Jak správě vybrat webový filtr pro firemní nasazení?

Jan Ježek | 07.12.2011 | Bezpečnost, Internet a služby | Žádné komentáře

Historie komerčně dostupných firewallů sahá někam do počátku devadesátých let minulého století a prakticky od počátku tyto firewally měly schopnost filtrovat aplikační protokoly a mezi nimi i web.

Od původních možností blokovat či povolovat jednotlivé webové stránky jejich prostým statickým výčtem jsme se posunuli k dnes již celkem standardní možnosti filtrovat na základě kategorií. Dostupné produkty umožňují ve svých pravidlech vybírat typicky z mnoha desítek kategorií stránek, kam mají či nemají uživatelé mít přístup, např. zpravodajství, nakupování online, online hraní a samozřejmě i erotika a pornografie.

Makají ti lidé vůbec?
Webové filtry byly a stále jsou používány jako prostředek pro řízení produktivity. Pro většinu odvětví průmyslu asi není příliš přínosné, aby si zaměstnanci v pracovní době prohlíželi spoře oděné celebrity nebo chatovali s virtuálními přáteli.

Sociální sítě obecně spolehlivě vedou ve schopnosti zabíjet produktivní čas. Typicky nastavený filtr tudíž zakazuje přístup na Facebook (ale např. ne lidem z marketingu), povoluje čtení zpráv, ale nikoliv hraní her. Zabraňuje, aby online video zabralo veškerou kapacitu vaší internetové linky.

S produktivitou mj. úzce souvisí i zda to, co uživatelé dělají, je legální, zda např. nestahují nelegální obsah. Firma by se snadno mohla dostat do problémů se zákonem.

A nestahují viry a spyware?
Jako systém pro řízení produktivity bude webový filtr nepochybně používaný i nadále, ovšem v poslední době začíná být zřetelný jeho význam i v oblasti zabezpečení sítě. A do budoucna se tento význam bude zcela nepochybně zvyšovat.

Tradiční filtrovací techniky již dnes dosahují velmi slušné efektivity. Standardem jsou nejen ve velkých firmách, ale i v oblasti SMB. Schopnost třídit spam, či odchytávat viry v mailu i na webu je dnes prakticky ve všech alespoň trochu významných produktech na vysoké úrovni.

Pro útočníky je tudíž stále obtížnější a hlavně dražší postupovat tímto, řekněme, tradičním způsobem. Stále více a více se tudíž zaměřují na web jakožto platformu pro šíření malwaru všeho kalibru. Je jednodušší vystavit malware na facebooku než ho protlačit přes mnohdy i vácenásobný antispam a antivirus do emailové schránky uživatele.

Ne, tím samozřejmě nechci tvrdit, že spam někdy v dohledné době zmizí a antivirus ve vaší schránce přestane oznamovat virové útoky. To se určitě nestane. Jen se začnou objevovat útoky nové.

Sociální sítě – přidat mezi přátele?
Sociální sítě a vůbec web 2.0 weby, kde samotný jejich provozovatel má jen pramalou kontrolu nad tím, jaký obsah se na něm bude nakonec vyskytovat, tvoří dokonalé podhoubí pro škodění.

Z toho všeho vyplývá logická potřeba škodlivé weby zablokovat. Není ale samozřejmě možné prvoplánově zablokovat Facebook nebo sociální sítě jako celek. Jednak samozřejmě většina jejich obsahu není škodilvá, ale teké je mnohdy možnost přístupu k těmto sítím klíčová. Když už pro nikoho jiného, tak např. pro marketing ano. Co dělat?

Zajímejte se o vlastnosti vašeho web filtru, zda umí účinně blokovat zavirované, phishingové, napadené, či jinak nebezpečné stránky. A je třeba skutečně si uvědomit ten rozdíl: webový filtr již nenasazujete proto, abyste jen zabránili ztrátám v produktivitě, nasazujete ho jako velmi důležité bezpečnostní opatření.

