Ngăn chặn URL

Việc ngăn chặn URL hoặc ngăn chặn cấp ứng dụng đòi hỏi sự hiện hữu của các cổng nối cấp ứng dụng và các proxy server HTTP vốn kiểm tra các nguồn tài nguyên hoặc thông tin nguồn tài nguyên để quyết định xem một yêu cầu cụ thể có nên được phục vụ hay không.

Kết quả, các ISP ngăn những khách hàng của mình truy cập trực tiếp Internet đối với một số giao thức ứng dụng chẳng hạn như HTTP bằng cách buộc họ truy cập Internet qua một proxy server vốn thực thi việc ngăn chặn và có thể lưu trữ nội dung thường được truy cập.
Điều này thật sự đòi hỏi người dùng cấu hình trình duyệt của mình để tận dụng proxy server của ASP. Sau đó proxy server có thể so sánh các yêu cầu từ trình duyệt với một danh sách đen được cung cấp liệt kê các site Internet và Web site.

    Vào thời điểm này, việc ngăn chặn URL hoặc ngăn chặn cấp ứng dụng thường được sử dụng nhiều nhất trong các internet công ty để kiểm soát sự truy cập đến các Web site cụ thể chẳng hạn như www.playboy.com hoặc www. penthouse.com. Có một vài quốc gia cố gắng thực thi những công nghệ ngăn chặn URL hoặc ngăn chặn cấp ứng dụng cho những công dân của họ.

    Lần nữa, việc thảo luận về tính hiệu quả của sự ngăn chặn URL hoặc ngăn chặn cách ứng dụng gây ra nhiều tranh cãi. Những người đề xuất ra công nghệ tuyên bố rằng có một các khả thi ngăn chặn hiệu quả nội dung khi phát trên WWW, trong khi những người chống lại công nghệ này đề cập đến những vấn đề kỹ thuật sau đây vốn giới hạn chung tính hiệu quả của công nghệ.

- Thứ nhất, việc ngăn chặn URL hoặc ngăn chặn các ứng dụng có được bỏ qua hoặc được né tránh theo nhiều cách. Ví dụ, một người dùng có thể truy cập một site Internet hoặc Web site bằng cách xác định tên DNS mô tả của nó hoặc địa chỉ IP tương đương của nó. Một danh sách đen vốn chỉ kiểm tra các tên DNS, do đó có thể được bỏ qua trừ khi nó cũng chứa các địa chỉ IP tương đương vốn tăng gấp đôi khi kích cỡ của danh sách đen tương ứng.

- Tương tự, có thể thường xuyên thay đổi địa chỉ IP hoặc tên DNS của hệ thống máy tính vốn host Web server hoặc chạy một số Web server trên một hệ thống máy tính cụ thể và thay đổi số cổng theo định kỳ. Tất cả những thay đổi này và những thay đổi tương tự sẽ làm cho một chiến lược ngăn chặn URL hoặc ngăn chặn cấp ứng dụng không thành công (Vì các URL thay đổi). Những thay đổi có thể được thực hiện rõ ràng và được truyền đạt đến những người dùng hoặc chúng có thể không rõ ràng bằng cách chạy các dịch vụ chuyển đổi URL tương ứng trên các máy server. Phương pháp thứ hai về khái niệm tương tự như mạng TAZ.

- Thứ hai, những công nghệ push (đẩy) bỏ qua hoàn toàn việc ngăn chặn URL hoặc ngăn chặn các ứng dụng vì nội dung được phân phối đến những người dùng mà không được yêu cầu cụ thể. Chú ý rằng một proxy server vốn thực thi việc ngăn chặn URL hoặc ngăn chặn các ứng dụng thường lọc các yêu cầu về nội dung cụ thể. Nếu nội dung được phân phối mà không có một yêu cầu tương ứng, nó sẽ không bị ngăn chặn bởi proxy server.

- Thứ ba, chính sách buộc những người dùng truy cập Internet qua một proxy server (vốn thực thi việc ngăn chặn URL hoặc ngăn chặn cấp ứng dụng) giảm độ tin cậy và giảm đi hiệu suất của kết nối Internet vì nó tạo ra một điểm sự cố và điểm thắt nghẽn. Cũng có một số giao thức ứng dụng vốn gặp sự cố khi hoạt động qua một proxy server.

