Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Podobné dokumenty
Chytré řešení pro filtrování českého webu

WEBFILTR KernunClearWeb

KERNUN CLEAR WEB. Má smysl český webový filtr? Radek Nebeský, TNS / Kernun Security Notes / Praha 11. října

WEBFILTR. Kernun Clear Web. Český nebo zahraniční filtr? Radek Nebeský, TNS / Seminář WEBFILTR Kernun / Praha 6. února

Chytré řešení pro filtrování českého webu

Centrální řízení webového provozu Bezpečný přístup na internet Ochrana interní sítě a efektivita zdrojů Detailní reporting a řízení procesů

Proč webový filtr? 77 % českých firem uvažuje o nasazení webového filtru. Kvalitní řešení URL filtrace je dnes pro efektivní řízení nutností.

WEBFILTR živě. přímo na svém počítači. Vyzkoušejte KERNUN CLEAR WEB. Připojte se přes veřejně dostupnou WiFi síť KERNUN.

Kernun Clear Web. Nejúčinnější URL filtr pro české prostředí. seminář - hotel Barcelo Radek Nebeský, TNS a.s.

Centrální řízení webového provozu Bezpečný přístup na internet Ochrana interní sítě a efektivita zdrojů Detailní reporting a řízení procesů

WEBFILTR. Český nebo zahraniční filtr? Radek Nebeský, TNS / IT Security Workshop

Školní webfiltr Kernun

Představení Kerio Control

PB169 Operační systémy a sítě

Koncept centrálního monitoringu a IP správy sítě

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

FlowMon Monitoring IP provozu

Školní Kernun Clear Web

BI-AWD. Administrace Webového a Databázového serveru Virtualizace HTTP serveru

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Úvod - Podniková informační bezpečnost PS1-2

O 2 Clean Internet. Ochranný štít pro bezpečný internet. Richard Novak, ICT Manager O2 Business Product Management

Koncept. Centrálního monitoringu a IP správy sítě

Manažerský informační systém na MPSV. Mgr. Karel Lux, vedoucí oddělení koncepce informatiky MPSV

Integrace formou virtualizace

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Stránka, doména, URL, adresa

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Outsourcing v podmínkách Statutárního města Ostravy

SIEM a 6 let provozu Od požadavků ČNB přes Disaster Recovery až k Log Managementu. Peter Jankovský, Karel Šimeček, David Doležal AXENTA, PPF banka

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Firewall II. Písemná zpráva zadavatele

Nástroje pro korelace a vyhodnocování bezpečnostních událostí

Sdílení výukových materiálů. Inovativní podpora výuky a provozu. Ochrana dat. Moderní interaktivní výuka. Příprava vyučujících

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

FlowMon Vaše síť pod kontrolou!

Aktivní bezpečnost sítě

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Flow monitoring a NBA

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

FlowMon Vaše síť pod kontrolou

Z internetu do nemocnice bezpečně a snadno

Systém detekce a pokročilé analýzy KBU napříč státní správou

Zabezpečení v síti IP

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Jak být online a ušetřit? Ing. Ondřej Helar

Provozně-bezpečnostní monitoring datové infrastruktury

Protokol HTTP 4IZ228 tvorba webových stránek a aplikací

Bezpečná a efektivní IT infrastruktura

GOOGLE APPS FOR WORK. TCL DigiTrade

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Nahrání webu na internet

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Monitorování datových sítí: Dnes

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

HTTP protokol. HTTP protokol - úvod. Zpracoval : Petr Novotný novotny0@students.zcu.cz

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

Technické aspekty zákona o kybernetické bezpečnosti

DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

Jan Tkáč AutoCont Privátní cloud

Aktuální otázky provozu datových skladů PAVEL HNÍK

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Firewall, IDS a jak dále?

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Přechod na virtuální infrastrukturu

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Flow Monitoring & NBA. Pavel Minařík

Budování sítě v datových centrech

Budování sítě v datových centrech

Použití programu WinProxy

Firewall, IDS a jak dále?

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Cloudové řešení pro ŠKODA AUTO

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE

Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany

Administrace služby - GTS Network Storage

Antispamové technologie

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Zákon o kybernetické bezpečnosti: kdo je připraven?

Koncept BYOD. Jak řešit systémově? Petr Špringl

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

FlowMon Vaše síť pod kontrolou!

