1 / 18

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu. Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK. Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě. Krajský úřad Jihomoravského kraje.

blade
Download Presentation

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Krajský úřad Jihomoravského krajeúspěšně filtruje obsah webu Případová studie Nasazení webového filtru KernunClear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě

  2. Krajský úřad Jihomoravského kraje Rozsáhlá počítačová síť Dvě pracoviště 700 uživatelů připojených do lokální sítě Složitá DMZ

  3. Původní technologie a řešení webfiltru PIX + ISA PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace

  4. Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory Důvody pro nasazení nové technologie

  5. Reporting – jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití dostupných zdrojů (outsourcing) Maximální efektivita práce zaměstnanců Očekávání a předpoklady

  6. Historie PIX + ISA PIX + ISA + Web Washer PIX + Kernun Net Access + Proventia PIX + Kernun Net Access + KernunClear Web Nasazení a integrace Současnost Kernun UTM + KernunClearWeb KCW zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun

  7. Úspešnost při nasazení Úspešnost 90 dní od nasazení Nárůst úspěšnosti filtrování webu neznámé domény2,7 % neznámé domény21,6 % z toho naučené domény 18,9 % 78,4 % známé domény 97,3 % známé domény celkem

  8. Snížení rizika zanesení nebezpečného kódu Blokování „nebezpečných“ webů Antivirová kontrola přenášených dat Detailní přehled o aktivitách uživatelů KernunReporter 98% úspěšnost zařazení do kategoriíUnikátní aktualizace a přesná kategorizace Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat Hlavní přínosy

  9. Reporting – statistiky/září 2012 Top 10 kategorií podle počtu povolených HTTP dotazů 8 900 27 % advertisement portals-search-engines news-magazines travelling-vacation government it-services-internet business regional web-based-mail unknown 6 000 19 % 5 800 18 % 3 100 9,5 % 2 200 6,5 % 1 800 5,5 % 1 500 4,5 % 1 400 4 % 970 3% 920 2,5 % • Uváděné hodnoty grafu jsou v tisících dotazů KernunClear Web / statistiky září 2012

  10. Reporting – statistiky/září 2012 Top 10 kategorií podle počtu zakázaných HTTP dotazů social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography 221 000 82 000 67 000 54 000 42 000 31 000 21 000 14 000 13 000 13 000 • Uváděné hodnoty v grafu jsou v jednotkách dotazů KernunClear Web / statistiky září 2012

  11. Top 10 kategorií podle počtu dočasně povolených HTTP dotazův režimu dočasného přístupu KERNUN BYPASS Reporting – statistiky/září 2012 shopping social-networks personal-dating-lifestyle fashion-beauty sale-auctions music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home 1 600 1 600 680 630 510 440 300 220 220 190 • Uváděné hodnoty grafu jsou v tisících dotazů KernunClear Web / statistiky září 2012

  12. Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB portals-search-engines news-magazines music-radio-cinema-tv advetisement unknown it-hardware-software government socialnetworks travelling-vacation shopping 89 GB 69 GB 58 GB 51 BG 47 GB 46 GB 41 GB 32 GB 31 GB 29 GB KernunClear Web / statistiky září 2012

  13. Top 10 kategorií podle objemu přenesených MBv režimu dočasně povoleného přístupu KERNUN BYPASS Reporting – statistiky/září 2012 music-radio-cinema-tv social-networks shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 50 GB 30 GB 25 GB 11 GB 8,6 GB 4,8 GB 4,5 GB 3,5 GB 2,5 GB 2,5 GB KernunClear Web / statistiky září 2012

  14. 7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo? Bezpečnostní AKTUALITA

  15. 7. února 2012, 9:15 – detekce problému Podařilo se nám odchytit zmíněné spojenía v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization: Bezpečnostní AKTUALITA

  16. Detekce anomálie.Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident. Bezpečnostní AKTUALITA

  17. Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernunstává plnohodnotnou součástí našeho technologického centra. S Kernunem jsme spokojeni

  18. Redundantní zapojení Kernunřídí veškerý síťový provoz Aktuální výstavba technologického centra Lokalita 1 (Žerotínovo nám.) Lokalita 2 (ulice Cejl) A B KERNUN FIREWAL++ KERNUN FIREWAL++ Dvě plnohodnotné lokality Plně redundantní zapojení LoadBalancing

More Related