Internet-liikenteen ja sisällön suodatus
Pietiläinen, Ville (2011)
Jyväskylän ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201103293675
https://urn.fi/URN:NBN:fi:amk-201103293675
Tiivistelmä
Koska perustieto Internet-liikenteen ja sisällön suodatuksesta on hajautunut eri tuotevalmistajien omiin materiaaleihin, oli työn tavoitteena saada kerättyä tärkein informaatio aiheesta samoihin kansiin ja toimia käsikirjana tukemassa verkkoliikenteen suodatustekniikoiden valintaa ja toteutuksen suunnittelua, niin että pystytään valitsemaan oikeanlainen suodatustekninen ratkaisu.
Työn perimmäisenä tarkoituksena oli selvittää lukijalle olennaiset asiat Internet-liikenteen suoda-tuksesta, eli mitä suodatus on, miten se toimii ja mitä toimenpiteitä on suositeltavaa suorittaa suo-datusjärjestelmää käyttöönotettaessa.
Työssä läpikäytiin tekniikoita, joilla verkon ylläpitäjä voi suodattaa Internet-liikennettä ja näin rajoittaa ei-haluttua liikennettä tietoverkossaan. Suodatettavissa sovellusprotokollissa pääpaino oli World Wide Webin perustana toimivalla HTTP-protokollalla, mutta monet käytetyistä ratkaisuista mahdollistavat myös muunkin verkkoliikenteen suodatuksen.
Työn testausosassa tutustuttiin noin kahteenkymmeneen erilaiseen DNS, välityspalvelin, yhdyskäy-täväpalvelin sekä virustorjuntaohjelmistoon, joita verrattiin asetettuihin vaatimuksiin. Näistä ohjelmistoista suurin osa karsiutui hyvin nopeasti pois, yleensä suuresti käsityötä vaativan suo-datuksenhallinnan vuoksi. Alustavan tutkimustyön pohjalta lopullisiin testeihin ja esittelyyn valikoitui kuusi ohjelmistoa, jotka edustavat varsin kattavasti yleisimpiä sisällön- ja liikenteensuodatuksen menetelmiä.
Työn tuloksena saatiin kattava ja monipuolinen aineisto jota voidaan käyttää ohjekirjana suoda-tustekniikoiden suunnitteluun ja toteutukseen.
Työn perimmäisenä tarkoituksena oli selvittää lukijalle olennaiset asiat Internet-liikenteen suoda-tuksesta, eli mitä suodatus on, miten se toimii ja mitä toimenpiteitä on suositeltavaa suorittaa suo-datusjärjestelmää käyttöönotettaessa.
Työssä läpikäytiin tekniikoita, joilla verkon ylläpitäjä voi suodattaa Internet-liikennettä ja näin rajoittaa ei-haluttua liikennettä tietoverkossaan. Suodatettavissa sovellusprotokollissa pääpaino oli World Wide Webin perustana toimivalla HTTP-protokollalla, mutta monet käytetyistä ratkaisuista mahdollistavat myös muunkin verkkoliikenteen suodatuksen.
Työn testausosassa tutustuttiin noin kahteenkymmeneen erilaiseen DNS, välityspalvelin, yhdyskäy-täväpalvelin sekä virustorjuntaohjelmistoon, joita verrattiin asetettuihin vaatimuksiin. Näistä ohjelmistoista suurin osa karsiutui hyvin nopeasti pois, yleensä suuresti käsityötä vaativan suo-datuksenhallinnan vuoksi. Alustavan tutkimustyön pohjalta lopullisiin testeihin ja esittelyyn valikoitui kuusi ohjelmistoa, jotka edustavat varsin kattavasti yleisimpiä sisällön- ja liikenteensuodatuksen menetelmiä.
Työn tuloksena saatiin kattava ja monipuolinen aineisto jota voidaan käyttää ohjekirjana suoda-tustekniikoiden suunnitteluun ja toteutukseen.