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech

Filter online threats off your network

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

IMPLEMENTACE A PROVOZ DISCOVERY SYSTÉMU UKAŽ NA UNIVERZITĚ KARLOVĚ. Mgr. Martin Ledínský, Univerzita Karlova , Praha, NTK

Ministerstvo vnitra ČR. Popis CMS. Verze 1.00

Penetrační testy. Pohled na vaši síť očima hackera. Ing. Jan Pawlik IT Security Specialist

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Flash disky a USB zařízení dobrý sluha, ale špatný pán informačního systému

JSON API pro zjišťování cen MtG karet

Mobilní komunikace a zvyšování efektivity. Stanislav Bíža ISSS 2010

Co vše přináší viditelnost do počítačové sítě?

Transkript:

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě

Krajský úřad Jihomoravského kraje Rozsáhlá počítačová síť Dvě pracoviště 700 uživatelů připojených do lokální sítě Složitá DMZ

Původní technologie a řešení webfiltru 1. PIX + ISA 2. PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace

Důvody pro nasazení nové technologie Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory

Očekávání a předpoklady Reporting jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití dostupných zdrojů (outsourcing) Maximální efektivita práce zaměstnanců

Nasazení a integrace Historie 1. PIX + ISA 2. PIX + ISA + Web Washer 3. PIX + Kernun Net Access + Proventia 4. PIX + Kernun Net Access + Kernun Clear Web Současnost Kernun UTM + Kernun Clear Web KCW zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun

Nárůst úspěšnosti filtrování webu Úspešnost při nasazení Úspešnost 90 dní od nasazení neznámé domény 21,6 % z toho naučené domény 18,9 % neznámé domény 2,7 % 78,4 % známé domény 97,3 % známé domény celkem

Hlavní přínosy Snížení rizika zanesení nebezpečného kódu Blokování nebezpečných webů Antivirová kontrola přenášených dat Detailní přehled o aktivitách uživatelů Kernun Reporter 98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat

Reporting statistiky/září 2012 Top 10 kategorií podle počtu povolených HTTP dotazů advertisement portals-search-engines news-magazines travelling-vacation government it-services-internet business regional web-based-mail unknown 3 100 9,5 % 2 200 6,5 % 1 800 5,5 % 1 500 4,5 % 1 400 4 % 970 3 % 920 2,5 % 6 000 19 % 5 800 18 % Uváděné hodnoty grafu jsou v tisících dotazů 8 900 27 % Kernun Clear Web / statistiky září 2012

Reporting statistiky/září 2012 Top 10 kategorií podle počtu zakázaných HTTP dotazů social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography 82 000 67 000 54 000 42 000 31 000 21 000 14 000 13 000 13 000 221 000 Uváděné hodnoty v grafu jsou v jednotkách dotazů Kernun Clear Web / statistiky září 2012

Reporting statistiky/září 2012 Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS shopping social-networks personal-dating-lifestyle fashion-beauty sale-auctions music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home 300 220 220 190 680 630 510 440 1 600 1 600 Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012

Reporting statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB portals-search-engines news-magazines music-radio-cinema-tv advetisement unknown it-hardware-software government social networks travelling-vacation shopping 32 GB 31 GB 29 GB 58 GB 51 BG 47 GB 46 GB 41 GB 69 GB 89 GB Kernun Clear Web / statistiky září 2012

Reporting statistiky/září 2012 Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS music-radio-cinema-tv social-networks shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 11 GB 8,6 GB 4,8 GB 4,5 GB 3,5 GB 2,5 GB 2,5 GB 30 GB 25 GB 50 GB Kernun Clear Web / statistiky září 2012

Bezpečnostní AKTUALITA 7. února 2012, 8:50 dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo?

Bezpečnostní AKTUALITA 7. února 2012, 9:15 detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization:

Bezpečnostní AKTUALITA Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident.

S Kernunem jsme spokojeni Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra.

Aktuální výstavba technologického centra Redundantní zapojení Kernun řídí veškerý síťový provoz Lokalita 1 (Žerotínovo nám.) Lokalita 2 (ulice Cejl) A KERNUN FIREWAL++ B KERNUN FIREWAL++ Dvě plnohodnotné lokality Plně redundantní zapojení Load Balancing

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář