Na redakční otázky odpovídá Petr Koudelka, Security Product Manager, Zyxel Communications Czech s.r.o.

1) V jakých případech je nasazení URL filtrace žádoucí – a v jakých naopak nikoliv?

a. URL filtrace by mohla být teoreticky nasazena vždy a záleží jen na jejím aktuálním nastavení a nastavení síly jejích pravidel. Určitě se někomu může zdát nasazení Content Filteringu jako zásah do soukromí atd. , ale ve firemním prostředí na to má zaměstnavatel plné právo. Hlavním účelem nebude jen zvýšit efektivitu práce zaměstnanců, ale hlavně jejich bezpečí. Někdy přijde email s URL linkem a nevědomky nebo úmyslně na něj kliknete a již v tomto okamžiku by měl CF filtr zareagovat a otevírající stránku blokovat.

b. Dalším neoddiskutovatelným použitím je filtrace ve školách a dokonce na malých zařízeních v domácnostech. Dnešní cena nejmenší roční licence na domácím firewallu se pohybuje pod 1400 Kč s DPH a to je již rozumná investice pro rodiče, kteří se již nebudou muset bát, co jejich dítka na Internetu sledují a prohlížejí.

2) Jakou účinností se vyznačují dnešní systémy filtrace obsahu?

Účinnost dnešních systémů je relativně vysoký, byť se někdy subjektivně může stát, že tomu tak není. Každá dosud nevyhodnocená stránka se při prvním prohlédnutí hned odešle na vyhodnocení a relativně velmi rychle je již zařazena do správné kategorie. Pokud chcete předejít i zobrazení nehodnocených stránek, nic vám nebrání všechny nekategorizované stránky blokovat. Dalším nešvarem je různorodost programování WEB stránek, kdy na stránce jsou problikávající reklamy buď ve stránce přímo obsaženy, nebo linky na jiné WEBy, ze kterých se obsah zobrazuje. Úkolem CF je zablokovat i takováto reklamní okna, pokud link patří do blokované kategorie. Díky takovémuto chování se může stát to, že některé WEBy se nepodaří díky těmto reklamám vůbec zobrazit.

 
3) Co představuje z technického hlediska největší výzvu při filtrování obsahu?

Výzev je vždy hodně a rychle přibývají, protože vývoj nových technologií stránek nelze zastavit. Hlavním úkolem je schopnost zvyšovat preciznost vyhodnocování, protože přesnost 99% není nikdy dost a více se přiblížit 100% je vždy cílem. Druhou největší výzvou bude šifrovaný provoz přes HTTPS, ale více v další otázce.

4) Jakým způsobem ošetřit filtrování obsahu, který je šifrovaný?

Toto téma je relativně velmi problematické, protože filtrace šifrovaného provozu musí být terminována vůči firewallu, prozkoumána a potom teprve doručena cílovému uživateli. Výkonnostní nároky jsou relativně velmi vysoké a navíc se zde objevuje téma bankovních certifikátů atd. Domnívám se, že efektivní a automatizované filtrování šifrovaného provozu je nyní největším cíle a úkolem nových technologií.