Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu
Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě
2
Krajský úřad Jihomoravského kraje
Rozsáhlá počítačová síť Dvě pracoviště 700 uživatelů připojených do lokální sítě Složitá DMZ
3
Původní technologie a řešení webfiltru
PIX + ISA PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace
4
Důvody pro nasazení nové technologie
Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory
5
Očekávání a předpoklady
Reporting – jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití dostupných zdrojů (outsourcing) Maximální efektivita práce zaměstnanců
6
Nasazení a integrace Historie Současnost Kernun UTM + Kernun Clear Web
PIX + ISA PIX + ISA + Web Washer PIX + Kernun Net Access + Proventia PIX + Kernun Net Access + Kernun Clear Web Současnost Kernun UTM + Kernun Clear Web KCW zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun
7
Nárůst úspěšnosti filtrování webu
Úspešnost při nasazení Úspešnost 90 dní od nasazení neznámé domény 21,6 % neznámé domény 2,7 % z toho naučené domény 18,9 % 78,4 % známé domény 97,3 % známé domény celkem
8
Hlavní přínosy Snížení rizika zanesení nebezpečného kódu Blokování „nebezpečných“ webů Antivirová kontrola přenášených dat Detailní přehled o aktivitách uživatelů Kernun Reporter 98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat
9
Reporting – statistiky/září 2012
% advertisement portals-search-engines news-magazines travelling-vacation government it-services-internet business regional web-based-mail unknown % % ,5 % ,5 % ,5 % ,5 % % 920 2,5 % 970 3 % Top 10 kategorií podle počtu povolených HTTP dotazů • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012
10
Reporting – statistiky/září 2012
social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography 82 000 67 000 54 000 31 000 42 000 21 000 14 000 13 000 Top 10 kategorií podle počtu zakázaných HTTP dotazů • Uváděné hodnoty v grafu jsou v jednotkách dotazů Kernun Clear Web / statistiky září 2012
11
Reporting – statistiky/září 2012
1 600 shopping social-networks personal-dating-lifestyle fashion-beauty sale-auctions music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home 680 630 440 510 300 220 190 Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012
12
Reporting – statistiky/září 2012
Top 10 kategorií podle objemu přenesených GB 89 GB portals-search-engines news-magazines music-radio-cinema-tv advetisement unknown it-hardware-software government social networks travelling-vacation shopping 69 GB 58 GB 51 BG 46 GB 47 GB 41 GB 32 GB 29 GB 31 GB Kernun Clear Web / statistiky září 2012
13
Reporting – statistiky/září 2012
music-radio-cinema-tv social-networks shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 50 GB 30 GB 25 GB 11 GB 4,8 GB 8,6 GB 4,5 GB 3,5 GB 2,5 GB Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS Kernun Clear Web / statistiky září 2012
14
Bezpečnostní AKTUALITA
7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo?
15
Bezpečnostní AKTUALITA
7. února 2012, 9:15 – detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization:
16
Bezpečnostní AKTUALITA
Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident.
17
S Kernunem jsme spokojeni
Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra.
18
Aktuální výstavba technologického centra
Redundantní zapojení Kernun řídí veškerý síťový provoz KERNUN FIREWAL++ A Lokalita 1 (Žerotínovo nám.) KERNUN FIREWAL++ B Lokalita 2 (ulice Cejl) Dvě plnohodnotné lokality Plně redundantní zapojení Load Balancing
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.