| [ KAIST ] in KIDS 글 쓴 이(By): qkim ( NGI Lab. ) 날 짜 (Date): 2001년 8월 18일 토요일 오전 09시 09분 42초 제 목(Title): Re: [질문] 인테넷 사용 제한 제가 예전 직장에 있을 때.. 그곳에 그런 게 설치되어 있었습니다. 걸핏하면 정보통신윤리위원회 어쩌고 저쩌고 하면서 사이트 접근 차단한다는 메시지가 나왔더랬죠.. 그런데 이거 맹점이... 차단 사이트 목록을 www.xx.bb.cc/test/ 111.22.33.44/bye/ 이런 식으로 해서 (적어도 둘 가운데 윗 것은 맞습니다. 아랫 것은 그럴 것이다 추측...) 패턴 매칭해서 가려냅니다. 그래서.. www.yahoo.com 해서는 안 되던 것이.. 이거 IP 주소를 넣으면 접속됩니다. 좀 더 부연설명하자면... HTTP 프로토콜 메시지에 URL 정보가 들어가는데.. 이것을 보고 차단 S/W가 인식을 합니다. 그래서 프락시를 지정해도 걸리게 됩니다. 브라우저를 만들 때... HTTP 메시지 인코딩 부분도 만들어야 하는데.. 이거 만들 때 브라우저마다 제 나름대로 만들겠죠. 프로토콜만 맞으면 되니까... 사용자가 www.yahoo.com 이렇게 URL 창에 입력하면.. 프로토콜 인코더가 프로토콜 메시지 URL 필드에.. www.yahoo.com 이렇게 넣을 수도 있고.. IP resolve한 후일테니.. URL 필드에 IP 주소를 넣을 수도 있겠죠. 어떤 경우든 서버에서는 제대로 처리하니까요... 그런데 차단 소프트웨어는 차단 목록이 www.yahoo.com 이렇게만 되어 있고 패턴 매칭을 하니... IP 주소로 된 URL 필드를 그냥 놓치고 접속 통과가 되는 것이겠지요. 거기서 사용하는 천리안 브라우저가 이와 같이 만들어진 거 아닌지 모르겠습니다. 위 모든 사실을 보장할 수는 없습니다. 어줍잖은 제 지식으로 논리적 추론을 한 것입니다. 그리고... 차단 S/W가 설치되어 있다는 것은.. 사용자들의 모든 사용 기록을 모니터링하고 있다고 보셔도 무방할 겁니다. 그래서 천리안 브라우저로 웹 서핑을 하시면.. 기록에 남는다...라고 생각하셔야 할 겁니다. 이것은 정책의 문제니 그 회사에서는 그렇게 안 할 수도 있지만요....... |