Tee-se-itse-suodatus

Tietokone 7/2005 Sivu 63 Panu Mäntylahti

Tee-se-itse-suodatus

Kaikkiin käytönrajoitusta suunnitteleviin yrityksiin erillisratkaisu ei sovi esimerkiksi oman ylläpito-osaamisen puutteen vuoksi. Valmiita palveluratkaisuja on tarjolla niin ispeiltä kuin muilta ratkaisutoimittajilta.

Vapaita toteutuksia verkon sensurointiin on olemassa gnu-hengessä. Tarjolla on useita vaihtoehtoja osaavalle käyttäjälle. Kaikki ratkaisut vaativat aikaa ja osaamista, joten valmiiksi tuotteistettujen vaihtoehtojen haastajiksi ilmaisratkaisuista ei välttämättä ole.

Yleisin tapa www-sivujen sensurointiin on monille eri alustoille saatavissa olevan Squid -välimuistin käyttö. Squid itsessään kykenee rajoittamaan sivujen käyttöä käyttöoikeuslistojen (acl, access control list) avulla. Listoilla voidaan suodattaa kohteita tunnettujen osoitteiden tai vaikka säännöllisten lausekkeiden avulla. Käytännössä Squid-suodatus tarvitsee mustan listan, sillä avainsanoilla suodatustehokkuus ei ole kovin suuri.

Ilmaisia mustia listoja ei juuri ole tarjolla, sillä luotettavan listan ylläpito vaatii aikaa, vaivaa ja omistautumista. Koska internetissä on tarjolla yllin kyllin hyvinkin epämiellyttävää materiaalia, ei ole ihme, että vapaaehtoisvoimin luodut listat ovat vajavaisia. Nettisaastan penkominen on raskasta, joten korvauksetta harva viitsii sitä tehdä. Vertailun vuoksi ilmaisessa Squidguardin listassa on yli 100 000 osoitetta, kun Websensellä niitä on yli neljä miljoonaa.

Kaikkien vertaisverkkojen torjuminen ei onnistu perus-Linuxilla sellaisenaan, sillä Linuxin käyttämä Netfilter- tai Iptables-palomuuri ei osaa sovellustason analyysiä. Vaihtoehtoja on kaksi: Palomuuria laajennetaan sovelluskerrosta tukevaksi tai verkkoon asennetaan ids-palvelu. Tunnetuin avoimen koodin ids-järjestelmä on Snort, jonka avulla voi tunnistaa ja pysäyttää eri vertaisverkko-ohjelmia ja pikaviestimiä.

Kuten kaupallistenkin ratkaisujen tapauksessa, salakirjoitus ja uudet sovellukset mahdollistavat suojausten kiertämisen ainakin siksi aikaa, kunnes havaintojärjestelmien kehittäjät ja verkon ylläpitäjät huomaavat tavallisesta poikkeavaa liikennettä.

Squid-välimuistiin perustuvia ratkaisuja www-sivujen

suodattamiseksi:

www.squidguard.org

dansguardian.org

www.safesquid.com

Musta lista suodattamiseen:

www.urlblacklist.com

www.squidgurad.org/blacklist

Vertaisverkkosovellusten

suodattaminen Linuxilla:

www.ipp2p.org

l7-filter.sourceforge.net

www.snort.org

sourceforge.net/projects/
iptables-p2p

Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Tietokone 1/2012 julkaisupäivä 25.1.2012

Äly tulee – oletko valmis?

Kohta asut älykkäässä kaupungissa, ennustaa tammikuun Tietokone. Lehdessä katsellaan muutenkin eteenpäin, sillä esittelyssä ovat vuodet 2020 it-trendit. Vertailuun on otettu all-in-one -tietokoneet ja 24-tuumaiset näytöt. Vinkkejä on tarjolla ilmaisten nettipuhelujen soittamiseen kännykällä sekä Facebookin tietoturvan parantamiseen.

Tilaa Tietokone-lehti Osta digilehti
Takaisin ylös

Tietokone 7/2005

Tietokone 7/2005

Lehden uusimmat numerot ovat vain tilaajien luettavissa. Vanhemmat numerot ovat vapaasti kaikkien luettavissa.

Voit myös ostaa Tietokoneen digilehden.

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös