Prezentace ve formátu PDF

Krajský úřad Jihomoravského kraje
úspěšně filtruje obsah webu
Případová studie
Nasazení webového filtru Kernun Clear Web
700 uživatelů připojených do lokální sítě KÚ JMK
Pavel Machač: Odbor informatiky / Oddělení správy serverů a sítě
Krajský úřad Jihomoravského kraje
 Rozsáhlá počítačová síť
 Dvě pracoviště
 700 uživatelů připojených do lokální sítě
 Složitá DMZ
Původní technologie a řešení webfiltru
1. PIX + ISA
2. PIX + ISA + Web Washer
 Nestabilita, časté výpadky systému
 Zastaralá nevyhovující technologie
 Omezené možnosti pro efektivní filtrování
 Složitá podpora a aktualizace
Důvody pro nasazení nové technologie
 Bezpečnostní rizika
 Velmi nízká účinnost web filtru (45%)
 Omezené možnosti reportingu
 Úspora zdrojů
 Zlepšení dostupnosti podpory
Očekávání a předpoklady
 Reporting – jako důležitá součást správy sítě
 Centralizovaný systém správy
 Bezpečnost interní sítě
 Efektivní využití dostupných zdrojů (outsourcing)
 Maximální efektivita práce zaměstnanců
Nasazení a integrace
Historie
1.
2.
3.
4.
PIX + ISA
PIX + ISA + Web Washer
PIX + Kernun Net Access + Proventia
PIX + Kernun Net Access + Kernun Clear Web
Současnost
 Kernun UTM + Kernun Clear Web
 KCW zapojen jako http proxy
 Veškeré přístupy do internetu pouze přes Kernun
Nárůst úspěšnosti filtrování webu
Úspešnost při nasazení
neznámé domény
21,6 %
Úspešnost 90 dní od nasazení
z toho naučené
domény 18,9 %
neznámé domény
2,7 %
78,4 %
97,3 %
známé domény
známé domény
celkem
Hlavní přínosy
 Snížení rizika zanesení nebezpečného kódu
Blokování „nebezpečných“ webů
Antivirová kontrola přenášených dat
 Detailní přehled o aktivitách uživatelů
Kernun Reporter
 98% úspěšnost zařazení do kategorií
Unikátní aktualizace a přesná kategorizace
 Snížení objemu přenášených dat až o 11 %
V důsledku blokování např. serverů pro sdílení dat
Reporting – statistiky/září 2012
Top 10 kategorií podle počtu povolených HTTP dotazů
8 900
27 %
advertisement
portals-search-engines
news-magazines
5 800
travelling-vacation
3 100
government
6,5 %
1 800 5,5 %
1 500 4,5 %
1 400 4 %
970 3 %
920 2,5 %
it-services-internet
business
regional
web-based-mail
unknown
19 %
18 %
6 000
9,5 %
2 200
• Uváděné hodnoty grafu jsou v tisících dotazů
Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012
Top 10 kategorií podle počtu zakázaných HTTP dotazů
social-networks
shopping
personal-dating-lifestyle
music-radio-cinema
uploading-downloading
sales-auction
chats-blogs-forums
web-hosting
Hobbies
pornography
221 000
82 000
67 000
54 000
42 000
31 000
21 000
14 000
13 000
• Uváděné hodnoty v grafu jsou v jednotkách dotazů
13 000
Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012
Top 10 kategorií podle počtu dočasně povolených HTTP dotazů
v režimu dočasného přístupu KERNUN BYPASS
shopping
1 600
1 600
social-networks
680
630
personal-dating-lifestyle
fashion-beauty
sale-auctions
510
440
music-radio-cinema-tv
chats-blogs-forums
kids-toys-family
hobbies
building-home
300
220
220
190
• Uváděné hodnoty grafu jsou v tisících dotazů
Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012
Top 10 kategorií podle objemu přenesených GB
portals-search-engines
89 GB
news-magazines
69 GB
music-radio-cinema-tv
58 GB
51 BG
47 GB
46 GB
41 GB
advetisement
unknown
it-hardware-software
government
social networks
travelling-vacation
shopping
32 GB
31 GB
29 GB
Kernun Clear Web / statistiky září 2012
Reporting – statistiky/září 2012
Top 10 kategorií podle objemu přenesených MB
v režimu dočasně povoleného přístupu KERNUN BYPASS
music-radio-cinema-tv
50 GB
social-networks
30 GB
shopping
personal-dating-lifestyle
fashion-beauty
chats-blogs-forums
sale-auctions
hobbies
streaming-broadcasting
cars-vehicles
25 GB
11 GB
8,6 GB
4,8 GB
4,5 GB
3,5 GB
2,5 GB
2,5 GB
Kernun Clear Web / statistiky září 2012
Bezpečnostní AKTUALITA
7. února 2012, 8:50 – dotaz odeslán na svěřenou správu Kernun
Od včerejška 14:36:15 do dneška 5:30:33
se IP adresa 10.20.3.31 z vnitřní sítě JMK neustále pokoušela o
http spojení
rychlostí 680 nových spojeni za sekundu.
Můžete prověřit tuto stanici zda neobsahuje virus nebo co na ní v
daný čas běželo?
Bezpečnostní AKTUALITA
7. února 2012, 9:15 – detekce problému
Podařilo se nám odchytit zmíněné spojení
a v http komunikaci klient poslal tyto hlavičky:
CONNECT vpn.mze.cz:443 HTTP/1.1
User-Agent: SSLVPN Relay
Host: vpn.mze.cz
Content-Length: 0
Proxy-Connection: Keep-Alive
Pragma: no-cache
Proxy-Authorization:
Bezpečnostní AKTUALITA
Detekce anomálie.
Jednalo se o pokus sestavení tunelu mezi vnitřní sítí a externím
serverem.
Sestavování tunelů je řízeno bezpečnostní politikou proto
Kernun zamezil této nepovolené komunikaci.
Řešeno jako bezpečnostní incident.
S Kernunem jsme spokojeni
Vysoká úspešnost a dostupnost technické podpory
je pro nás zárukou kvalitního a stabilního řešení.
Proto se Kernun stává plnohodnotnou součástí
našeho technologického centra.
Aktuální výstavba technologického centra
Redundantní zapojení Kernun řídí veškerý síťový provoz
Lokalita 1 (Žerotínovo nám.)
A
KERNUN FIREWAL++
Lokalita 2 (ulice Cejl)
B
KERNUN FIREWAL++
 Dvě plnohodnotné lokality
 Plně redundantní zapojení
 Load Balancing