Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Slides:



Advertisements
Podobné prezentace
Obrana firemní sítě při komunikaci v internetu
Advertisements

Stodůlky 1977 a 2007 foto Václav Vančura, 1977 foto Jan Vančura, 2007.
Chytré řešení pro filtrování českého webu Security Fórum března, Praha Karol Kubanda Trusted Network Solutions, a.s.
„WEBFILTR živě“ přímo na svém počítači Vyzkoušejte KERNUN CLEAR WEB
Chytré řešení pro filtrování českého webu IT Security Workshop 20. března 2012, Praha Radek Nebeský Trusted Network Solutions, a.s.
Město Týniště nad Orlicí pro občany SNÍŽENÍ NÁKLADŮ PRO VAŠE DOMÁCNOSTI, FIRMY, OBČANSKÁ SDRUŽENÍ A BYTOVÁ DRUŽSTVA.
Konference nejen Rezidencích 07. Potřeba vlastnit vs. výhoda nájmu Podpora vlastnického bydlení (americký sen) Rodinné kořeny 45 let, 2x stěhování, 60.
Brána firewall a její využití
Proč jsme vytvořili vlastní filtr Kernun Clear Web. Filtrujete bez filtru? Josef Pojsl, TNS / Kernun Security Notes / Praha 11. října 2012.
Projekt Moravian Science Centre Brno Mgr. Lukáš Richter
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
*Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.
Aktuální informace o vyšetřování c-erb-2 genu v referenční laboratoři a návrh změny v indikačních kritériích Hajdúch M., Petráková K., Kolář Z., Trojanec.
Radek Nebeský, TNS / Kernun Security Notes / Praha 11. října 2012
Téma 3 ODM, analýza prutové soustavy, řešení nosníků
Program: Trade-up Přejděte na webový filtr Kernun Clear Web.
77 % českých firem uvažuje o nasazení webového filtru. Kvalitní řešení URL filtrace je dnes pro efektivní řízení nutností. Proč webový filtr?
Tomáš NETERDA 1961 Sportovní kariéra : plavecké třídy ZŠ Komenského gymnázium Dašická plavecká škola
Násobíme . 4 = = . 4 = = . 4 = = . 2 = 9 .
Zápis čísla v desítkové soustavě
Kdo chce být milionářem ?
Výzkumy volebních preferencí za ČR a kraje od
NÁSOBENÍ ČÍSLEM 10 ZÁVĚREČNÉ SHRNUTÍ
Násobení a dělení čísel 10, 100 a jejich násobků
VY_32_INOVACE_INF_RO_12 Digitální učební materiál
VY_32_INOVACE_ 14_ sčítání a odčítání do 100 (SADA ČÍSLO 5)
Softwarové zabezpečení serveru
Zábavná matematika.
Mapa zájmu - plány.
V rámci všech serverů společnosti Aliaweb, spol. s r.o. oslovíte přes uživatelů Kurzy.cz finanční portál pro laiky i odborníky, tj. investice a.
Dělení se zbytkem 6 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Dělení se zbytkem 5 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
M O R A V S K O S L E Z S K Ý K R A J 1 Vedení správních řízení ve spisové službě a statistika vyřizování dokumentů.
Čtení myšlenek Je to až neuvěřitelné, ale skutečně je to tak. Dokážu číst myšlenky.Pokud mne chceš vyzkoušet – prosím.
Řízení přístupových práv uživatelů
Únorové počítání.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Dělení se zbytkem 8 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Násobení a dělení čísel (10,100, 1000)
Zásady pozorování a vyjednávání Soustředění – zaznamenat (podívat se) – udržet (zobrazit) v povědomí – představit si – (opakovat, pokud se nezdaří /doma/)
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
Firewall Sommer David 3.IT. Druhy FW O Softwarové brány firewall O Hardwarové firewally O “osobní” firewally O Podnikové firewally.
JARNÍ TERMÍN MATURITNÍ ZKOUŠKY 2012 Signální souhrnné výsledky (tisková konference ) CERMAT
Cvičná hodnotící prezentace Hodnocení vybraného projektu 1.
Český nebo zahraniční filtr? WEBFILTR Kernun Clear Web Radek Nebeský, TNS / Seminář WEBFILTR Kernun / Praha 6. února 2013.
Michal Krsek Za hranice YouTube Michal Krsek
Internetový portál Ing. Ivo Štencl tel.: P r a h a
Analýza knihovnických standardů za rok 2006 knihovny Jmk Provozní doba Nákup knihovního fondu Kč na 1 obyvatele Roční přírůstek Počet studijních míst Veřejně.
Téma: ABSOLUTNÍ HODNOTA CELÝCH ČÍSEL 2
Technické kreslení.
„WEBFILTR živě“ KERNUN CLEAR WEB Karol Kubanda, TNS / Seminář WEBFILTR Kernun / Praha 6. února
Zaokrouhlování 5. ročník Základní škola Jakuba Jana Ryby Rožmitál pod Třemšínem Efektivní výuka pro rozvoj potenciálu žáka projekt v rámci Operačního programu.
Přednost početních operací
Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.
Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí
KONTROLNÍ PRÁCE.
Strana: 1 © Vema, a. s. Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Pokročilá ochrana informací Ladislav Šolc, Tomáš Kutěj Systems Engineers Microsoft, s.r.o.
Proč jsme vytvořili vlastní webfiltr Kernun Clear Web Filtrujete bez filtru? Josef Pojsl, TNS / Seminář WEBFILTR Kernun / Praha 6. února.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Duben 2013 Odbor informatiky KrÚ JMK Výzva č. 08 Integrovaného operačního programu na Integrovaného operačního programu na Rozvoj služeb eGovernmentu v.
Účinné zabezpečení IT a stálý dohled
Transkript prezentace:

