Autor: Tomáš Zloch, atlantis datacom spol. s r.o.

Díky nekontrolovanému brouzdání zaměstnanců po sítí Internet vznikají firmám všech velikostí velké ztráty a dochází k poklesu produktivity. Volný přístup k aplikacím umožňující sdílení souborů (Torrent, DirectConnect,…) a odesílání rychlých zpráv (ICQ, Skype, MSN,…) představuje riziko úniku citlivých dat. Naopak stahování multimediálního obsahu zabírá šířku pásma na úkor produktivních aplikací a tím dochází za zneužívání prostředků společnosti.

Většina moderních programů pro filtrování obsahu funguje na základě URL kategorizace. Kvalitní software pro filtrování obsahu musí zajistit vyváženost mezi filtrací nežádoucích stránek a neúmyslným blokováním produktivních. Pro hodnocení efektivity nástroje filtrování obsahu jsou důležité následující parametry:

1. Jednoduché použití:  Nástroj pro filtrování obsahu má být snadno ovladatelný, aby nastavení bezpečnostních politik bylo přehledné a jednoduché. Rozhraní zařízení Cyberoam bylo navrženo za účelem minimalizace bezpečnostních chyb a zjednodušení navigace. Mezi hlavní přednosti patří vysouvací menu a tabulky, snadno přístupný vrchní panel a zobrazení statistik, viditelnost nepředplacených modulů, možnost přímého vypnutí nebo restartování zařízení a Web 2.0 pop-up okna.

2. Schopnost široké kategorizace: Nástroj pro filtrování webových stránek by měl být schopen vytvoření co největšího počtu kategorií. WebCat, nástroj kategorizace Cyberoam setřídil miliony webových stránek do více než 82 kategorií, mezi které například patří zábava, pornografie, spyware, proxy stránky,..

3. Granulární filtrování: Existují stovky milionů webových stránek, které mohou být nežádoucí pro různé skupiny uživatelů/společnosti. Zatímco některé organizace považují Facebook a jiné sociální sítě za důležité pro svoji činnost, pro jiné mohou být tyto stránky neproduktivní či dokonce kontraproduktivní. Z tohoto důvodu musí efektivní nástroj filtrování umožnit aplikaci oddělených politik pro různé uživatele, skupiny uživatelů atd.

4. Omezení používání aplikací pro sdílení souborů, např. typu Instant Messaging či P2P a stahování multimediálních souborů.

5. Regulační shoda: Většina podniků různých odvětví se řídí určitými požadavky regulační shody pro přístup na webové stránky. Ve školství a knihovnách se například nepovoluje studentům přístup na pornografické stránky. Software pro filtrování obsahu dodávaný do vzdělávacích institucí v USA má odpovídat shodě CIPA.

6. Algoritmus filtrování: Nejlepší programy filtrů používají dynamické URL filtrování.

7. Filtrování cizích jazyků: webové stránky s URL filtrováním mají být schopny filtrovat znaky cizích jazyků.

Škodlivé kódy představují širokou kategorii softwarových hrozeb, které útočí na zranitelnost vašeho systému. Jakýkoliv kód, který upravuje nebo odesílá data bez svolení uživatele, může být nazván škodlivým kódem. Typicky se může jednat o Java applet, ActiveX Control, plug-in do prohlížeče, pushed content apod. Jakmile se škodlivý kód dostane do vaší sítě nebo pracovní stanice, může vstoupit do síťových disků a šířit se dále. Škodlivé kódy mohou způsobit přetížení sítě či emailového serveru zasíláním emailů, zcizováním dat a hesel, mazáním dokumentů, emailů, hesel nebo dokonce formátováním disků.  

Viry, trojské koně a červi jsou příkladem škodlivých kódů představujících nebezpečí pro organizace všech odvětví, zejména pro instituce schraňující citlivé informace, např. bankovní sektor, vládní instituce, policejní a vojenské složky a mnohé další.

Viry: Virus se může do počítače dostat bez vědomí uživatele pomocí souboru zaslaného v emailu, infikované stránky na internetu nebo pomocí přenosných medií (USB disk, paměťová karta, CD či DVD).  Stejně jako jeho biologická obdoba, počítačový virus potřebuje hostitele, jehož potenciálu může využívat k dalšímu šíření. Za cíl si vybírají binární nebo spustitelné soubory, tedy COM, EXE či instalační balíčky, hlavní zaváděcí záznam (MBR) pevného disku a soubory, které obsahují makra (dokumenty typy Microsoft Word, Microsoft Excel,…).

Hlavním účelem virů je množení se díky hostiteli a omezení funkčnosti operačního systému, způsobování častého restartování nebo vypínání počítače atd.

Trojské koně: Oproti virům se trojské koně tváří jako užitečné programy, stejně jako bájný trojský kůň Homérovy Illiády v řecké mytologii. Může se jednat například o lištu k volnému stahování hudby. Hlavní funkcí programu je ale vytvoření zadních vrátek do systému pomocí odposlouchávání hesel. Účelem Trojských koní je většinou poškození či vymazání dat uživatele.

Zombie útoky: Zombie je program, který skrytě převezme kontrolu nad počítačem připojeným k Internetu za účelem vytvoření armády zombie počítačů. Kompromitovaný počítač je pak většinou využíván k hromadnému posílání spamu a Distributed Denial of Service (DDoS) útoků. Tyto útoky je velmi těžké vystopovat, protože jejich zdroje jsou v celém internetu a jedná se o velké množství počítačů.

Červi: Na rozdíl od virů červi nepotřebují hostitele, aby se šířili. Jsou nezávislými, samostatně se množícími programy, které využívají prostředí Internetu (webové stránky) a  šíří se značnou rychlostí.

Keylogger: Slouží k získávání hesel při jejich zadávání. Tyto programy jsou tedy největší hrozbou pro online bankovní systémy. Jejich cílem je získat přístup ke kotům uživatele a přístupové údaje odeslat potencionálnímu útočníkovi.

Cyberoam nabízí různou úroveň ochrany před výše popsanými škodlivými kódy a nebezpečným obsahem webových stránek.

1. Gateway Anti-Malware: Řešení Cyberoam Gateway Anti-Malware nabízí ochranu v reálném čase proti veškerým škodlivým kódům spyware/malware včetně virů, červů, spyware, Trojské koně, keylogger a další. Dochází ke kontrole nejen webového a emailového provozu ale i programů pro rychlé zasílání zpráv (IM).

2. Filtrování obsahu: K filtrování obsahu Cyberoam používá nástroj pro kategorizaci webových stránek s databází obsahující miliony stránek, které je neustálě aktualizováno. Díky tomu efektivně blokuje široké spektrum stránek infikovaných pomocí phishingu, spywaru a jiným malwarem.

3. Archivace a kontrola programů pro rychlé zasílání zpráv: Funkce Cyberoam pro archivaci a kontrolu IM monitoruje a blokuje jakékoliv hrozby přicházející skrz programy pro rychlé zasílání zpráv (např. Yahoo a Windows Live Messenger).

4. Management aplikační vrstvy: Cyberoam dokáže pracovat s firewallem až na aplikační vrstvě, umožňuje tedy filtrovat aplikace typu IM, P2P (Torrent, Limewire, Kazaa atd.) a mnohé další. Jakmile dojde k identifikaci uživatele těchto nežádoucích aplikací, Cyberoam může aplikovat politiky zakazující používání daných služeb, takže potenciálně škodlivý kód se nemůže dostat do systém/sítě.

K filtrování URL bylo přidáno filtrování, kontrolování a archivování IM aplikací a filtrování/monitorování aplikací ve firewallu. Díky tomu Cyberoam představuje spolehlivý nástroj ochrany před všemi hrozbami vyskytujících se na síti Internet.