Bảo vệ mạng thông qua lọc nội dung web Quản Trị Mạng – Trong hướng dẫn này chúng tôi sẽ giới thiệu cho bạn một số tùy chọn lọc dữ liệu mạng để bảo vệ cho các mạng gia đình hoặc doanh ngh
Trang 1Bảo vệ mạng thông qua lọc nội dung web
Quản Trị Mạng – Trong hướng dẫn này chúng tôi sẽ giới thiệu cho bạn một số tùy chọn lọc dữ liệu mạng để bảo vệ cho các mạng gia đình hoặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ dành cho người lớn hay những cố gắng giả mạo cũng như các site nguy hiểm khác
Ngày càng có nhiều thiết bị Wi-Fi như điện thoại thông minh, iPod, máy tính bảng, thiết bị chơi game,… nên việc lọc nội dung web cho tất cả các máy tính và thiết bị càng trở nên khó khăn hơn Mặc dù vậy, thay vì phải cài đặt phần mềm lọc nội dung web trên mỗi máy tính và cố gắng tìm ra tính năng lọc cho mỗi thiết bị di động, bạn có thể thực thi giải pháp cho toàn mạng Giải pháp ở đây có thể cho phép lọc ở mức mạng, làm việc với mọi thiết bị, gồm có cả thiết bị di động mà bản thân nó không có tính năng lọc nội dung
Trong hướng dẫn này chúng tôi sẽ giới thiệu cho bạn một số tùy chọn lọc dữ liệu mạng để bảo vệ cho các mạng gia đình hoặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ dành cho người lớn, hay những cố gắng giả mạo cũng như các site nguy hiểm khác Sau đó chúng tôi sẽ giới thiệu chi tiết cho một giải pháp
cụ thể
Các tùy chọn lọc dữ liệu mạng
Có bốn cách chính trong việc lọc dữ liệu mạng ở diện rộng:
Trang 2Thứ nhất, hầu hết các router đều có tính năng lọc website đi kèm Mặc dù vậy, tính năng này chỉ hữu dụng nếu bạn muốn khóa chặn hoặc cho phép một số site cụ thể
Ví dụ như nó sẽ không khóa chặn tất cả các site người lớn
Thứ hai, một số router cung cấp giải pháp lọc nội dung thực, đây là giải pháp cho phép bạn khóa các site dựa trên hạng mục Cách thức này bảo vệ mạng khá tốt nhưng lại yêu cầu đăng ký và trả phí cho dịch vụ Các giải pháp này nhắm đến các mạng gia đình và mạng văn phòng nhỏ
Lưu ý: Để xem router của bạn có giải pháp lọc website hay lọc nội dung hay không, hãy kiểm tra tài liệu của router, các thông tin chi tiết về sản phẩm trên mạng hay đăng nhập vào giao diện quản trị của nó
Thứ ba, có nhiều giải pháp lọc nội dung web dựa trên DNS và không yêu cầu bất
cứ phần mềm hoặc phần cứng bổ sung nào trên mạng DNS được sử dụng ở chế độ background trong mọi mạng để hỗ trợ việc duyệt web Để sử dụng giải pháp lọc dựa trên DNS, bạn cần phải thay đổi các địa chỉ của máy chủ DNS trên router của mình Giải pháp này có thể được sử dụng trong các gia đình và doanh nghiệp
Chỉ một nhược điểm đối với giải pháp dựa trên DNS là người dùng có một chút kiến thức chuyên môn có thể vòng tránh bằng cách thiết lập địa chỉ DNS khác trên máy tính hoặc thiết bị di động của họ Mặc dù vậy, lỗ hổng này có thể được khắc phục Hầu hết các router đều có tính năng lọc hay khóa cổng Chúng ta có thể sử dụng nó để không cho người dùng truy cập cổng 53 đến tất cả các địa chỉ IP ngoại trừ địa chỉ IP của giải pháp lọc DNS Như vậy người dùng sẽ không thể sử dụng bất cứ máy chủ DNS khác và phải sử dụng máy chủ DNS mà bạn đã cấu hình có thiết lập tính năng lọc nội dung
Thứ tư, có thể lọc bằng cách sử dụng thiết bị lọc phần cứng, các thiết bị này đôi khi còn cung cấp thêm các dịch vụ bổ sung như firewall, anti-spam và anti-virus Bạn
có thể mua và cài đặt một phần cứng, tùy chọn này thường phổ biến trong các tổ chức lớn hơn Các doanh nghiệp nhỏ có thể tự tạo phần cứng cho riêng họ
Sử dụng OpenDNS để lọc nội dung
