Na redakční otázky odpovídá Filip Navrátil, Sales Engineer, Eset software

1) V jakých případech je nasazení URL filtrace žádoucí – a v jakých naopak nikoliv?

URL filtrace je užitečným nástrojem ve firmách každé velikosti. Hlavní přínos této technologie je hned v několika oblastech: zvýšení produktivity zaměstnanců (omezení přístupu na freemail, sociální sítě, ICQ, online hry atp.), zvýšení bezpečnosti (stránky obsahující škodlivý kód mohou být pomocí URL filteringu blokovány a neohrožují tak koncové uživatele) nebo zamezení přístupu k nevhodnému obsahu (například ve školách).

2) Jakou účinností se vyznačují dnešní systémy filtrace obsahu?

Dnešní systémy jsou velmi sofistikované, 100% účinnost ovšem nelze očekávat. Většina výrobců URL filtering systémů reaguje na nové URL adresy velmi rychle a většina z nich rovněž umožňuje uživatelům zasílat nové stránky, které nejsou dle mínění uživatelů korektně filtrovány - ty jsou poté zpracovány a zařazeny do databáze přednostně. Úspěšnost se také liší dle jazykových mutací.  Obecně a zjednodušeně lze říci, že u rozšířených jazyků se nové URL adresy dostanou do databáze rychleji a úspěšnost je vyšší než u méně rozšířených.

3) Co představuje z technického hlediska největší výzvu při filtrování obsahu?

Velmi rychle se měnící obsah internetu, obrovské počty nových domén a stránek, legitimní stránky napadené škodlivým kódem - zneužité k hostování škodlivého kódu a dalšího obsahu atd., šifrovaný obsah, obsah na sociálních sítích (ať už z pohledu hrozeb nebo nevhodného obsahu - multimedia a pod.)...

4) Jakým způsobem ošetřit filtrování obsahu, který je šifrovaný?

Šifrovaný obsah už z principu filtrovat nelze. Pro filtrování šifrovaného obsahu je potřeba tento obsah dešifrovat, poté zkontrolovat/filtrovat, dále znovu zašifrovat a doručit na cílový počítač. Tato technika je obdobná tzv. man-in-the-middle útoku, jiným způsobem ale není v "reálném" čase kontrola šifrovaného obsahu na trase mezi dvěma koncovými body možná.