Na redakční otázky odpovídá Ing. Peter Kovalčík, Konzultant, Security Division DNS a.s.

1) V jakých případech je nasazení URL filtrace žádoucí – a v jakých naopak nikoliv?

URL filtering je často používaný v prostredí korporácií a škôl k zamedzovaniu prístupu na webové stránky s nevhodným alebo nebezpečným obsahom. Svoje využitie nachádza aj v domácnostiach, kde chráni deti pred vstupom na nevhodné stránky.

URL filtering je žiaduci hlavne v týchto prípadoch:

1. Vynucovanie interných politík firiem a inštitúcií

–  ochrana koncových staníc pred nevhodnými a nebezpečnými web stránkami. Ide hlavne o prevenciu pred stiahnutím/spustením škodlivého kódu (perimeter siete býva veľmi dobre zabezpečený ale HTTP protokol ostáva takmer stále povolený a otvára tak priestor pre zraniteľnosť).

- zákaz rôznych spravodajských a zábavných portálov znižujúcich efektivitu práce zamestnancov (zákaz high-bandwidth application webov, ako napr. Youtube.com, môže viesť k výraznému zvýšeniu priepustnosti siete).

2. Školy a domáce využitie – ochrana detí/študentov pred nevhodným obsahom www stránok.

URL filtrácia je nežiaduca všade tam, kde nechceme žiadnym spôsobom obmedzovať prístup na webové stránky.

2) Jakou účinností se vyznačují dnešní systémy filtrace obsahu?

Výrobcovia URL filtering riešení disponujú databázami obsahujúce desiatky miliónov webových portálov. Tieto databáze sú pravidelne aktualizované a poskytujú užívateľom neustále aktuálnu ochranu. Všetky webové stránky sú zadelené do rôznych kategórií (reklama, šport, spravodajské, zábavné, kontroverzné, atď..) a umožňujú tak administrátorom efektívne filtrovať webový obsah, a to aj pri tak obrovskom množstve informácií, ktoré Internet poskytuje.

3) Co představuje z technického hlediska největší výzvu při filtrování obsahu?

Z môjho pohľadu by som to rozdelil na dve časti:

1. Aktuálnosť databáz webových stránok na strane výrobcu – schopnosť čo najrýchlejšie reagovať na novo vzniknuté stránky a takisto na zmeny obsahu už registrovaných stránok. Veľmi dôležitá je aj správnosť interpretácie obsahu stránky, jej následná kategorizácia a samozrejme rýchlosť s akou sú tieto nové informácie distribuované na zákazníka, resp. riešenie ktoré vykonáva URL filtering.

2. Filtrovanie obsahu na strane zákazníka – schopnosť čo najrýchlejšie a najefektívnejšie filtrovať HTTP traffic a to tak, aby malo filtrovanie minimálny dopad na odozvu a priepustnosť siete.

4) Jakým způsobem ošetřit filtrování obsahu, který je šifrovaný?
 
Pri filtrovaní šifrovaného obsahu sa URL filter tvári ako “muž v strede“ a musí byť schopný naviazať šifrovanú komunikáciu ako na stranu klienta tak na stranu servera (viď Obr.1). Týmto nám vznikajú dve šifrované SSL relácie. Klient posiela dotaz na Web Server cez URL filter, ten ho dešifruje, skontroluje/odfiltruje, zašifruje a šifrovane odošle na Web Server. URL filter hraje úlohu HTTPs Proxy a mal by umožňovať vygenerovanie/uloženie náhradného certifikátu servera, v opačnom prípade môže klientovi vadiť, že komunikuje s URL proxy a nie s požadovaným serverom. Šifrovanú komunikáciu medzi klientom a serverom je možné filtrovať aj bez proxy na základe IP adries – v takom prípade nie je ale možné filtrovať podľa URL servera a obsahu komunikácie.

Obr1. Filtrovanie šifrovaného obsahu pomocou proxy