القائمة الرئيسية

الصفحات

ثلاث طرق لحجب المواقع الاباحية في روتر ميكروتيك


ثلاث طرق لحجب المواقع الاباحية في روتر ميكروتيك




تحليل تقني بسيط , ليش مش قادرين نحجب المواقع الاباحية في روتر الميكروتيك ؟

اولا : حجب المواقع الاباحية باستخدام DNS



في البداية يمكننا استخدام ال DNS كخط دفاع اول بحيث الزبون يطلب مثلا هذا الموقع www.x.com ، يقوم الروتر بارسال الطلب الى سرفر ال DNS الذي انت حددته في الاعدادت وليكن مثلا السرفر الروسي 77.88.8.7




طبعا عمل سرفر ال DNS جزء من عمله انه يشيك على الرابط هل هو موجود في القائمة السوداء تبعة ؟ اذا كانت الاجابة نعم يتم حظره مباشرة وارجاع صفحة تشير الى ان هذا الموقع محجوب لدينا! طيب نقول فرضا ان العميل تخطى حكاية ال DNS وقام بتغيير ال DNS من جهازه . بكل سهولة الي يحصل ان خط الدفاع الاول ينتهي وماله لزمه!


ثانيا : حجب المواقع الاباحية عن طريق خاصية webproxy 

 



اوكي ننقل الى الخط الدفاع الثاني وليكن ال webproxy ، ال ويب بروكسي بكل سهوله يعمل نفس عمل ال DNS ولكن على المستوى المحلي مباشرة بدون الحاجه الى ارسال الطلب عبر الانترنت الى سرفر ال DNS وثم اخذ الرد وعرضة على الزبون .




لذلك ال webproxy غالبا يكون افضل واسرع من ناحية الحظر للمواقع المحددة ولكن يحتاج الى قائمة كبيرة ومهولة من المواقع لكي تضيفها في القائمة السوداء ، وهذا يعتبر شيء مكلف اولا على مستوى الاداء العام للراوتر وثانيا على مستوى سرعة الاتصال والرد على بقية العملاء في نفس الوقت .

ثالثا: حجب المواقع الاباحية عن طريق filter في الميكروتيك

 



نروح خط الدفاع الثالث وهو ال filter وهو يعتبر اقوى وافضل خط دفاع ولكن له عيوبه .. فما هو ال filter ال filter rule بكل بساطة عملها انك تضع شرط واذا تحقق هذا الشرط يتم عمل action محدد تلبية لهذا الشرط فمثلا نضع شرط اذا قام العميل بادخال او البحث في المتصفح عن كلمة محدده ولتكن x ،




يكون ال action او جزاء الشرط اذا تحقق هو فصل الاتصال او قطع ال connection بمعنى ادق على هذا الموقع ! وفي اجهزة المايكروتك يستخدم ال layer 7 protocol لعمل هذه الشروط عبر ال regular expression او مايرمز اليه ب regexp ومن ثم عمل filter rule لهذا ال regexp واذا اتفق الطرفان وتحقق الشرطان يتم عمل ال action وقطع الاتصال للموقع الذي سيذهب اليه العميل او انهاء عملية البحث التي سيقوم بها ! كلام جميل جداً .




ولكن له عيوب ايضاً ف المتعارف عليه ان ال layer 7 protocol الذي تقدمه شركة ميكروتك لا يقوم بالتشييك الا على بيانات ال http وليس ال https




بمعنى اخر اذا كان الموقع www.x.com يدعم البروتوكولين http و https فبكل سهوله يمكن تخطي ال layer 7 protocol بالدخول الى الموقع عن طريق ال https او البورت 443 عدا عن ذلك ان ال regexp في الغالب قد تتطابق بعض مفرداته مع بعض المواقع التي ليس لها علاقه بما يراد حظره بالاضافه الى ان ال layer 7 protocol يقوم بالبحث في اول ال packet المرسل من طرف العميل فاذا وجد ال regexp في بداية ال packet قام بحضره وان لم يجد مرر ال packet بدون ان يعمل عليه action اضف الى ذلك ان ال layer 7 protocol سيقوم بتحليل كل ال packets المرسله من العملاء الى المواقع ما يؤدي بطبيعة الحال الى بطئ نسبي في خدمة الانترنت وارسال واستقبال البيانات الى الراوتر الاساسي نجي اخيرا الى الطامة الكبرى وهي برامج ال vpn .

 لماذا لا يمكننا حجب تطبيق vpn ؟

    

ال vpn باختصار يعمل على تشفير بيانات العميل لكي لا يتم فلترتها من قبل خطوط الدفاع سواء على مستوى شبكتك المحلية او على مستوى الشبكة الدولية بمعنى ادق .. اذا قام العميل بطلب موقع وليكن www.x.com فمباشرة اذا كانت خطوط الدفاع معدة مسبقا لحظر هذا الموقع او اي regexp يحتويه عليه فسوف تقوم بحظره بكل بساطة.



ولكن حاليا اغلب برامج ال vpn تعمل على تقنية https tunneling بمعنى اذا قام العميل بالدخول على www.x.com ، يقوم برنامج ال vpn بتغليف الطلب ويتحول الرابط الى DJsDkSAjlwAowLkDwJ مثلاً ، وبالتالي تخطي لكل السرفرات والفلترات وهذه هي المشكلة الاساسية ان برامج ال vpn تعتمد على ال https في عملها فيمكن طبعا ايقاف بورت ال https وهو 443 ولكن هذا سيؤدي الى ايقاف كل برامج التواصل الاجتماعي واليوتيوب وهلمَ جرَ !




الى هنا تكون قد اخذت فكرة عن الموضوع بشكل مبسط ان شاء الله واتمنى تكون الفكرة وصلت للجميع

هل اعجبك الموضوع :

تعليقات