Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální.

Podobné prezentace


Prezentace na téma: "Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální."— Transkript prezentace:

1 Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě

2 Krajský úřad Jihomoravského kraje  Rozsáhlá počítačová síť  Dvě pracoviště  700 uživatelů připojených do lokální sítě  Složitá DMZ

3 Původní technologie a řešení webfiltru 1.PIX + ISA 2.PIX + ISA + Web Washer  Nestabilita, časté výpadky systému  Zastaralá nevyhovující technologie  Omezené možnosti pro efektivní filtrování  Složitá podpora a aktualizace

4 Důvody pro nasazení nové technologie  Bezpečnostní rizika  Velmi nízká účinnost web filtru (45%)  Omezené možnosti reportingu  Úspora zdrojů  Zlepšení dostupnosti podpory

5 Očekávání a předpoklady  Reporting – jako důležitá součást správy sítě  Centralizovaný systém správy  Bezpečnost interní sítě  Efektivní využití dostupných zdrojů (outsourcing)  Maximální efektivita práce zaměstnanců

6 Nasazení a integrace Současnost  Kernun UTM + Kernun Clear Web  KCW zapojen jako http proxy  Veškeré přístupy do internetu pouze přes Kernun Historie 1.PIX + ISA 2.PIX + ISA + Web Washer 3.PIX + Kernun Net Access + Proventia 4.PIX + Kernun Net Access + Kernun Clear Web

7 Nárůst úspěšnosti filtrování webu Úspešnost při nasazeníÚspešnost 90 dní od nasazení 78,4 % známé domény neznámé domény 21,6 % 97,3 % známé domény celkem z toho naučené domény 18,9 % neznámé domény 2,7 %

8 Hlavní přínosy  Snížení rizika zanesení nebezpečného kódu Blokování „nebezpečných“ webů Antivirová kontrola přenášených dat  Detailní přehled o aktivitách uživatelů Kernun Reporter  98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace  Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat

9 Reporting – statistiky/září % advertisement portals-search-engines news-magazines travelling-vacation government it-services-internet business regional web-based-mail unknown % % ,5 % ,5 % ,5 % ,5 % % 920 2,5 % % Top 10 kategorií podle počtu povolených HTTP dotazů Kernun Clear Web / statistiky září 2012 • Uváděné hodnoty grafu jsou v tisících dotazů

10 Reporting – statistiky/září 2012 Kernun Clear Web / statistiky září 2012 • Uváděné hodnoty v grafu jsou v jednotkách dotazů social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography Top 10 kategorií podle počtu zakázaných HTTP dotazů

11 Reporting – statistiky/září 2012 Kernun Clear Web / statistiky září shopping social-networks personal-dating-lifestyle fashion-beauty sale-auctions music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS • Uváděné hodnoty grafu jsou v tisících dotazů

12 Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB 89 GB portals-search-engines news-magazines music-radio-cinema-tv advetisement unknown it-hardware-software government social networks travelling-vacation shopping 69 GB 58 GB 51 BG 46 GB 47 GB 41 GB 32 GB 29 GB 31 GB Kernun Clear Web / statistiky září 2012

13 Reporting – statistiky/září 2012 music-radio-cinema-tv social-networks shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 50 GB 30 GB 25 GB 11 GB 4,8 GB 8,6 GB 4,5 GB 3,5 GB 2,5 GB Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS Kernun Clear Web / statistiky září 2012

14 Bezpečnostní AKTUALITA 7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo?

15 Bezpečnostní AKTUALITA 7. února 2012, 9:15 – detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization:

16 Bezpečnostní AKTUALITA Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident.

17 S Kernunem jsme spokojeni Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra.

18 Aktuální výstavba technologického centra Redundantní zapojení Kernun řídí veškerý síťový provoz KERNUN FIREWAL++ A Lokalita 1 (Žerotínovo nám.) KERNUN FIREWAL++ B Lokalita 2 (ulice Cejl)  Dvě plnohodnotné lokality  Plně redundantní zapojení  Load Balancing


Stáhnout ppt "Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální."

Podobné prezentace


Reklamy Google