Není filtr jako filtr: český Kernun Clear Web na Ministerstvu práce a sociálních věcí ČR

Security World 1/2012 – Tisková verze (PDF)

Při otázkách na účinnost bezpečnostních řešení se lze často setkat s mávnutím ruky a prohlášením „jsou plus mínus stejná“. V lepším případě následuje dobrá rada s doporučením zaměřit se na jiné parametry jako je centrální správa, aktualizace či reportování. Ovšem tak jednoduché to v reálném světě není a praxe nám ukazuje, že v klíčových parametrech mohou být skutečně výrazné odchylky.

Americký a český uživatel

Pokud bychom před nějakým technikem či administrátorem použili termín „český internet“, nejspíše by zalomil rukama a následně nás politoval. Internet je jen jeden, z principu nemá a nerespektuje geografické hranice. Z čistě technického pohledu je to samozřejmě konstatování absolutně správné, jenže neodráží realitu. U počítačů totiž sedí lidé, kteří mají určité oblíbené webové stránky nebo určité modely chování. Asi si lze velmi snadno představit, že americký či francouzský uživatel využívá ve srovnání s českým uživatelem služeb jiných internetových obchodů, jiných on-line bankovních webů nebo jiných freemailových účtů.

Dobrá, ale co z toho plyne?

Jednotlivé filtry webu přece fungují bez geografické provázanosti, takže jim může být celkem jedno, na jaké webové stránky uživatelé v konečném důsledku přistupují. Toto tvrzení ale není úplně přesné: řešení uzpůsobené pro americký trh z pochopitelných důvodů neobsahuje příliš kompletní databázi webů, které jsou srdci českého uživatele nejbližší. Reálnými čísly lze doložit, že zatímco „běžné řešení“ od renomovaného výrobce dosahuje typicky sedmdesátiprocentní úspěšnosti při kategorizaci webových stránek v doméně .cz, úspěšnost řešení webového filtru se znalostí a zaměřením na chování českých uživatelů se pohybuje v řádu 98 procent.

 

Aneb zkuste si nechat ukázat od dodavatele svého webového filtru jiné grafy, než pocházející z amerického prostředí. Jak si stojí ve světě „neexistujícího“ českého internetu? Že čísla nejsou k dispozici? Kam se ale poděla ona úžasná reportovací schopnost řešení? A že čísla nejsou vypovídající, neboť řešení lze snadno „učit“, a tak zlepšovat jeho výsledky? Pak vězte, že jen „český internet“ čítá cca 3,8 miliardy odkazů (jinak je to 893 tisíc domén .cz). Opravdu je přesně toto, co chcete? Tedy „krmit“ webový filtr od rána do večera - a někdy i od večera do rána - informacemi o žádoucích a nežádoucích odkazech?

Ministerstvo vsadilo na český filtr

Bez větší nadsázky bychom mohli parafrázovat okřídlený výrok, že „kdo dnes nefiltruje, jako by nebyl“. No, on samozřejmě je – ale koleduje si o pořádný průšvih. Uvědomilo si to i Ministerstvo práce a sociálních věcí ČR, které zaměstnává téměř 20 tisíc osob s přístupem na internet. I když tito zaměstnanci působí na specializovaných pracovištích a jsou v mnoha geografických lokalitách, spadají jako uživatelé internetu stále do jediné lokální sítě s mnoha podsítěmi a velice složitou strukturou. Takto rozsáhlou síť je nutné neustále analyzovat, monitorovat, spravovat či podle specifických kritérií a aktuálních potřeb filtrovat provoz v ní.
Case Study Kernun Clear Web na MPSV ČR

 

Ministerstvo donedávna používalo pro správu sítě a filtrování webů řešení, které bylo závislé na spolupráci několika webových proxy. Tento systém se ovšem nedal jednoduše aktualizovat, udržovat v chodu – a o nějaké centralizaci nebylo možné ani uvažovat. Kromě vytvoření přehledné a bezpečné počítačové sítě bylo zároveň potřeba vyřešit další dva navazující problémy. Zaprvé provést transparentní opatření, aby zaměstnanci využívali internet co nejefektivněji, a zároveň síť zbytečně nezatěžovali. Zadruhé zvýšit efektivitu práce. Tzn. zamezit tomu, aby zaměstnanci ministerstva využívali svou pracovní dobu k nepracovním aktivitám. Ze všech nabízených řešení si ministerstvo vybralo řešení Kernun Clear Web, které se zaměřuje na chování českého uživatele. Ostatně, o jeho možnostech se můžete přesvědčit sami na stránkách www.kernun.cz/demo

 

Bezbolestné nasazení i provoz

Na počátku provozu webového filtru byla úspěšnost zařazení webových stránek zhruba devadesátiprocentní. Po dvouměsíčním provozu se dostala na 98 procent. Pro představu, o jak velký objem práce se jedná: z ministerstva je denně navštíveno 40 až 45 tisíc domén. Počet jednotlivých požadavků na www stránky ovšem běžně překračuje dva milióny denně. Co se objemu dat týká, je to ve špičce tok v řádu 300 Mb/sekundu.

 

Díky nasazení webového filtru získalo ministerstvo přesný obraz o využití své počítačové sítě a dále možnost nastavit jasná pravidla pro používání internetu. Takové zavedení transparentnosti napříč celou sítí i jednotlivými pracovišti přineslo významný vedlejší efekt. Dále došlo k zamezení používání internetu k soukromým účelům. Tím se významně snížila rizika, která dříve plynula z navštěvování webových stránek obsahujících škodlivý kód. Což v neposlední řadě přispívá ke zvýšení celkové úrovně bezpečnosti v interní síťové infrastruktuře.

Bezpečí, efektivita, produktivita

Pokud bychom měli nechat promluvit suchou řeč statistik, pak po nasazení webového filtru poklesl počet virových nákaz na klientských stanicích o plnou třetinu. Což je ohromný úspěch vzhledem k tomu, že webové filtry nejsou primárně antivirovým systémem. Využívání internetu pro soukromé potřeby kleslo o 69 procent. A to nemluvíme o nepřímých efektech: produktivitě práce, lepším využití hardware apod. Hledat produkt, který řeší skutečné a reálné potřeby v unikátním českém prostředí, tak jistě smysl má.

 

Josef Vávra / specialista na IT bezpečnost ve společnosti TNS, a.s.

Související odkazy

Webový filtr Kernun Clear Web
Produktový list Kernun Clear Web (PDF)
Case Study Kernun Clear Web na MPSV ČR (PDF)


Zpět na přehled publikovaných článků