    Tương tự như việc ngăn chặn địa chỉ IP hoặc ngăn chặn cấp gói, việc ngăn chặn URL hoặc ngăn chặn các ứng dụng thường làm phức tạp thêm việc cấu hình firewall và tạo ra thêm một số chi phí. Nhiều ISP, các tổ chức đang host Web site và những thể chế giáo dục (ví dụ như các trường đại học) không sử dụng các proxy server gì cả và một yêu cầu để thực hiện điều này có thể là một gánh nặng tài chính đối với một số thể chế này. Ngoài những chi phí phần cứng, có những chi phí hiện tại để bảo trì và quản lý các proxy server và hỗ trợ những khách hàng vốn bị buộc phải sử dụng chúng.

    Cuối cùng, có những công việc khổng lồ và tốn kém để lập, cập nhật và phân phối các danh sách đen. Ngoài ra, hai vấn đề không chuyên về kỹ thuật sau đây cũng phải được xem xét cẩn thận:
1. Các ISP có thể được đặt vào một tình thế khó xử. Chú ý rằng nếu một ISP được yêu cầu chấp nhận vai trò của một trọng tài đạo đức, nó sẽ được đặt trong một vị trí khó khăn bởi những người thêu bao của nó đối với việc đi quá xa hoặc không đi đủ xa.
2. Một danh sách đen là một hàng hóa có giá trị trong quyền hạn của nó và các danh sách đen nên được duy trì trong những môi trường an toàn. Chú ý rằng một danh sách đen là một mục tiêu có giá trị đối với một hacker và một khi được làm lộ ra sẽ được xuất lên Internet, do đó tạo ra một danh sách "phải xem" đối với những người dùng có óc tò mò. Đây có thể tạo ra tác dụng phụ tiêu cực là công bố các site trên các danh sách đen rộng rãi hơn so với việc nếu các danh sách đên không hiện hữu gì cả.

    Một lựa chọn khác cho việc ngăn chặn nội dung là xóa nội dung. Việc ngăn chặn sẽ ngăn một site Internet hoặc Web site được truy cập trong khi việc xóa ám chỉ việc gở bỏ một tài nguyên sau khi nó đã được xuất lên Web. Việc xóa một nguồn tài nguyên (hoặc một tập hợp nguồn tài nguyên) chỉ có thể được thực hiện bởi người sở hữu của nó (của chúng) hay những nhà quản trị Web site hoặc những người thi hành luật. Tuy nhiên, chú ý rằng sau khi một nguồn tài nguyên đã bị xóa, nó vẫn có thể hiện hữu trên các vị trí sau đây:

        - Các máy tính cá nhân mà ban đầu đã tải xuống nguồn tài nguyên và lưu nó.
        - Các proxy server phục vụ hoạt động download và đã lưu trữ nguồn tài nguyên tương ứng.
        - Các site đối xứng đã tải xuống nguồn tài nguyên để phân phối thêm.

   Tóm lại, về mặt kỹ thuật việc ngăn chặn địa chỉ IP hoặc ngăn chặn cấp gói và việc ngăn chặn URL hoặc ngăn chặn cấp ứng dụng có thể khả thi nhưng có thể dễ dàng bị lẩn tránh. Cũng vậy, như đã được đề cập ở trên, việc ủy quyền sử dụng chúng có thể tạo ra những danh sách đen (đối với các địa chỉ IP hoặc URL) trở thành những đặc điểm nóng bỏng với kết quả và những tác dụng thật là những site Internet và những Web site được đưa vào danh sách đen thậm chí trở lên phổ biến hơn so với việc nếu chúng không được đưa vào danh sách đen gì cả. Tuy nhiên, chú ý rằng đây là một vấn đề mang tính tâm lý hơn là một vấn đề kỹ thuật. Cũng chú ý rằng tranh luận tương tự này cũng có thể được sử dụng để tranh luận phản đối việc đánh giá nội dung và sự tự quyết định (về để thúc đẩy việc thi hành luật như là giải pháp thực tiễn duy nhất.)

Theo 3c

Ngăn chặn URL Tags
Bảo mật | thông tin mật | virus | công cụ | quản trị mạng | thiết bị di động | hệ điều hành | Quản trị mạng

Những bài viết tương tự Ngăn chặn URL:
4 mẹo ngăn chặn tấn công giả mạo | Ngăn chặn Autorun.inf xâm nhập máy tính thông qua USB | 10 desktop Linux đáng chú ý nhất | 10 công cụ đáng chú ý trong Windows 7 | 10 điều cần chú ý khi kết nối Mac vào mạng Windows | FireFox và Chrome cập nhật để ngăn chứng thư giả | Avira Premium Security Suite - Ngăn chặn malware và virus | Ngăn chặn SSH session ngắt kết nối trong Linux | Ngăn chặn hacker tấn công bằng phân tích hành vi mạng IPS | Hướng dẫn cài đặt phần mềm ngăn chặn trang Web xấu DWK