Exists(URL) Lọc cụ thể, lọc loại trừ Kho dữ liệu lọc (URL) Start End Kho dữ liệu lọc (Thẻ meta) Kho dữ liệu lọc exists(PID,URL) Kho dữ liệu (PID, URL) Lấy dữ liệu PID,URL Cập nhật (PID,URL) Đúng Sai Bộ quyết định Lấy dữ liệu thẻ Meta Sai Lấy dữ liệu nội dung Đúng Check(nội dung) Check(meta data)
Hoạt động:
Tƣờng lửa định kỳ kiểm tra các trình duyệt đang mở, với mỗi cửa sổ trình duyệt đang mở lấy về PID và URL.
Thực hiện đối soát PID, URL với Kho dữ liệu (PID,URL): - Nếu tồn tại trong kho: kết thúc xử lý.
- Nếu không tồn tại: thông tin PID, URL chuyển tiếp sang thành phần Lọc cụ thể, lọc loại trừ.
Thông tin URL đƣợc đối soát trong Kho dữ liệu lọc (URL):
- Nếu tồn tại trong kho: thông tin đƣợc chuyển tới Bộ quyết định xử lý. - Nếu không tồn tại: lấy dữ liệu của thẻ meta kiểm tra.
Đối soát dữ liệu thẻ meta với Kho dữ liệu lọc (thẻ Meta): - Kết quả đƣợc chuyển Bộ quyết định xử lý.
Bộ quyết định sau khi tiếp nhận thông tin của thành phần:
- Lọc cụ thể, lọc loại trừ: quyết định chặn (danh sách đen) hoặc cho phép truy cập (danh sách trắng); cập nhật thông tin PID,URL tại kho dữ liệu (PID,URL).
- Lọc nội dung (meta):
o Chặn truy cập và cập nhật thông tin PID,URL tại kho dữ liệu (PID,URL).
o Không chặn truy cập và điều khiển thành phần Lọc nội dung thực hiện Lấy dữ liệu và kiểm tra.
Lọc nội dung đối soát Kho dữ liệu lọc:
- Kết quả đƣợc chuyển Bộ quyết định xử lý.
Nhƣợc điểm:
Phụ thuộc vào trình duyệt: để có thể lấy thông tin từ trình duyệt, tƣờng lửa lọc nội dung cần biết tên và cấu trúc của trình duyệt để có thể lấy đƣợc các thông tin tƣơng ứng.
Khi xác định nội dung trang web thuộc diện không đƣợc truy cập thì trang web thƣờng đã hiển thị đầy đủ trên trình duyệt.
Xử lý trình duyệt và cache trang web khi nội dung truy cập không đƣợc phép gặp nhiều khó khăn.
3.3.2.User Mode: lấy nội dung từ lớp phiên (Session)
Còn đƣợc gọi là “Circuit Level Gateway”, hoạt động ở lớp session của mô hình OSI, hoặc lớp TCP của mô hình TCP/IP. Chúng giám sát việc bắt tay TCP (TCP handshaking) giữa các gói để xác định rằng một phiên yêu cầu là phù hợp. Tƣờng lửa mức độ này không lọc các gói tuy nhiên dữ liệu trao đổi tại lớp phiên thuộc diện tƣờng minh [ 7, 8, 9, 10, 11, 12, 13 ].
Tƣờng lửa mức độ này sẽ xác định kết nối giữa hai đầu cuối có hợp lệ theo các luật hay không, sau đó mở một session (phiên làm việc) và cho phép luồng lƣu thông và có sự giới hạn thời gian. Các thông tin kiểm soát lớp phiên:
• Cổng nguồn, cổng đích.
• Thời gian trong ngày (time of day). • Giao thức (protocol).
• Ngƣời dùng (user). • Mật khẩu (password). • Nội dung.
Để thực hiện kiểm soát, tƣờng lửa lọc nội dung cần hooking vào một số thƣ viện của hệ thống mức user mode:
Windows Socket 16-bit 1.1 Application
Windows Socket 32-bit 1.1 Application
Windows Socket 32-bit 2.0 Application
Winsock.dll Wsock32.dll
Ws2_32.dll MSWsock.dll Wshelp.dll
Layered Service Provider
Helper DLLS WSHTCPIP.dll WSHNETBS.dll WSHIRDA.dll WSHATM.dll WSHISN.dll WSHSOTP.dll SFMWSHAT.dll Name Space DLLS Nwprovau.dll RNR20.dll WINNR.dll Windows Socket 1.1 API Windows Socket 2.0 API Windows Socket 2.0 SPI Hook Firewall