Trong hướng dẫn này chúng tôi
sẽ giới thiệu cho bạn một số tùy chọn lọc dữ liệu mạng để bảo vệ cho các
mạng gia đình hoặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ dành cho người lớn hay những cố gắng giả mạo cũng như các site nguy hiểm khác.
Ngày càng có nhiều thiết bị Wi-Fi như
điện thoại thông minh, iPod, máy tính bảng, thiết bị chơi game,… nên
việc lọc nội dung web cho tất cả các máy tính và thiết bị càng trở nên
khó khăn hơn. Mặc dù vậy, thay vì phải cài đặt phần mềm lọc nội dung
web trên mỗi máy tính và cố gắng tìm ra tính năng lọc cho mỗi thiết bị
di động, bạn có thể thực thi giải pháp cho toàn mạng. Giải pháp ở đây
có thể cho phép lọc ở mức mạng, làm việc với mọi thiết bị, gồm có cả
thiết bị di động mà bản thân nó không có tính năng lọc nội dung.
Trong hướng dẫn này chúng tôi sẽ giới
thiệu cho bạn một số tùy chọn lọc dữ liệu mạng để bảo vệ cho các mạng
gia đình hoặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ
dành cho người lớn, hay những cố gắng giả mạo cũng như các site nguy
hiểm khác. Sau đó chúng tôi sẽ giới thiệu chi tiết cho một giải pháp cụ
thể.
Các tùy chọn lọc dữ liệu mạng
Có bốn cách chính trong việc lọc dữ liệu mạng ở diện rộng:
Thứ nhất, hầu hết các router
đều có tính năng lọc website đi kèm. Mặc dù vậy, tính năng này chỉ hữu
dụng nếu bạn muốn khóa chặn hoặc cho phép một số site cụ thể. Ví dụ như
nó sẽ không khóa chặn tất cả các site người lớn.
Thứ hai, một số router cung
cấp giải pháp lọc nội dung thực, đây là giải pháp cho phép bạn khóa các
site dựa trên hạng mục. Cách thức này bảo vệ mạng khá tốt nhưng lại
yêu cầu đăng ký và trả phí cho dịch vụ. Các giải pháp này nhắm đến các
mạng gia đình và mạng văn phòng nhỏ.
Lưu ý: Để xem router của bạn có giải
pháp lọc website hay lọc nội dung hay không, hãy kiểm tra tài liệu của
router, các thông tin chi tiết về sản phẩm trên mạng hay đăng nhập vào
giao diện quản trị của nó.
Thứ ba, có nhiều giải pháp lọc
nội dung web dựa trên DNS và không yêu cầu bất cứ phần mềm hoặc phần
cứng bổ sung nào trên mạng. DNS được sử dụng ở chế độ background trong
mọi mạng để hỗ trợ việc duyệt web. Để sử dụng giải pháp lọc dựa trên
DNS, bạn cần phải thay đổi các địa chỉ của máy chủ DNS trên router của
mình. Giải pháp này có thể được sử dụng trong các gia đình và doanh
nghiệp.
Chỉ một nhược điểm đối với giải pháp dựa
trên DNS là người dùng có một chút kiến thức chuyên môn có thể vòng
tránh bằng cách thiết lập địa chỉ DNS khác trên máy tính hoặc thiết bị
di động của họ. Mặc dù vậy, lỗ hổng này có thể được khắc phục. Hầu hết
các router đều có tính năng lọc hay khóa cổng. Chúng ta có thể sử dụng
nó để không cho người dùng truy cập cổng 53 đến tất cả các địa chỉ IP
ngoại trừ địa chỉ IP của giải pháp lọc DNS. Như vậy người dùng sẽ không
thể sử dụng bất cứ máy chủ DNS khác và phải sử dụng máy chủ DNS mà bạn
đã cấu hình có thiết lập tính năng lọc nội dung.
Thứ tư, có thể lọc bằng cách
sử dụng thiết bị lọc phần cứng, các thiết bị này đôi khi còn cung cấp
thêm các dịch vụ bổ sung như firewall, anti-spam và anti-virus. Bạn có
thể mua và cài đặt một phần cứng, tùy chọn này thường phổ biến trong
các tổ chức lớn hơn. Các doanh nghiệp nhỏ có thể tự tạo phần cứng cho
riêng họ.
