Filtrování webu: zakazujeme internet

Publikováno: 01. 08. 2009, v rubrice: Bezpečnost, autor: , aktualizováno: 08. 11. 2012, zobrazeno: 8 833x

Filtrování webu založené na analýze potřeb jednotlivých skupin uživatelů vede k nižším nákladům, efektivnímu využívání zdrojů a v neposlední řadě i k vyšší bezpečnosti.

Nižších nákladů, efektivního využívání zdrojů a v neposlední řadě i vyšší bezpečnosti však nelze dosáhnout bez důkladné analýzy a návrhu cílového řešení. Neméně důležitý je i způsob, jakým je rozhodnutí o zavedení filtrování webu, které má většinou dopad na všechny zaměstnance, sděleno samotným zaměstnancům.

webfiltering-2

Proč nasadit filtrování webu?

Jako nejčastější důvod, pro zavedení filtrování webu, se obvykle uvádí, že se zvýší produktivita práce, neboť se výrazně sníží čas strávený zaměstnanci na internetu aktivitami, které nesouvisí s jejich pracovní náplní. Vzhledem k tomu, že zaměstnanci již nebudou moci navštěvovat stránky, na kterých se velice často nachází malware, mělo by dojít i ke snížení rizika zavlečení škodlivého kódu, úniku důvěrných informací a porušení zákona.

Proč nenasadit filtrování webu?

Je otázka, zda se zavedením filtrování webu skutečně zvýší produktivita práce. Dle společnosti Ernst & Young stráví běžný zaměstnanec na internetu soukromými aktivitami okolo 30 minut. Jiné průzkumy dokonce tvrdí, že se jedná až o 1/3 pracovní doby. Objevuje se i snaha vyčíslit finanční ztrátu, která zaměstnavateli tímto způsobem vzniká. Nejčastěji jako počet hodin strávených na internetu x hodinová sazba x počet zaměstnanců. Ovšem jsou zde i studie, které tvrdí, že krátkodobé surfování po internetu v pracovní době odbourává stress, zvyšuje efektivitu a podporuje kreativitu.

Nasazujeme filtrování webu

Pokud se společnost pro filtrování webu rozhodne, měla by tomuto jejímu rozhodnutí předcházet detailní analýza, při které by měl být vzat v úvahu především předmět podnikání dané společnosti a její business cíle. Je zřejmé, že v mnoha společnostech budou existovat různé skupiny uživatelů a s často se značně rozdílnými potřebami co se týká přístupu na internet a k jeho zdrojům. To znamená, že budou potřebovat v rámci plnění svých pracovních povinností navštěvovat různé webové stránky.

Filtrujeme odchozí a příchozí komunikaci

  • Filtrování odchozí komunikace (outbound traffic) – de facto se jedná o ochranu před interními hrozbami, mezi něž patří např. únik dat. Cílem je získat kontrolu nad tím, kdo, co a kam může nahrát.
  • Filtrování příchozí komunikace (inbound traffic) – de facto se jedná o ochranu před externími hrozbami, mezi něž patří např. stažení škodlivého kódu z internetu. Cílem je získat kontrolu nad tím, kdo, co a odkud může stahovat.

Filtrování webu podle URL (URL filtering)

V praxi velice často narazíme na problém, jak uspokojit rozdílné potřeby různých skupin uživatelů. Mezi nejjednodušší řešení patří filtrování webu na základě seznamu serverů. Jedná se o tzv. URL filtering, který může být založen na existenci tzv. blacklistů a whitelistů:

  • blacklist – v tomto seznamu jsou uvedeny zakázané servery – tento přístup k filtrování webu můžeme označit jako liberální, neboť uživatel se dostane na všechny weby kromě webů uvedených na seznamu.
  • whitelist – v tomto seznamu jsou uvedeny jen povolené servery – tento přístup k filtrování webu můžeme označit jako paranoidní přístup, neboť uživatel se dostane pouze na weby, které jsou uvedené na seznamu.

Filtrování webu založené na seznamu zakázaných/povolených webů má jednu zásadní nevýhodu a tou je nutnost ruční aktualizace těchto seznamů. Správa těchto seznamů je značně neefektivní, obzvlášť v okamžiku, když si uvědomíme, že denně se na internetu objevuje velké množství nových webů. Je zřejmé, že ručně udržovat takovýto seznam aktuální, je nereálné. Nabízí se tedy otázka, jak filtrování webu provádět jinak a lépe.

Filtrování webu podle obsahu (content filtering)

Řešením předchozího problému je filtrování webu založené nikoliv na URL, ale na hodnocení obsahu. V takovém případě nás počet nově vzniklých webů nemusí vůbec trápit, protože žádné seznamy aktualizovat nemusíme. Předmětem analýzy je totiž obsah daného webu a v okamžiku, kdy se na daném webu nachází nežádoucí obsah, je požadavek uživatele na přístup k tomuto webu zamítnut. Většina produktů, které tzv. content filtering nabízí, rozděluje weby na základě analýzy jejich obsahu do několika kategorií.

