hơn. Các doanh nghiệp nhỏ có thể tự tạo phần cứng cho riêng họ. Sử dụng OpenDNS để lọc nội dung Chúng tôi sẽ giới thiệu cho các bạn cách thiết lập giải pháp dựa trên DNS t ừ OpenDNS. Đây là công ty cung cấp dịch vụ miễn phí, rất phù h ợp cho các mạng gia đình và doanh nghiệp nhỏ. Mặc dù sẽ gặp phải các quảng cáo nhưng chúng s ẽ không xuất hiện thường xuyên và gây c ảm giác khó chịu. Việc thiết lập dịch vụ sẽ gồm các công việc như: tạo tài khoản, cấu hình router, sau đó đăng nhập v ào OpenDNS Dashboard để thiết lập chức năng lọc và bảo mật. OpenDNS cho phép lọc nội dung web trên 50 h ạng mục khác nhau, cho phép lọc và khóa chặn các site cụ thể, cung cấp sự bảo vệ chống lại sự giả mạo v à botnet. Ngoài tính năng b ảo mật và lọc nội dung, OpenDNS còn có một v ài tính năng nâng cao khác so với những dịch vụ DNS truyền thống được cung cấp bởi các ISP nh ư SmartCache, shortcut và sửa lỗi in ấn. Để thiết lập, tạo một tài khoản OpenDNS. Trong quá trình này, bư ớc 2 sẽ giúp bạn thay đổi thiết lập DNS. Chọn tùy chọn Router, đây là tùy ch ọn sẽ giúp bạn cấu hình hình router với các địa chỉ DNS: 208.67.222.222 và 208.67.220.220. Lưu ý cần xóa cache của bộ phân giải DNS (DNS resolver) và cache trình duy ệt sau khi cấu hình router. Lưu ý: Nếu đã thay đổi mật khẩu mặc định cho router và không thể nhớ đư ợc nó, bạn có thể thiết lập router về giá trị mặc định bằng cách nhấn và gi ữ nút reset phía sau router khoảng vài giây đến 20 giây. Sau đó, cần cấu hình l ại các thiết lập bảo mật và không dây của bạn. Tiếp đến, cần kích vào liên kết ở bên dưới trang cấu hình router đ ể tiếp tục. Các thiết lập của bạn sẽ được test và nếu thành công, bạn sẽ được đưa đến m àn hình Dashboard. Dashboard sẽ hiển thị trang Settings, nhắc nhở bạn thêm vào m ột mạng. Kích nút Add This Network. Khi được nhắc nhở, hãy đặt tên và quy ết định có sử dụng IP đ ộng hay không. Nếu đang sử dụng IP động cho kết nối Internet, bạn có thể download phần mềm nâng cấp. Mặc dù vậy, nếu máy tính không được bật và ho ạt động liên tục, bạn nên cấu hình router để thực hiện nâng cấp IP sau khi cấu h ình OpenDNS Network và các thiết lập. Khi Network được add thành công, ch ọn trang Settings lần nữa. Bạn sẽ thấy mạng của mình ở đây; kích vào địa chỉ IP của nó để chỉnh sửa tất cả thiết lập mạng. N ếu có địa chỉ IP động và bạn cũng muốn cập nhật OpenDNS với IP động n ày (thay vì địa chỉ IP của máy tính), hãy bắt đầu bằng cách cấu hình tài khoản DNS- O-Matic. Tài khoản này sẽ tự động được tạo khi bạn đăng ký OpenDNS và s ử dụng cùng username và password. Khi đăng nhập, chọn dịch vụ là OpenDNS, ch ọn mạng mong muốn (nếu có nhiều mạng), sau đó kích Update Account Info. Lúc n ày bạn phải đăng nhập vào giao di ện điều khiển của router bằng cách nhập địa chỉ IP của nó vào trình duyệt, giống như khi cấu hình các địa chỉ DNS. Sau đó tìm thi ết lập Dynamic DNS và nhập vào chúng:  Server: updates.opendns.com  Host Name: DNS-O-Matic Network Label  Username: Your OpenDNS username  Password: Your OpenDNS passsword Kết luận Trong bài chúng tôi đã gi ới thiệu cho các bạn một số cách thực hiện lọc nội dung web trong toàn bộ mạng. Mặc dù vậy cần nhớ một điều rằng, không có cách n ào là hoàn hảo. Một phương pháp dù an toàn thế nào rồi cũng có lỗ hổng mà người d ùng có thể lợi dụng. Phương pháp phổ biến nhất và ảnh hưởng gần như t ất cả các giải pháp là sử dụng VPN hoặc một proxy site hay dịch vụ. Dù h ầu hết các giải pháp đều có thể khóa chặn không cho người dùng download ho ặc sử dụng các kiểu site và dịch vụ này, tuy nhiên người dùng vẫn có thể sử dụng phần mềm của họ tr ên USB. Luôn được đi kèm với tính năng lọc nội dung để tạo sự an toàn hơn nữa, bạn n ên sử dụng thêm tính năng Parental Controls của Windows Vista và 7 đ ể kiểm soát tốt hơn nữa việc sử dụng máy tính. Văn Linh (Theo Pra cticallynetworked) . Bảo vệ mạng thông qua lọc nội dung web Quản Trị Mạng – Trong hướng dẫn này chúng tôi sẽ giới thiệu cho bạn một số t ùy chọn lọc dữ liệu mạng để bảo vệ cho các mạng gia đình ho ặc. Dashboard để thiết lập chức năng lọc và bảo mật. OpenDNS cho phép lọc nội dung web trên 50 h ạng mục khác nhau, cho phép lọc và khóa chặn các site cụ thể, cung cấp sự bảo vệ chống lại sự giả mạo v à. thiết bị chơi game,… nên việc lọc nội dung web cho tất cả các máy tính và thi ết bị càng trở nên khó khăn hơn. Mặc dù vậy, thay vì phải cài đ ặt phần mềm lọc nội dung web trên mỗi máy tính và cố

Ngày đăng: 14/08/2014, 04:21

Xem thêm

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w