Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě
Krajský úřad Jihomoravského kraje Rozsáhlá počítačová síť Dvě pracoviště 700 uživatelů připojených do lokální sítě Složitá DMZ
Původní technologie a řešení webfiltru 1. PIX + ISA 2. PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace
Důvody pro nasazení nové technologie Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory
Očekávání a předpoklady Reporting jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití dostupných zdrojů (outsourcing) Maximální efektivita práce zaměstnanců
Nasazení a integrace Historie 1. PIX + ISA 2. PIX + ISA + Web Washer 3. PIX + Kernun Net Access + Proventia 4. PIX + Kernun Net Access + Kernun Clear Web Současnost Kernun UTM + Kernun Clear Web KCW zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun
Nárůst úspěšnosti filtrování webu Úspešnost při nasazení Úspešnost 90 dní od nasazení neznámé domény 21,6 % z toho naučené domény 18,9 % neznámé domény 2,7 % 78,4 % známé domény 97,3 % známé domény celkem
Hlavní přínosy Snížení rizika zanesení nebezpečného kódu Blokování nebezpečných webů Antivirová kontrola přenášených dat Detailní přehled o aktivitách uživatelů Kernun Reporter 98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat
Reporting statistiky/září 2012 Top 10 kategorií podle počtu povolených HTTP dotazů advertisement portals-search-engines news-magazines travelling-vacation government it-services-internet business regional web-based-mail unknown 3 100 9,5 % 2 200 6,5 % 1 800 5,5 % 1 500 4,5 % 1 400 4 % 970 3 % 920 2,5 % 6 000 19 % 5 800 18 % Uváděné hodnoty grafu jsou v tisících dotazů 8 900 27 % Kernun Clear Web / statistiky září 2012
Reporting statistiky/září 2012 Top 10 kategorií podle počtu zakázaných HTTP dotazů social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography 82 000 67 000 54 000 42 000 31 000 21 000 14 000 13 000 13 000 221 000 Uváděné hodnoty v grafu jsou v jednotkách dotazů Kernun Clear Web / statistiky září 2012
Reporting statistiky/září 2012 Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS shopping social-networks personal-dating-lifestyle fashion-beauty sale-auctions music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home 300 220 220 190 680 630 510 440 1 600 1 600 Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012
Reporting statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB portals-search-engines news-magazines music-radio-cinema-tv advetisement unknown it-hardware-software government social networks travelling-vacation shopping 32 GB 31 GB 29 GB 58 GB 51 BG 47 GB 46 GB 41 GB 69 GB 89 GB Kernun Clear Web / statistiky září 2012
Reporting statistiky/září 2012 Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS music-radio-cinema-tv social-networks shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 11 GB 8,6 GB 4,8 GB 4,5 GB 3,5 GB 2,5 GB 2,5 GB 30 GB 25 GB 50 GB Kernun Clear Web / statistiky září 2012
Bezpečnostní AKTUALITA 7. února 2012, 8:50 dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo?
Bezpečnostní AKTUALITA 7. února 2012, 9:15 detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization:
Bezpečnostní AKTUALITA Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident.
S Kernunem jsme spokojeni Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra.
Aktuální výstavba technologického centra Redundantní zapojení Kernun řídí veškerý síťový provoz Lokalita 1 (Žerotínovo nám.) Lokalita 2 (ulice Cejl) A KERNUN FIREWAL++ B KERNUN FIREWAL++ Dvě plnohodnotné lokality Plně redundantní zapojení Load Balancing