O jaké vlastnosti webového filtru se zajímat především?

•    Pokrytí a přesnost
Pokrytím rozumíme kolik procent stránek celého internetu filtr zná a umí kategorizovat. Je jasné, že zrno od plev se tady odděluje zejména u okrajových webů, webů v exotických jazycích (za které musíme chtě nechtě považovat i češtinu a slovenštinu), webů s uživatelským obsahem, různé free hostingy, atp.

Není pochyb o tom, že nejsou moc platné miliardy perfektně kategorizovaných URL stránek v databázi filtru, pokud jsou tyto pouze v angličtině a stránky české nebo slovenské v lepším případě filtr vůbec nezná a v tom horším je má špatně kategorizované.

A to nejde ale jen o jazyk samotný. Neméně důležitá jsou i specifika prostředí. Řekněme, že filtr obsahuje speciální funkce pro Facebook a lze v něm pomalu vybrat, které plodiny ve Farmville smíte sázet a které ne. To je jistě hezké. Pokud ovšem působíte např. v Rusku, kde Facebook není mezi sociálními sítěmi číslo jedna (nevěříte? viz top sites na www.alexa.com), je vám to pramálo platné.

•    Orientace na bezpečnost
Jak již bylo řečeno, filtr by měl obsahovat kategorie zaměřené na bezpečnost, tj. například obecně škodlivé stránky, URL ze spamu, napadené stránky, phishingové stránky, apod. Zablokováním těchto kategorií pro jednotlivé uživatele můžete významě snížit míru rizika, že se do vaší sítě dostane spyware, viry a podobná havěť. Filtr pak slouží jako ideální doplněk ke kvalitnímu antiviru (nikoliv však jako náhrada).

Možná vás teď napadá, že útočné stránky vznikají a zanikají velmi rychle. Samozřejmě, že klíčová je proto v této oblasti i rychlost reakce filtru na nové stránky a na změny na stránkách stávajících. Moderní filtry, dalo by se říct, fungují na bázi cloudu. Zní to velmi moderně a honosně, ale je třeba přiznat, že podobný princip používají antivirová řešení již řadu let. Když nějaký zákazník přistupuje na stránku, která je pro filtr nová, dostane samozřejmě odpověď, že kategorie je neznámá. Pro filtr je to ale signál, aby neprodlené provedl kategorizaci. Další zákazníci z toho později profitují a kategorie nové stránky je pro ně známá.

Toto vše by mělo u kvalitního řešení proběhnout typicky do několika vteřin či málo minut. V sítích s velkým důrazem na zabezpečení je potom u rychlého filtru přístup na dosud nekategorizované stránky možné v klidu blokovat a zobrazit pouze uživateli zprávu, ať to zkusí za chíli znovu. Pravděpodobnost, že by se zobrazila nebezpečná stránka je takovým postupem významně snížena.

Jaký filtr vybrat?
Rozhodnete-li se nasadit v síti webový filtr, je dobré vzít v úvahu i další parametry. Měla by vás zajímat přehlednost a flexibilita nastavení, abyste mohli např. nastavovat výjimky a různá pravidla pro jednotlivé uživatele, či pro celé skupiny a oddělení. Důležité je i jak dobře lze produkt integrovat do vaší stávající infrastruktury, zda je např. možné ho propojit s vaší doménou a používat uživatelskou databázi z Active Directory.

Určitě doporučuji každé řešení nejdříve nasadit zkušebním režimu, každý dodavatel by vám v tom měl vyhovět. Nespokojte se pouze s tím, co vám vybásní prodejce. Podívejte se na více řešení. Berte výše uvedené jako vodítko k tomu, co vyzkoušet a na co se zaměřit. Mnoho úspěchů při zabezpečování sítě!

Autor pracuje jako Product Development Manager produktu Kerio Control ve společnosti Kerio Technologies.

Zdroj: Infoware.sk

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest − čtyři =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz