- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS SSL/TLS thì rất dễ dàng vượt qua URL Filter Giải pháp từ DrayTek Vigor: - Để truy cập một trang web http://www.anphat.vn việc đầu tiên
Trang 1Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát Page 1 Điện thoại: 08 – 3295 3789
CẤU HÌNH DNS FILTER
Ứng dụng chặn website theo nội dung (Web Content Filter)
(V2920_3.6.6RC2 | V3200_V3.6.5)
Tình huống:
- Công ty dự định hạn chế nhân viên truy cập một số trang web: Các trang web tin tức, giải trí, mạng xã hội,…
- Việc khó khăn nhất là làm sao để thống kê hết tất cả các trang web có nội dung như thế; Nếu sử dụng cách truyền thống
là cấm theo từ khóa (keyword) của URL thì không thể liệt kê được đầy đủ
- Hơn nữa nếu nhân viên đó sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter
Giải pháp từ DrayTek Vigor:
- Để truy cập một trang web http://www.anphat.vn việc đầu tiên là phải phân giải tên miền www.anphat.vn thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS
- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được
- Bên cạnh đó DrayTek Vigor sử dụng database có sẳn của Commtouch (Cần phải kích hoạt bản quyền WCF) để biết được nội dung trang web đó thuộc dạng nào từ đó đưa ra hướng xử lý thích hợp: CẤM HAY CHO PHÉP
- Hướng dẫn cấu hình DNS Filter bên dưới sẽ giúp chúng ta giải quyết triệt để vấn đề này
- Phương pháp sử dụng DNS Filter hoàn toàn miễn phí và có tác dụng cho dù sử dụng HTTP hay HTTPS
Bước 1: Chúng ta cấm nội dung gì!
a Kích hoạt bản quyền WCF và kiểm tra nội dung cần cấm dựa vào một vài trang web mẫu
+ Kích hoạt bản quyền WCF: http://anphat.vn/documentdetails.aspx?id=167
+ Vào trang web http://www.commtouch.com/url-miscat/
+ URL: gõ vào tên miền của trang web cần kiểm tra (ví dụ Zing.vn)
+ Nhấn View Curren URL Classification
+ Sẽ thấy được “Zing.vn” thuộc nhóm nào (ở đây là Search Engines & Portals)
Trang 2Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát Page 2 Điện thoại: 08 – 3295 3789
b Cập nhật nhóm mới cho một trang web
Trong trường hợp trang web này không thuộc bất kỳ nhóm nào (unknown) hoặc thuộc sai nhóm; Hay bạn muốn đề nghị
Commtouch điều chỉnh, thêm trang web đó vào nhiều nhóm khác, bạn có thể gửi yêu cầu đến Commtouch theo hướng dẫn sau:
+ Chọn 2 nhóm mới cho trang web đó trong phần Suggested Categories
+ Điền mã bảo vệ
+ Nhấn Submit >> hiện bảng thông báo thành công
+ Commtouch cần 24 giờ để kiểm tra yêu cầu của bạn, và nếu hợp lý Commtouch sẽ cập nhật vào database của mình
Trang 3Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát Page 3 Điện thoại: 08 – 3295 3789
Bước 2: Cấu hình DNS Filter
a Cấu hình Web Content Filter profile (Để sử dụng cho DNS Filter)
+ Vào CSM >> Web Content Filter Profile
+ Chọn Index 2
+ Profile Name: đặt tên là Webmail (Chặn những trang web thuộc dạng webmail như yahoo mail, Gmail,….)
+ Action: chọn Block
+ Log: chọn None
+ Chọn Web-based Mail (được Commtouch định nghĩa như ở Bước 1)
+ Nhấn OK để lưu lại Profile
Trang 4Từ Mỹ Linh - Phòng kỹ thuật Công ty An Phát Page 4 Điện thoại: 08 – 3295 3789
b.Áp dụng DNS filter cho profile vừa tạo:
+ Vào CSM >> DNS Filter
+ Chọn Enable
+ Syslog: chọn None
+ Service: chọn WCF-2 Webmail vừa tạo trong CSM profile ở trên
KIỂM TRA LẠI KÊT QUẢ
Khi truy cập các trang webmail sẽ bị chặn và có thông báo