Ngày 16/6/2018, Công ty TNHH CNTT An Phát phối hợp cùng Trung tâm Tin học VnPro tổ chức hội thảo chuyên đề "Kiểm soát truy cập Internet của người dùng" trên bộ định tuyến DrayTek.
Hội thảo cung cấp nhiều kiến thức cũng như các mô hình triển khai thực tiễn. Khách tham dự hào hứng đưa ra các tình huống thực tế tại doanh nghiệp nhờ chuyên viên kỹ thuật Công ty An Phát phân tích và hướng dẫn phương hướng xử lý.
1. Một số tình huống quản trị mạng tại doanh nghiệp thường gặp phải
- Tình huống: Facebook, Youtube,… là những trang web sử dụng giao thức có mã hóa HTTPS ( SSL hoặc TLS), rất khó chặn, trừ khi kết hợp chức năng URL và khóa port 443 (TCP).
- Giải pháp từ DrayTek: quản trị viên có thể chặn các trang web này bằng cách ứng dụng chức năng LAN DNS trên một số dòng sản phẩm như: Vigor2920, 2925, 2860, 2960, 3900,…
- Tình huống:
- Doanh nghiệp muốn hạn chế nhân viên truy cập một số trang web: tin tức, giải trí, mạng xã hội,…
- Việc khó khăn nhất là làm sao thống kê hết tất cả các trang web có nội dung như thế. Nếu sử dụng cách truyền thống là cấm theo từ khóa (keyword) của URL thì không thể liệt kê được đầy đủ.
- Hơn nữa nếu nhân viên sử dụng giao thức HTTPS (SSL/TLS) thì rất dễ dàng vượt qua URL Filter
- Giải pháp từ DrayTek:
- Để truy cập một trang web việc đầu tiên là phải phân giải tên miền thành địa chỉ IP, việc này được thực hiện bởi dịch vụ DNS
- DNS chạy với port 53/UDP và không có mã hóa trong quá trình này, vì vậy rất dễ dàng kiểm tra được
- Phương pháp sử dụng DNS Filter hoàn toàn miễn phí và có tác dụng cho dù sử dụng HTTP hay HTTPS
2. Tài liệu “Kiểm soát truy cập Internet của người dùng” trên bộ định tuyến DrayTek
https://tinyurl.com/ydamtpgw
3. Hình ảnh tại buổi hội thảo