Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě
Krajský úřad Jihomoravského kraje Rozsáhlá počítačová síť Dvě pracoviště 700 uživatelů připojených do lokální sítě Složitá DMZ
Původní technologie a řešení webfiltru PIX + ISA PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace
Důvody pro nasazení nové technologie Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory
Očekávání a předpoklady Reporting – jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití dostupných zdrojů (outsourcing) Maximální efektivita práce zaměstnanců
Nasazení a integrace Historie Současnost Kernun UTM + Kernun Clear Web PIX + ISA PIX + ISA + Web Washer PIX + Kernun Net Access + Proventia PIX + Kernun Net Access + Kernun Clear Web Současnost Kernun UTM + Kernun Clear Web KCW zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun
Nárůst úspěšnosti filtrování webu Úspešnost při nasazení Úspešnost 90 dní od nasazení neznámé domény 21,6 % neznámé domény 2,7 % z toho naučené domény 18,9 % 78,4 % známé domény 97,3 % známé domény celkem
Hlavní přínosy Snížení rizika zanesení nebezpečného kódu Blokování „nebezpečných“ webů Antivirová kontrola přenášených dat Detailní přehled o aktivitách uživatelů Kernun Reporter 98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat
Reporting – statistiky/září 2012 8 900 27 % advertisement portals-search-engines news-magazines travelling-vacation government it-services-internet business regional web-based-mail unknown 6 000 19 % 5 800 18 % 3 100 9,5 % 1 800 5,5 % 2 200 6,5 % 1 500 4,5 % 1 400 4 % 920 2,5 % 970 3 % Top 10 kategorií podle počtu povolených HTTP dotazů • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012 221 000 social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography 82 000 67 000 54 000 31 000 42 000 21 000 14 000 13 000 Top 10 kategorií podle počtu zakázaných HTTP dotazů • Uváděné hodnoty v grafu jsou v jednotkách dotazů Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012 1 600 shopping social-networks personal-dating-lifestyle fashion-beauty sale-auctions music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home 680 630 440 510 300 220 190 Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB 89 GB portals-search-engines news-magazines music-radio-cinema-tv advetisement unknown it-hardware-software government social networks travelling-vacation shopping 69 GB 58 GB 51 BG 46 GB 47 GB 41 GB 32 GB 29 GB 31 GB Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012 music-radio-cinema-tv social-networks shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 50 GB 30 GB 25 GB 11 GB 4,8 GB 8,6 GB 4,5 GB 3,5 GB 2,5 GB Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS Kernun Clear Web / statistiky září 2012
Bezpečnostní AKTUALITA 7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo?
Bezpečnostní AKTUALITA 7. února 2012, 9:15 – detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization:
Bezpečnostní AKTUALITA Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident.
S Kernunem jsme spokojeni Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra.
Aktuální výstavba technologického centra Redundantní zapojení Kernun řídí veškerý síťový provoz KERNUN FIREWAL++ A Lokalita 1 (Žerotínovo nám.) KERNUN FIREWAL++ B Lokalita 2 (ulice Cejl) Dvě plnohodnotné lokality Plně redundantní zapojení Load Balancing