www.systemonline.cz

Hlavní partner sekce

Partneři sekce

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

Inzerce

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (20)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (32)
CRM (51)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (76)
HRM (28)
ITSM (6)
MES (32)
Řízení výroby (36)
WMS (29)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (38)
Dodavatelé CRM (38)
Dodavatelé DW-BI (50)
Dodavatelé ERP (69)
Informační bezpečnost (50)
IT řešení pro logistiku (45)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Časopis IT Systems -> Rok 2025 -> IT Systems 9/2025 -> Blokování nežádoucího obsahu na internetu

IT SYSTEMS 9/2025 , IT Security

Blokování nežádoucího obsahu na internetu

není raketová věda

-zyxel-

Stačí párkrát špatně kliknout a celá vaše síť může být napadena viry nebo v ještě horším případě zašifrována ransomwarem. Ochrana ale nemusí být zase tak složitá.

Internet je dnes jedno velké minové pole a průměrná firma se potýká s desítkami pokusů o útok denně. Kybernetická ochrana je proto jednoznačně otázkou přežití. Jak s ní začít na tom nejdůležitějším místě – tedy na hranici přístupu k internetu?

První linie obrany: Blokování nevhodného obsahu

Pod nevhodným obsahem internetu si asi nejčastěji představíme stránky s pornografií nebo servery s hazardními hrami či sázkami. Tato kategorie je ale mnohem širší a zahrnuje také:

Škodlivé stránky s malwarem a phishingem, které představují obvyklou vstupní bránu pro útočníky.
Podezřelé stahovací servery, které pod lákavými nabídkami bezplatného stahování filmů, seriálů nebo komerčního softwaru představují především zdroj trojských koní.
Neproduktivní weby jsou širokou kategorií od sociálních sítí přes nákupní portály, online hry až po bulvární servery.

Filtrování internetových stránek s nevhodným obsahem může vaši firmu uchránit před virovou nákazou, kybernetickým útokem, prokrastinací zaměstnanců, ale třeba také před rizikem porušování licenčních podmínek. Jak v přístupu na takové stránky zabránit? Existují hned tři účinné metody blokování nežádoucího webového obsahu:

Filtrování DNS – Tato nejjednodušší metoda filtrování webového obsahu využívá vlastností systému DNS. Ten funguje jako telefonní seznam internetu – takže pokud nějaký web v tomto seznamu není, nemůže se uživatelům zobrazit. Výhodou je, že filtrování na úrovni DNS chrání současně celou síť, a tedy i všechna připojená zařízení. Chytří útočníci ale tuto ochranu obejdou změnou IP adres.
Filtrování URL – Představuje hlubší úroveň kontroly podle konkrétních adres webových stránek. Na základě kategorií obsahu dokáže tato kontrola rozlišit mezi bezpečným a nevhodným obsahem, aniž by bylo nutné zadávat konkrétní adresy všech blokovaných stránek. Moderní systémy na filtrování URL aktualizují databáze kategorií dokonce i několikrát denně.
Hloubková inspekce paketů – Metoda Deep Packet Inspection je nejdůkladnější, protože kontroluje veškerý obsah internetové komunikace a odhalí i hrozby skryté v šifrovaném provozu. Vyžaduje ale výkonnější hardware a jistou přípravu administrátora sítě.

Zpravidla se doporučuje začít jednoduše s filtrováním DNS a postupně přidávat pokročilejší funkce podle potřeb konkrétní firmy.

Praktické nasazení filtrování webu

A jak se vlastně taková kontrola obsahu provádí? Nejlépe přímo na rozhraní vnitřní sítě a internetu, tedy na síťovém firewallu.

V případě firewallů Zyxel nastavíte filtrování obsahu během několika minut. Kromě filtrování DNS a URL adres jsou všechny modely firewallů Zyxel vybaveny také funkcí hloubkové inspekce paketů s rozpoznáváním více než 2 000 aplikací a možností vytvoření detailních pravidel pro síťovou komunikaci každé z nich.

Samotný proces nasazení filtrování obsahu by měl vycházet z analýzy stránek, které zaměstnanci skutečně navštěvují (firewall za tímto účelem poskytne statistiky návštěvnosti), identifikace nezbytných webů a nastavení blokování na úrovni skupin uživatelů a kategorií webového obsahu.

Filtrování webu není jednorázový úkol, ale průběžný proces, vyžadující nepřetržitý monitoring a opakované vyhodnocování navštěvovaných a blokovaných stránek pro aktualizaci pravidel. Průběžné ladění velmi usnadňuje cloudová správa síťových firewallů, jakou pro zařízení Zyxel představuje platforma Nebula. Prostřednictvím vzdáleného přístupu přes cloud lze z jediného místa snadno spravovat všechny firewally.

Na co si dát pozor?

Filtrování webu patří k základním, ale velmi účinným technikám kybernetické obrany. Musí být, ale nastaveno správně. Příliš restriktivní nastavení frustruje zaměstnance a snižuje produktivitu. Proto začněte konzervativně a podle potřeby pravidla zpřísněte. Pamatujte na to, že každé oddělení má své specifické potřeby. Třeba marketing potřebuje přístup k sociálním sítím a nákup k různým e-commerce platformám.

Internet se rychle mění, takže pravidla nastavená před rokem už nemusí být relevantní. A také nezapomeňte změny komunikovat se zaměstnanci. Všichni by měli vědět, které weby a proč jsou pro ně v práci nedostupné. Transparentnost snižuje odpor vůči omezením.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

AI mění pravidla hry

Zatímco v minulém vydání IT Systems jsme se dívali na IT především z perspektivy průmyslu, obsah čísla 10 je mnohem pestřejší. Zaměřili jsme se například na vývoj v oblasti e-commerce, která patřila vždy mezi velmi progresivní z hlediska adopce nových technologií. Není divu v tak silně konkurenčním prostředí, kde je potřeba na každý podnět či změnu velmi rychle reagovat. A právě nyní se ve světě online nakupování rodí opravdu zásadní proměna. Přichází s nástupem umělé inteligence a má potenciál změnit samotnou podstatu, jak lidé nakupují, jak značky soutěží a jak budou fungovat e-shopy budoucnosti.