Sử dụng OpenDNS để lọc nội dung
Chúng tôi sẽ giới thiệu cho các bạn cách
thiết lập giải pháp dựa trên DNS từ OpenDNS. Đây là công ty cung cấp
dịch vụ miễn phí, rất phù hợp cho các mạng gia đình và doanh nghiệp
nhỏ. Mặc dù sẽ gặp phải các quảng cáo nhưng chúng sẽ không xuất hiện
thường xuyên và gây cảm giác khó chịu. Việc thiết lập dịch vụ sẽ gồm
các công việc như: tạo tài khoản, cấu hình router, sau đó đăng nhập vào
OpenDNS Dashboard để thiết lập chức năng lọc và bảo mật.
OpenDNS cho phép lọc nội dung web trên
50 hạng mục khác nhau, cho phép lọc và khóa chặn các site cụ thể, cung
cấp sự bảo vệ chống lại sự giả mạo và botnet. Ngoài tính năng bảo mật
và lọc nội dung, OpenDNS còn có một vài tính năng nâng cao khác so với
những dịch vụ DNS truyền thống được cung cấp bởi các ISP như
SmartCache, shortcut và sửa lỗi in ấn.
Để thiết lập, tạo một tài khoản OpenDNS. Trong quá trình này, bước 2 sẽ giúp bạn thay đổi thiết lập DNS. Chọn tùy chọn Router, đây là tùy chọn sẽ giúp bạn cấu hình hình router với các địa chỉ DNS: 208.67.222.222 và 208.67.220.220. Lưu ý cần xóa cache của bộ phân giải DNS (DNS resolver) và cache trình duyệt sau khi cấu hình router.
Lưu ý: Nếu đã thay đổi mật khẩu mặc
định cho router và không thể nhớ được nó, bạn có thể thiết lập router
về giá trị mặc định bằng cách nhấn và giữ nút reset phía sau router
khoảng vài giây đến 20 giây. Sau đó, cần cấu hình lại các thiết lập bảo
mật và không dây của bạn.
Tiếp đến, cần kích vào liên kết ở bên
dưới trang cấu hình router để tiếp tục. Các thiết lập của bạn sẽ được
test và nếu thành công, bạn sẽ được đưa đến màn hình Dashboard.
Dashboard sẽ hiển thị trang Settings, nhắc nhở bạn thêm vào một mạng. Kích nút Add This Network.
Khi được nhắc nhở, hãy đặt tên và quyết định có sử dụng IP động hay
không. Nếu đang sử dụng IP động cho kết nối Internet, bạn có thể
download phần mềm nâng cấp. Mặc dù vậy, nếu máy tính không được bật và
hoạt động liên tục, bạn nên cấu hình router để thực hiện nâng cấp IP
sau khi cấu hình OpenDNS Network và các thiết lập.
Khi Network được add thành công, chọn trang Settings lần nữa. Bạn sẽ thấy mạng của mình ở đây; kích vào địa chỉ IP của nó để chỉnh sửa tất cả thiết lập mạng.
Nếu có địa chỉ IP động và bạn cũng muốn
cập nhật OpenDNS với IP động này (thay vì địa chỉ IP của máy tính), hãy
bắt đầu bằng cách cấu hình tài khoản DNS-O-Matic. Tài khoản này sẽ tự
động được tạo khi bạn đăng ký OpenDNS và sử dụng cùng username và
password. Khi đăng nhập, chọn dịch vụ là OpenDNS, chọn mạng mong muốn
(nếu có nhiều mạng), sau đó kích Update Account Info.
Lúc này bạn phải đăng nhập vào giao diện điều khiển của router bằng
cách nhập địa chỉ IP của nó vào trình duyệt, giống như khi cấu hình các
địa chỉ DNS. Sau đó tìm thiết lập Dynamic DNS và nhập vào chúng:
Kết luận
Trong bài chúng tôi đã giới thiệu cho
các bạn một số cách thực hiện lọc nội dung web trong toàn bộ mạng. Mặc
dù vậy cần nhớ một điều rằng, không có cách nào là hoàn hảo. Một
phương pháp dù an toàn thế nào rồi cũng có lỗ hổng mà người dùng có
thể lợi dụng. Phương pháp phổ biến nhất và ảnh hưởng gần như tất cả các
giải pháp là sử dụng VPN hoặc một proxy site hay dịch vụ. Dù hầu hết
các giải pháp đều có thể khóa chặn không cho người dùng download hoặc
sử dụng các kiểu site và dịch vụ này, tuy nhiên người dùng vẫn có thể
sử dụng phần mềm của họ trên USB.
Luôn được đi kèm với tính năng lọc nội
dung để tạo sự an toàn hơn nữa, bạn nên sử dụng thêm tính năng
Parental Controls của Windows Vista và 7 để kiểm soát tốt hơn nữa việc
sử dụng máy tính.
sẽ giới thiệu cho bạn một số tùy chọn lọc dữ liệu mạng để bảo vệ cho các
mạng gia đình hoặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ dành cho người lớn hay những cố gắng giả mạo cũng như các site nguy hiểm khác.