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě

Krajský úřad Jihomoravského kraje Rozsáhlá počítačová síť Dvě pracoviště 700 uživatelů připojených do lokální sítě Složitá DMZ

Původní technologie a řešení webfiltru PIX + ISA PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace

Důvody pro nasazení nové technologie Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory

Očekávání a předpoklady Reporting – jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití dostupných zdrojů (outsourcing) Maximální efektivita práce zaměstnanců

Nasazení a integrace Historie Současnost Kernun UTM + Kernun Clear Web PIX + ISA PIX + ISA + Web Washer PIX + Kernun Net Access + Proventia PIX + Kernun Net Access + Kernun Clear Web Současnost Kernun UTM + Kernun Clear Web KCW zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun

Nárůst úspěšnosti filtrování webu Úspešnost při nasazení Úspešnost 90 dní od nasazení neznámé domény 21,6 % neznámé domény 2,7 % z toho naučené domény 18,9 % 78,4 % známé domény 97,3 % známé domény celkem

Hlavní přínosy Snížení rizika zanesení nebezpečného kódu Blokování „nebezpečných“ webů Antivirová kontrola přenášených dat Detailní přehled o aktivitách uživatelů Kernun Reporter 98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat

Reporting – statistiky/září 2012 8 900 27 % advertisement portals-search-engines news-magazines travelling-vacation government it-services-internet business regional web-based-mail unknown 6 000 19 % 5 800 18 % 3 100 9,5 % 1 800 5,5 % 2 200 6,5 % 1 500 4,5 % 1 400 4 % 920 2,5 % 970 3 % Top 10 kategorií podle počtu povolených HTTP dotazů • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 221 000 social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography 82 000 67 000 54 000 31 000 42 000 21 000 14 000 13 000 Top 10 kategorií podle počtu zakázaných HTTP dotazů • Uváděné hodnoty v grafu jsou v jednotkách dotazů Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 1 600 shopping social-networks personal-dating-lifestyle fashion-beauty sale-auctions music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home 680 630 440 510 300 220 190 Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB 89 GB portals-search-engines news-magazines music-radio-cinema-tv advetisement unknown it-hardware-software government social networks travelling-vacation shopping 69 GB 58 GB 51 BG 46 GB 47 GB 41 GB 32 GB 29 GB 31 GB Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 music-radio-cinema-tv social-networks shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 50 GB 30 GB 25 GB 11 GB 4,8 GB 8,6 GB 4,5 GB 3,5 GB 2,5 GB Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS Kernun Clear Web / statistiky září 2012

Bezpečnostní AKTUALITA 7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo?

Bezpečnostní AKTUALITA 7. února 2012, 9:15 – detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization:

Bezpečnostní AKTUALITA Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident.

S Kernunem jsme spokojeni Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra.

Aktuální výstavba technologického centra Redundantní zapojení Kernun řídí veškerý síťový provoz KERNUN FIREWAL++ A Lokalita 1 (Žerotínovo nám.) KERNUN FIREWAL++ B Lokalita 2 (ulice Cejl) Dvě plnohodnotné lokality Plně redundantní zapojení Load Balancing