1 / 18

„WEBFILTR živě“

„WEBFILTR živě“. KERNUN CLEAR WEB. Karol Kubanda , TNS / Kernun Security Notes / Praha 11. října 2012. www.kernun.cz. „WEBFILTR živě“. Vyzkoušejte KERNUN CLEAR WEB. přímo na svém počítači. KERNUN Připojeno. Připojte se přes veřejně dostupnou WiFi síť KERNUN. www.kernun.cz.

niabi
Télécharger la présentation

„WEBFILTR živě“

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. „WEBFILTR živě“ KERNUN CLEAR WEB Karol Kubanda, TNS/ KernunSecurity Notes / Praha 11. října 2012 www.kernun.cz

  2. „WEBFILTR živě“ Vyzkoušejte KERNUN CLEAR WEB přímo na svém počítači KERNUNPřipojeno Připojte se přes veřejně dostupnou WiFi síť KERNUN www.kernun.cz

  3. Kernun HW modely a licence Výkon 2 000 – Unlimited 750 – 2 000 250 – 750 25 – 250 Velikost organizace www.kernun.cz

  4. Infrastruktura • Topologie 1Kernun UTM • Topologie 2ICAP, HTTP • Topologie 3Proxy server www.kernun.cz

  5. Politiky přístupů Definice a nastavení pravidel bezpečného přístupu • Uživatel, skupina, IP adresa • Povolit, zakázat, BYPASS • Časové omezení • Kategorie, server, URL adresa Centrální správa podporuje flexibilní nastavení a definici pravidel www.kernun.cz

  6. Autentizace uživatelů Podpora široké škály autentizačních mechanizmů • NTLM • LDAP • Kerberos • Radius • Basic Pokročilé nastavení pravidel pro konkrétního uživatele, skupinu či pracovní tým www.kernun.cz

  7. Rizikové kategorie BEZPEČNOST I DATOVÁ LINKA I ČAS • Proxy servery • Warez-Piracy • Hacking-Phishing • Pornografie • Kriminalita • Extrémizmus • Erotika • Sdílení souborů • Hudba-Rádio-TV • Streaming videa • Hry-Sázky • Reklama • P2P sítě • Nakupování • Sociální sítě • Fóra-Blogy-Chat • Hry-Sázky • Soukromápošta • Cestování • Streaming videa www.kernun.cz

  8. Tři uživatelské režimy POVOLENÉkategorie BYPASSkategorie ZAKÁZANÉkategorie CLEAR WEB BYPASS– dočasně povolené kategorie.Uživateli je umožněn časově omezený přístup, který jedetailně logován. www.kernun.cz

  9. Povolené / BYPASS / Zakázané • Pornografie • Cestování • Zpravodajství • Sociální sítě • Sekty • Business • Umění • Proxy • Vzdělávání • Mailové weby • Nakupování • Státní správa • Hoby • Pirátské weby • Služby • Vyhledávače • IT • Humor • Military • Medicína • Bankovnictví • Hacking-Phishing www.kernun.cz

  10. Detailní nastavení politik Povoleno BYPASS news-magazines sports sport.idnes.cz Zařazení do více kategorií umožňuje pokročilé nastavení politik www.kernun.cz

  11. Uplatnění politik v praxi Povoleno pro odbor informatiky Zakázáno pro stavební odbor it-hardware-software it-hardware-software chats-blogs-forums chats-blogs-forums blog.root.cz Široká paleta nastavení politik pro jednotlivce i celé skupiny www.kernun.cz

  12. Kategorizace nových stránek Sdílení společné databáze zvyšuje přesnost a úspěšnost ČHMÚ ČR1 000 uživatelů1 den = 350nových stránek HomeCredit600 uživatelů1 den = 300nových stránek ŽĎAS800uživatelů1 den = 280nových stránek MPSV ČR18 000 uživatelů1 den = 1 800nových stránek Centrální databáze1 den = 3 500 novýchnezařazených stránek www.kernun.cz/cwdb www.kernun.cz

  13. Kontrola přenášených dat • Antivirový modul: DrWEB, ClamAV • ICAP: Kaspersky, Symantec, Sophos • Rozeznávání skutečného typu stahovaných dat Video ukázka www.kernun.cz

  14. Detailní reporting www.kernun.cz

  15. Analýza provozu • Přívětivé grafické rozhraní • Automaticky generované statistiky • Interaktivní analýza statistik • Uchování dat 6 měsíců zpětně • Manažerské výstupy • Odpovědné řízení Praktická ukázka www.kernun.cz

  16. www.kernun.cz/demo Nastavte si testovací proxy: www.kernun.cz/demo www.kernun.cz

  17. Testovacíprovoz, PoC • Využijte možnosti zápůjčky • Otestujte nasazení webového filtru KernunClear Webpřímo v reálném prostředí vaší počítačové sítě • Razíme politiku Try and Buy, která je ideální příležitostípro správná rozhodnutí • Analýza logů stávající proxy www.kernun.cz

  18. „WEBFILTR živě“ www.kernun.cz

More Related