Ngày càng có nhiều thiết bị Wi-Fi như
điện thoại thông minh, iPod, máy tính bảng, thiết bị chơi game,… nên
việc lọc nội dung web cho tất cả các máy tính và thiết bị càng trở nên
khó khăn hơn. Mặc dù vậy, thay vì phải cài đặt phần mềm lọc nội dung
web trên mỗi máy tính và cố gắng tìm ra tính năng lọc cho mỗi thiết bị
di động, bạn có thể thực thi giải pháp cho toàn mạng. Giải pháp ở đây
có thể cho phép lọc ở mức mạng, làm việc với mọi thiết bị, gồm có cả
thiết bị di động mà bản thân nó không có tính năng lọc nội dung.
Trong hướng dẫn này chúng tôi sẽ giới
thiệu cho bạn một số tùy chọn lọc dữ liệu mạng để bảo vệ cho các mạng
gia đình hoặc doanh nghiệp nhỏ bằng cách khóa chặn các nội dung chỉ
dành cho người lớn, hay những cố gắng giả mạo cũng như các site nguy
hiểm khác. Sau đó chúng tôi sẽ giới thiệu chi tiết cho một giải pháp cụ
thể.
Các tùy chọn lọc dữ liệu mạng
Có bốn cách chính trong việc lọc dữ liệu mạng ở diện rộng:
Thứ nhất, hầu hết các router
đều có tính năng lọc website đi kèm. Mặc dù vậy, tính năng này chỉ hữu
dụng nếu bạn muốn khóa chặn hoặc cho phép một số site cụ thể. Ví dụ như
nó sẽ không khóa chặn tất cả các site người lớn.
Thứ hai, một số router cung
cấp giải pháp lọc nội dung thực, đây là giải pháp cho phép bạn khóa các
site dựa trên hạng mục. Cách thức này bảo vệ mạng khá tốt nhưng lại
yêu cầu đăng ký và trả phí cho dịch vụ. Các giải pháp này nhắm đến các
mạng gia đình và mạng văn phòng nhỏ.
Lưu ý: Để xem router của bạn có giải
pháp lọc website hay lọc nội dung hay không, hãy kiểm tra tài liệu của
router, các thông tin chi tiết về sản phẩm trên mạng hay đăng nhập vào
giao diện quản trị của nó.
Thứ ba, có nhiều giải pháp lọc
nội dung web dựa trên DNS và không yêu cầu bất cứ phần mềm hoặc phần
cứng bổ sung nào trên mạng. DNS được sử dụng ở chế độ background trong
mọi mạng để hỗ trợ việc duyệt web. Để sử dụng giải pháp lọc dựa trên
DNS, bạn cần phải thay đổi các địa chỉ của máy chủ DNS trên router của
mình. Giải pháp này có thể được sử dụng trong các gia đình và doanh
nghiệp.
Chỉ một nhược điểm đối với giải pháp dựa
trên DNS là người dùng có một chút kiến thức chuyên môn có thể vòng
tránh bằng cách thiết lập địa chỉ DNS khác trên máy tính hoặc thiết bị
di động của họ. Mặc dù vậy, lỗ hổng này có thể được khắc phục. Hầu hết
các router đều có tính năng lọc hay khóa cổng. Chúng ta có thể sử dụng
nó để không cho người dùng truy cập cổng 53 đến tất cả các địa chỉ IP
ngoại trừ địa chỉ IP của giải pháp lọc DNS. Như vậy người dùng sẽ không
thể sử dụng bất cứ máy chủ DNS khác và phải sử dụng máy chủ DNS mà bạn
đã cấu hình có thiết lập tính năng lọc nội dung.
Thứ tư, có thể lọc bằng cách
sử dụng thiết bị lọc phần cứng, các thiết bị này đôi khi còn cung cấp
thêm các dịch vụ bổ sung như firewall, anti-spam và anti-virus. Bạn có
thể mua và cài đặt một phần cứng, tùy chọn này thường phổ biến trong
các tổ chức lớn hơn. Các doanh nghiệp nhỏ có thể tự tạo phần cứng cho
riêng họ.
Sử dụng OpenDNS để lọc nội dung
Chúng tôi sẽ giới thiệu cho các bạn cách
thiết lập giải pháp dựa trên DNS từ OpenDNS. Đây là công ty cung cấp
dịch vụ miễn phí, rất phù hợp cho các mạng gia đình và doanh nghiệp
nhỏ. Mặc dù sẽ gặp phải các quảng cáo nhưng chúng sẽ không xuất hiện
thường xuyên và gây cảm giác khó chịu. Việc thiết lập dịch vụ sẽ gồm
các công việc như: tạo tài khoản, cấu hình router, sau đó đăng nhập vào
OpenDNS Dashboard để thiết lập chức năng lọc và bảo mật.