Co by měl umět produkt na filtrování webu

Na produkt na filtrování webu můžeme mít mnoho různých požadavků, nicméně kvalitní produkt by měl umožňovat:

  • blokování webu – kompletně blokovat přístup k určitým webům ať už na základě URL nebo jejich obsahu je základní funkce těchto produktů;
  • omezení obsahu – mělo by být možné blokovat např. zobrazení reklamy, obrázků a multimédií;
  • správu politik – mělo by být možné určit, přístup na jaké weby nebo na jaký obsah a pro jaké uživatele nebo skupiny uživatelů bude zablokován nebo omezen, případně i kdy;
  • hlášení – uživatel by měl být vhodnou formou upozorněn, např. přesměrováním na jinou stránku, z jakého důvodu byl přístup na web zamítnut;
  • logování – kromě toho, že přístup na daný web byl zablokován, měl by produkt zapsat tuto skutečnost do logu;
  • reportování – vzhledem k tomu, že je potřeba provádět optimalizaci nastavení a vyhodnocovat úspěšnost nasazení, měl by produkt generovat použitelné a srozumitelné reporty a to jak pro administrátory, tak i pro manažery.

Jak vytvářet pravidla na filtrování webu?

V zásadě můžeme rozlišit dvě skupiny uživatelů, ti co mají plný přístup do internetu a ti, jejichž přístup je nějakým způsobem omezen. Ve své podstatě je na tyto uživatele aplikováno pravidlo, které bere, resp. mělo by brát v úvahu:

  • Kdo jsou daní uživatelé a co je náplní jejich pracovní činnosti – předpokládá se vytvoření odpovídajících skupin např. v Active Directory.
  • S jakými daty potřebují pracovat – předpokládá se, že organizace má registr aktiv a je schopna vyspecifikovat typy dat a jejich klasifikační stupeň.
  • Na jaké weby potřebují přistupovat – v podstatě se definují kategorie, na které daná skupina nebo uživatel smí nebo naopak nesmí přistupovat.
  • Jakým způsobem k daným datům přistupují – data mohou být přenášena přes http nebo ftp protokol. Dále lze rozlišovat, zda se jedná o přenos přes e-mail, peer-to-peer síť, instant messaging apod.

Jak filtrování webu funguje?

Princip fungování většiny produktů, které filtrování webu provádí, je poměrně triviální. Nejprve se zkontroluje, zda je uživatelem požadované URL na seznamu. Pokud ne, ověřuje se, jaká obsahuje slova a nakonec se analyzuje i obsah samotného webu, přičemž některé pokročilé nástroje jsou schopny kromě textu analyzovat i obrázky. V případě textů se nevyhodnocuje jen četnost výskytu určitých slov, ale i slovní spojení. V případě obrázků se zase vyhodnocuje, zda se na něm nachází určitá barva např. „tělovka“ a kolik procent obrázku tvoří. Veškeré výše uvedené kontroly probíhají proti databázi, která se pravidelně aktualizuje. Pokud produkt uživatelem požadovanou stránku ve své databázi nenalezne, provede nejprve její analýzu co do četnosti výskytu určitých slov, slovních spojení, obrázků a následně ji zařadí do jedné či více kategorií. Při opakované návštěvě nebo pokusu o přistoupení k dané stránce se již stránka znovu neanalyzuje, ale použije se informace uložená v databázi. Bylo by značně neefektivní již jednou navštívenou stránku znovu analyzovat. Vidíme, že o nějaké umělé inteligenci nemůže být zatím řeč. Navíc analýza uživatelem požadované stránky musí proběhnout velice rychle.

Lze se na filtrování webu spolehnout?

Jednoduše nelze, vhodné je proto dále sledovat nejen velikost a počet přenášených souborů, ale i jejich celkový objem. Tímto způsobem lze např. odhalit zaměstnance, kteří se snaží z organizace ukrást data zkopírováním na server umístěný kdesi na internetu. Dále se musí vyřešit otázka tzv. false positive (overblocking), kdy byla stránka vyhodnocena, že obsahuje zakázaný obsah a přitom tomu tak nebylo a naopak tzv. false negative (underblocking), kdy byl přístup na stránku povolen, ač být povolen neměl. Riziko overblockingu je u content filteringu výrazně vyšší než u URL filteringu. Prostě proto, že analyzovat a správně vyhodnotit obsah webu je mnohem náročnější, než vyhodnocení krátkého URL.

A jaké máte zkušenosti s filtrováním webu vy?

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Filtrování webu: zakazujeme internet. Online. Clever and Smart. 2009. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/filtrovani-webu-zakazujeme-internet/. [cit. 2025-03-26].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Filtrování webu: Jaké weby zakázat a proč?
  2. Vybíráme UTM a XTM zařízení
  3. Microsoft Internet Explorer 11 nepodporuje vlastnost autocomplete
  4. SEO: vzhled webu ovlivňuje konverzní poměr více, než si myslíte
  5. APT: Jak probíhá cílený útok

Štítky: , , ,


K článku “Filtrování webu: zakazujeme internet” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.