Hlavní strana -> Časopis IT Systems -> Rok 2025 -> IT Systems 9/2025 -> Blokování nežádoucího obsahu na internetu
IT SYSTEMS 9/2025 , IT Security

Blokování nežádoucího obsahu na internetu

není raketová věda

-zyxel-

Stačí párkrát špatně kliknout a celá vaše síť může být napadena viry nebo v ještě horším případě zašifrována ransomwarem. Ochrana ale nemusí být zase tak složitá. 


Internet je dnes jedno velké minové pole a průměrná firma se potýká s desítkami pokusů o útok denně. Kybernetická ochrana je proto jednoznačně otázkou přežití. Jak s ní začít na tom nejdůležitějším místě – tedy na hranici přístupu k internetu? 

První linie obrany: Blokování nevhodného obsahu 

Pod nevhodným obsahem internetu si asi nejčastěji představíme stránky s pornografií nebo servery s hazardními hrami či sázkami. Tato kategorie je ale mnohem širší a zahrnuje také:
  • Škodlivé stránky s malwarem a phishingem, které představují obvyklou vstupní bránu pro útočníky.
  • Podezřelé stahovací servery, které pod lákavými nabídkami bezplatného stahování filmů, seriálů nebo komerčního softwaru představují především zdroj trojských koní.
  • Neproduktivní weby jsou širokou kategorií od sociálních sítí přes nákupní portály, online hry až po bulvární servery.
Filtrování internetových stránek s nevhodným obsahem může vaši firmu uchránit před virovou nákazou, kybernetickým útokem, prokrastinací zaměstnanců, ale třeba také před rizikem porušování licenčních podmínek. Jak v přístupu na takové stránky zabránit? Existují hned tři účinné metody blokování nežádoucího webového obsahu: 
  • Filtrování DNS – Tato nejjednodušší metoda filtrování webového obsahu využívá vlastností systému DNS. Ten funguje jako telefonní seznam internetu – takže pokud nějaký web v tomto seznamu není, nemůže se uživatelům zobrazit. Výhodou je, že filtrování na úrovni DNS chrání současně celou síť, a tedy i všechna připojená zařízení. Chytří útočníci ale tuto ochranu obejdou změnou IP adres.
  • Filtrování URL – Představuje hlubší úroveň kontroly podle konkrétních adres webových stránek. Na základě kategorií obsahu dokáže tato kontrola rozlišit mezi bezpečným a nevhodným obsahem, aniž by bylo nutné zadávat konkrétní adresy všech blokovaných stránek. Moderní systémy na filtrování URL aktualizují databáze kategorií dokonce i několikrát denně.
  • Hloubková inspekce paketů – Metoda Deep Packet Inspection je nejdůkladnější, protože kontroluje veškerý obsah internetové komunikace a odhalí i hrozby skryté v šifrovaném provozu. Vyžaduje ale výkonnější hardware a jistou přípravu administrátora sítě.
Zpravidla se doporučuje začít jednoduše s filtrováním DNS a postupně přidávat pokročilejší funkce podle potřeb konkrétní firmy.

Praktické nasazení filtrování webu

A jak se vlastně taková kontrola obsahu provádí? Nejlépe přímo na rozhraní vnitřní sítě a internetu, tedy na síťovém firewallu.
V případě firewallů Zyxel nastavíte filtrování obsahu během několika minut. Kromě filtrování DNS a URL adres jsou všechny modely firewallů Zyxel vybaveny také funkcí hloubkové inspekce paketů s rozpoznáváním více než 2 000 aplikací a možností vytvoření detailních pravidel pro síťovou komunikaci každé z nich. 
 
 
Samotný proces nasazení filtrování obsahu by měl vycházet z analýzy stránek, které zaměstnanci skutečně navštěvují (firewall za tímto účelem poskytne statistiky návštěvnosti), identifikace nezbytných webů a nastavení blokování na úrovni skupin uživatelů a kategorií webového obsahu.
Filtrování webu není jednorázový úkol, ale průběžný proces, vyžadující nepřetržitý monitoring a opakované vyhodnocování navštěvovaných a blokovaných stránek pro aktualizaci pravidel. Průběžné ladění velmi usnadňuje cloudová správa síťových firewallů, jakou pro zařízení Zyxel představuje platforma Nebula. Prostřednictvím vzdáleného přístupu přes cloud lze z jediného místa snadno spravovat všechny firewally. 

Na co si dát pozor?

Filtrování webu patří k základním, ale velmi účinným technikám kybernetické obrany. Musí být, ale nastaveno správně. Příliš restriktivní nastavení frustruje zaměstnance a snižuje produktivitu. Proto začněte konzervativně a podle potřeby pravidla zpřísněte. Pamatujte na to, že každé oddělení má své specifické potřeby. Třeba marketing potřebuje přístup k sociálním sítím a nákup k různým e-commerce platformám. 
Internet se rychle mění, takže pravidla nastavená před rokem už nemusí být relevantní. A také nezapomeňte změny komunikovat se zaměstnanci. Všichni by měli vědět, které weby a proč jsou pro ně v práci nedostupné. Transparentnost snižuje odpor vůči omezením.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Aby AI ve firmách uspěla, musí stát na pevných datových základech

Digitalizace výrobních podniků už dávno není jen otázkou automatizace jednotlivých procesů. Stále více firem si uvědomuje, že skutečná konkurenční výhoda vzniká teprve tehdy, když dokážou propojit výrobní technologie, informační systémy, data a lidské rozhodování do jednoho funkčního celku. Významná část aktuálního vydání IT Systems je proto věnována moderním přístupům k řízení výroby.