Chúng tôi sẽ giới thiệu cho các bạn cách thiết lập giải pháp dựa trên DNS từ OpenDNS Đây là công ty cung cấp dịch vụ miễn phí, rất phù hợp cho các mạng gia đình và doanh nghiệp nhỏ Mặc dù sẽ gặp phải các quảng cáo nhưng chúng sẽ không xuất hiện thường xuyên và gây cảm giác khó chịu Việc thiết lập dịch vụ sẽ gồm các công việc như: tạo tài khoản, cấu hình router, sau đó đăng nhập vào
Trang 3OpenDNS Dashboard để thiết lập chức năng lọc và bảo mật
OpenDNS cho phép lọc nội dung web trên 50 hạng mục khác nhau, cho phép lọc
và khóa chặn các site cụ thể, cung cấp sự bảo vệ chống lại sự giả mạo và botnet Ngoài tính năng bảo mật và lọc nội dung, OpenDNS còn có một vài tính năng nâng cao khác so với những dịch vụ DNS truyền thống được cung cấp bởi các ISP như SmartCache, shortcut và sửa lỗi in ấn
Để thiết lập, tạo một tài khoản OpenDNS Trong quá trình này, bước 2 sẽ giúp bạn thay đổi thiết lập DNS Chọn tùy chọn Router, đây là tùy chọn sẽ giúp bạn cấu hình hình router với các địa chỉ DNS: 208.67.222.222 và 208.67.220.220 Lưu ý cần xóa cache của bộ phân giải DNS (DNS resolver) và cache trình duyệt sau khi cấu hình router
Lưu ý: Nếu đã thay đổi mật khẩu mặc định cho router và không thể nhớ được nó, bạn có thể thiết lập router về giá trị mặc định bằng cách nhấn và giữ nút reset phía sau router khoảng vài giây đến 20 giây Sau đó, cần cấu hình lại các thiết lập bảo mật và không dây của bạn
Tiếp đến, cần kích vào liên kết ở bên dưới trang cấu hình router để tiếp tục Các thiết lập của bạn sẽ được test và nếu thành công, bạn sẽ được đưa đến màn hình Dashboard
Trang 4Dashboard sẽ hiển thị trang Settings, nhắc nhở bạn thêm vào một mạng Kích nút Add This Network Khi được nhắc nhở, hãy đặt tên và quyết định có sử dụng IP động hay không Nếu đang sử dụng IP động cho kết nối Internet, bạn có thể download phần mềm nâng cấp Mặc dù vậy, nếu máy tính không được bật và hoạt động liên tục, bạn nên cấu hình router để thực hiện nâng cấp IP sau khi cấu hình OpenDNS Network và các thiết lập
Khi Network được add thành công, chọn trang Settings lần nữa Bạn sẽ thấy mạng của mình ở đây; kích vào địa chỉ IP của nó để chỉnh sửa tất cả thiết lập mạng
Nếu có địa chỉ IP động và bạn cũng muốn cập nhật OpenDNS với IP động này (thay vì địa chỉ IP của máy tính), hãy bắt đầu bằng cách cấu hình tài khoản DNS-O-Matic Tài khoản này sẽ tự động được tạo khi bạn đăng ký OpenDNS và sử dụng cùng username và password Khi đăng nhập, chọn dịch vụ là OpenDNS, chọn mạng mong muốn (nếu có nhiều mạng), sau đó kích Update Account Info Lúc này bạn phải đăng nhập vào giao diện điều khiển của router bằng cách nhập địa chỉ IP của nó vào trình duyệt, giống như khi cấu hình các địa chỉ DNS Sau đó tìm thiết lập Dynamic DNS và nhập vào chúng:
Server: updates.opendns.com
Host Name: DNS-O-Matic Network Label
Username: Your OpenDNS username
Password: Your OpenDNS passsword
Kết luận
Trong bài chúng tôi đã giới thiệu cho các bạn một số cách thực hiện lọc nội dung web trong toàn bộ mạng Mặc dù vậy cần nhớ một điều rằng, không có cách nào là hoàn hảo Một phương pháp dù an toàn thế nào rồi cũng có lỗ hổng mà người dùng
có thể lợi dụng Phương pháp phổ biến nhất và ảnh hưởng gần như tất cả các giải pháp là sử dụng VPN hoặc một proxy site hay dịch vụ Dù hầu hết các giải pháp đều có thể khóa chặn không cho người dùng download hoặc sử dụng các kiểu site
và dịch vụ này, tuy nhiên người dùng vẫn có thể sử dụng phần mềm của họ trên USB
Luôn được đi kèm với tính năng lọc nội dung để tạo sự an toàn hơn nữa, bạn nên
sử dụng thêm tính năng Parental Controls của Windows Vista và 7 để kiểm soát tốt hơn nữa việc sử dụng máy tính
Văn Linh (Theo Practicallynetworked)