Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK

Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě

Krajský úřad Jihomoravského kraje  Rozsáhlá počítačová síť  Dvě pracoviště  700 uživatelů připojených do lokální sítě  Složitá DMZ

Původní technologie a řešení webfiltru 1. PIX + ISA 2. PIX + ISA + Web Washer  Nestabilita, časté výpadky systému

 Zastaralá nevyhovující technologie  Omezené možnosti pro efektivní filtrování  Složitá podpora a aktualizace

Důvody pro nasazení nové technologie  Bezpečnostní rizika  Velmi nízká účinnost web filtru (45%)

 Omezené možnosti reportingu  Úspora zdrojů

 Zlepšení dostupnosti podpory

Očekávání a předpoklady  Reporting – jako důležitá součást správy sítě  Centralizovaný systém správy

 Bezpečnost interní sítě  Efektivní využití dostupných zdrojů (outsourcing)

 Maximální efektivita práce zaměstnanců

Nasazení a integrace Historie 1. 2. 3. 4.

PIX + ISA PIX + ISA + Web Washer PIX + Kernun Net Access + Proventia PIX + Kernun Net Access + Kernun Clear Web

Současnost  Kernun UTM + Kernun Clear Web  KCW zapojen jako http proxy  Veškeré přístupy do internetu pouze přes Kernun

Nárůst úspěšnosti filtrování webu Úspešnost při nasazení neznámé domény 21,6 %

Úspešnost 90 dní od nasazení z toho naučené domény 18,9 %

neznámé domény 2,7 %

78,4 %

97,3 %

známé domény

známé domény celkem

Hlavní přínosy  Snížení rizika zanesení nebezpečného kódu Blokování „nebezpečných“ webů Antivirová kontrola přenášených dat

 Detailní přehled o aktivitách uživatelů Kernun Reporter

 98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace

 Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat

Reporting – statistiky/září 2012 Top 10 kategorií podle počtu povolených HTTP dotazů 8 900

27 %

advertisement portals-search-engines news-magazines

5 800

travelling-vacation

3 100

government

6,5 % 1 800 5,5 % 1 500 4,5 % 1 400 4 % 970 3 % 920 2,5 %

it-services-internet business regional

web-based-mail unknown

19 % 18 %

6 000

9,5 %

2 200

• Uváděné hodnoty grafu jsou v tisících dotazů

Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 Top 10 kategorií podle počtu zakázaných HTTP dotazů social-networks shopping

personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography

221 000 82 000 67 000 54 000 42 000 31 000 21 000 14 000 13 000 • Uváděné hodnoty v grafu jsou v jednotkách dotazů 13 000 Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS shopping

1 600 1 600

social-networks

680 630

personal-dating-lifestyle fashion-beauty sale-auctions

510 440

music-radio-cinema-tv chats-blogs-forums kids-toys-family

hobbies building-home

300 220 220 190

• Uváděné hodnoty grafu jsou v tisících dotazů

Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB portals-search-engines

89 GB

news-magazines

69 GB

music-radio-cinema-tv

58 GB 51 BG 47 GB 46 GB 41 GB

advetisement unknown it-hardware-software government social networks

travelling-vacation shopping

32 GB 31 GB 29 GB Kernun Clear Web / statistiky září 2012

Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS music-radio-cinema-tv

50 GB

social-networks

30 GB

shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies

streaming-broadcasting cars-vehicles

25 GB 11 GB 8,6 GB 4,8 GB 4,5 GB 3,5 GB 2,5 GB 2,5 GB Kernun Clear Web / statistiky září 2012

Bezpečnostní AKTUALITA 7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun

Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo?

Bezpečnostní AKTUALITA 7. února 2012, 9:15 – detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization:

Bezpečnostní AKTUALITA Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem.

Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident.

S Kernunem jsme spokojeni Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra.

Aktuální výstavba technologického centra Redundantní zapojení Kernun řídí veškerý síťový provoz Lokalita 1 (Žerotínovo nám.)

A

KERNUN FIREWAL++

Lokalita 2 (ulice Cejl)

B

KERNUN FIREWAL++

 Dvě plnohodnotné lokality  Plně redundantní zapojení  Load Balancing