Prezentace ve formátu PDF
Transkript
Prezentace ve formátu PDF
Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu Případová studie Nasazení webového filtru Kernun Clear Web 700 uživatelů připojených do lokální sítě KÚ JMK Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě Krajský úřad Jihomoravského kraje Rozsáhlá počítačová síť Dvě pracoviště 700 uživatelů připojených do lokální sítě Složitá DMZ Původní technologie a řešení webfiltru 1. PIX + ISA 2. PIX + ISA + Web Washer Nestabilita, časté výpadky systému Zastaralá nevyhovující technologie Omezené možnosti pro efektivní filtrování Složitá podpora a aktualizace Důvody pro nasazení nové technologie Bezpečnostní rizika Velmi nízká účinnost web filtru (45%) Omezené možnosti reportingu Úspora zdrojů Zlepšení dostupnosti podpory Očekávání a předpoklady Reporting – jako důležitá součást správy sítě Centralizovaný systém správy Bezpečnost interní sítě Efektivní využití dostupných zdrojů (outsourcing) Maximální efektivita práce zaměstnanců Nasazení a integrace Historie 1. 2. 3. 4. PIX + ISA PIX + ISA + Web Washer PIX + Kernun Net Access + Proventia PIX + Kernun Net Access + Kernun Clear Web Současnost Kernun UTM + Kernun Clear Web KCW zapojen jako http proxy Veškeré přístupy do internetu pouze přes Kernun Nárůst úspěšnosti filtrování webu Úspešnost při nasazení neznámé domény 21,6 % Úspešnost 90 dní od nasazení z toho naučené domény 18,9 % neznámé domény 2,7 % 78,4 % 97,3 % známé domény známé domény celkem Hlavní přínosy Snížení rizika zanesení nebezpečného kódu Blokování „nebezpečných“ webů Antivirová kontrola přenášených dat Detailní přehled o aktivitách uživatelů Kernun Reporter 98% úspěšnost zařazení do kategorií Unikátní aktualizace a přesná kategorizace Snížení objemu přenášených dat až o 11 % V důsledku blokování např. serverů pro sdílení dat Reporting – statistiky/září 2012 Top 10 kategorií podle počtu povolených HTTP dotazů 8 900 27 % advertisement portals-search-engines news-magazines 5 800 travelling-vacation 3 100 government 6,5 % 1 800 5,5 % 1 500 4,5 % 1 400 4 % 970 3 % 920 2,5 % it-services-internet business regional web-based-mail unknown 19 % 18 % 6 000 9,5 % 2 200 • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012 Reporting – statistiky/září 2012 Top 10 kategorií podle počtu zakázaných HTTP dotazů social-networks shopping personal-dating-lifestyle music-radio-cinema uploading-downloading sales-auction chats-blogs-forums web-hosting Hobbies pornography 221 000 82 000 67 000 54 000 42 000 31 000 21 000 14 000 13 000 • Uváděné hodnoty v grafu jsou v jednotkách dotazů 13 000 Kernun Clear Web / statistiky září 2012 Reporting – statistiky/září 2012 Top 10 kategorií podle počtu dočasně povolených HTTP dotazů v režimu dočasného přístupu KERNUN BYPASS shopping 1 600 1 600 social-networks 680 630 personal-dating-lifestyle fashion-beauty sale-auctions 510 440 music-radio-cinema-tv chats-blogs-forums kids-toys-family hobbies building-home 300 220 220 190 • Uváděné hodnoty grafu jsou v tisících dotazů Kernun Clear Web / statistiky září 2012 Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených GB portals-search-engines 89 GB news-magazines 69 GB music-radio-cinema-tv 58 GB 51 BG 47 GB 46 GB 41 GB advetisement unknown it-hardware-software government social networks travelling-vacation shopping 32 GB 31 GB 29 GB Kernun Clear Web / statistiky září 2012 Reporting – statistiky/září 2012 Top 10 kategorií podle objemu přenesených MB v režimu dočasně povoleného přístupu KERNUN BYPASS music-radio-cinema-tv 50 GB social-networks 30 GB shopping personal-dating-lifestyle fashion-beauty chats-blogs-forums sale-auctions hobbies streaming-broadcasting cars-vehicles 25 GB 11 GB 8,6 GB 4,8 GB 4,5 GB 3,5 GB 2,5 GB 2,5 GB Kernun Clear Web / statistiky září 2012 Bezpečnostní AKTUALITA 7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun Od včerejška 14:36:15 do dneška 5:30:33 se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o http spojení rychlostí 680 nových spojeni za sekundu. Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v daný čas běželo? Bezpečnostní AKTUALITA 7. února 2012, 9:15 – detekce problému Podařilo se nám odchytit zmíněné spojení a v http komunikaci klient poslal tyto hlavičky: CONNECT vpn.mze.cz:443 HTTP/1.1 User-Agent: SSLVPN Relay Host: vpn.mze.cz Content-Length: 0 Proxy-Connection: Keep-Alive Pragma: no-cache Proxy-Authorization: Bezpečnostní AKTUALITA Detekce anomálie. Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím serverem. Sestavování tunelů je řízeno bezpečnostní politikou proto Kernun zamezil této nepovolené komunikaci. Řešeno jako bezpečnostní incident. S Kernunem jsme spokojeni Vysoká úspešnost a dostupnost technické podpory je pro nás zárukou kvalitního a stabilního řešení. Proto se Kernun stává plnohodnotnou součástí našeho technologického centra. Aktuální výstavba technologického centra Redundantní zapojení Kernun řídí veškerý síťový provoz Lokalita 1 (Žerotínovo nám.) A KERNUN FIREWAL++ Lokalita 2 (ulice Cejl) B KERNUN FIREWAL++ Dvě plnohodnotné lokality Plně redundantní zapojení Load Balancing