OpenDNS cho phép lọc nội dung web trên
50 hạng mục khác nhau, cho phép lọc và khóa chặn các site cụ thể, cung
cấp sự bảo vệ chống lại sự giả mạo và botnet. Ngoài tính năng bảo mật
và lọc nội dung, OpenDNS còn có một vài tính năng nâng cao khác so với
những dịch vụ DNS truyền thống được cung cấp bởi các ISP như
SmartCache, shortcut và sửa lỗi in ấn.
Để thiết lập, tạo một tài khoản OpenDNS. Trong quá trình này, bước 2 sẽ giúp bạn thay đổi thiết lập DNS. Chọn tùy chọn Router, đây là tùy chọn sẽ giúp bạn cấu hình hình router với các địa chỉ DNS: 208.67.222.222 và 208.67.220.220. Lưu ý cần xóa cache của bộ phân giải DNS (DNS resolver) và cache trình duyệt sau khi cấu hình router.
Lưu ý: Nếu đã thay đổi mật khẩu mặc
định cho router và không thể nhớ được nó, bạn có thể thiết lập router
về giá trị mặc định bằng cách nhấn và giữ nút reset phía sau router
khoảng vài giây đến 20 giây. Sau đó, cần cấu hình lại các thiết lập bảo
mật và không dây của bạn.
Tiếp đến, cần kích vào liên kết ở bên
dưới trang cấu hình router để tiếp tục. Các thiết lập của bạn sẽ được
test và nếu thành công, bạn sẽ được đưa đến màn hình Dashboard.
Dashboard sẽ hiển thị trang Settings, nhắc nhở bạn thêm vào một mạng. Kích nút Add This Network.
Khi được nhắc nhở, hãy đặt tên và quyết định có sử dụng IP động hay
không. Nếu đang sử dụng IP động cho kết nối Internet, bạn có thể
download phần mềm nâng cấp. Mặc dù vậy, nếu máy tính không được bật và
hoạt động liên tục, bạn nên cấu hình router để thực hiện nâng cấp IP
sau khi cấu hình OpenDNS Network và các thiết lập.
Khi Network được add thành công, chọn trang Settings lần nữa. Bạn sẽ thấy mạng của mình ở đây; kích vào địa chỉ IP của nó để chỉnh sửa tất cả thiết lập mạng.
Nếu có địa chỉ IP động và bạn cũng muốn
cập nhật OpenDNS với IP động này (thay vì địa chỉ IP của máy tính), hãy
bắt đầu bằng cách cấu hình tài khoản DNS-O-Matic. Tài khoản này sẽ tự
động được tạo khi bạn đăng ký OpenDNS và sử dụng cùng username và
password. Khi đăng nhập, chọn dịch vụ là OpenDNS, chọn mạng mong muốn
(nếu có nhiều mạng), sau đó kích Update Account Info.
Lúc này bạn phải đăng nhập vào giao diện điều khiển của router bằng
cách nhập địa chỉ IP của nó vào trình duyệt, giống như khi cấu hình các
địa chỉ DNS. Sau đó tìm thiết lập Dynamic DNS và nhập vào chúng:
- Server: updates.opendns.com
- Host Name: DNS-O-Matic Network Label
- Username: Your OpenDNS username
- Password: Your OpenDNS passsword
Kết luận
Trong bài chúng tôi đã giới thiệu cho
các bạn một số cách thực hiện lọc nội dung web trong toàn bộ mạng. Mặc
dù vậy cần nhớ một điều rằng, không có cách nào là hoàn hảo. Một
phương pháp dù an toàn thế nào rồi cũng có lỗ hổng mà người dùng có
thể lợi dụng. Phương pháp phổ biến nhất và ảnh hưởng gần như tất cả các
giải pháp là sử dụng VPN hoặc một proxy site hay dịch vụ. Dù hầu hết
các giải pháp đều có thể khóa chặn không cho người dùng download hoặc
sử dụng các kiểu site và dịch vụ này, tuy nhiên người dùng vẫn có thể
sử dụng phần mềm của họ trên USB.
Luôn được đi kèm với tính năng lọc nội
dung để tạo sự an toàn hơn nữa, bạn nên sử dụng thêm tính năng
Parental Controls của Windows Vista và 7 để kiểm soát tốt hơn nữa việc
sử dụng máy tính.