Hlavní strana -> Časopis IT Systems -> Rok 2025 -> IT Systems 9/2025 -> Blokování nežádoucího obsahu na internetu
IT SYSTEMS 9/2025 , IT Security

Blokování nežádoucího obsahu na internetu

není raketová věda

-zyxel-

Stačí párkrát špatně kliknout a celá vaše sí může být napadena viry nebo v ještě horším případě zašifrována ransomwarem. Ochrana ale nemusí být zase tak složitá. 


Internet je dnes jedno velké minové pole a průměrná firma se potýká s desítkami pokusů o útok denně. Kybernetická ochrana je proto jednoznačně otázkou přežití. Jak s ní začít na tom nejdůležitějším místě – tedy na hranici přístupu k internetu? 

První linie obrany: Blokování nevhodného obsahu 

Pod nevhodným obsahem internetu si asi nejčastěji představíme stránky s pornografií nebo servery s hazardními hrami či sázkami. Tato kategorie je ale mnohem širší a zahrnuje také:
  • Škodlivé stránky s malwarem a phishingem, které představují obvyklou vstupní bránu pro útočníky.
  • Podezřelé stahovací servery, které pod lákavými nabídkami bezplatného stahování filmů, seriálů nebo komerčního softwaru představují především zdroj trojských koní.
  • Neproduktivní weby jsou širokou kategorií od sociálních sítí přes nákupní portály, online hry až po bulvární servery.
Filtrování internetových stránek s nevhodným obsahem může vaši firmu uchránit před virovou nákazou, kybernetickým útokem, prokrastinací zaměstnanců, ale třeba také před rizikem porušování licenčních podmínek. Jak v přístupu na takové stránky zabránit? Existují hned tři účinné metody blokování nežádoucího webového obsahu: 
  • Filtrování DNS – Tato nejjednodušší metoda filtrování webového obsahu využívá vlastností systému DNS. Ten funguje jako telefonní seznam internetu – takže pokud nějaký web v tomto seznamu není, nemůže se uživatelům zobrazit. Výhodou je, že filtrování na úrovni DNS chrání současně celou sí, a tedy i všechna připojená zařízení. Chytří útočníci ale tuto ochranu obejdou změnou IP adres.
  • Filtrování URL – Představuje hlubší úroveň kontroly podle konkrétních adres webových stránek. Na základě kategorií obsahu dokáže tato kontrola rozlišit mezi bezpečným a nevhodným obsahem, aniž by bylo nutné zadávat konkrétní adresy všech blokovaných stránek. Moderní systémy na filtrování URL aktualizují databáze kategorií dokonce i několikrát denně.
  • Hloubková inspekce paketů – Metoda Deep Packet Inspection je nejdůkladnější, protože kontroluje veškerý obsah internetové komunikace a odhalí i hrozby skryté v šifrovaném provozu. Vyžaduje ale výkonnější hardware a jistou přípravu administrátora sítě.
Zpravidla se doporučuje začít jednoduše s filtrováním DNS a postupně přidávat pokročilejší funkce podle potřeb konkrétní firmy.

Praktické nasazení filtrování webu

A jak se vlastně taková kontrola obsahu provádí? Nejlépe přímo na rozhraní vnitřní sítě a internetu, tedy na síovém firewallu.
V případě firewallů Zyxel nastavíte filtrování obsahu během několika minut. Kromě filtrování DNS a URL adres jsou všechny modely firewallů Zyxel vybaveny také funkcí hloubkové inspekce paketů s rozpoznáváním více než 2 000 aplikací a možností vytvoření detailních pravidel pro síovou komunikaci každé z nich. 
 
 
Samotný proces nasazení filtrování obsahu by měl vycházet z analýzy stránek, které zaměstnanci skutečně navštěvují (firewall za tímto účelem poskytne statistiky návštěvnosti), identifikace nezbytných webů a nastavení blokování na úrovni skupin uživatelů a kategorií webového obsahu.
Filtrování webu není jednorázový úkol, ale průběžný proces, vyžadující nepřetržitý monitoring a opakované vyhodnocování navštěvovaných a blokovaných stránek pro aktualizaci pravidel. Průběžné ladění velmi usnadňuje cloudová správa síových firewallů, jakou pro zařízení Zyxel představuje platforma Nebula. Prostřednictvím vzdáleného přístupu přes cloud lze z jediného místa snadno spravovat všechny firewally. 

Na co si dát pozor?

Filtrování webu patří k základním, ale velmi účinným technikám kybernetické obrany. Musí být, ale nastaveno správně. Příliš restriktivní nastavení frustruje zaměstnance a snižuje produktivitu. Proto začněte konzervativně a podle potřeby pravidla zpřísněte. Pamatujte na to, že každé oddělení má své specifické potřeby. Třeba marketing potřebuje přístup k sociálním sítím a nákup k různým e-commerce platformám. 
Internet se rychle mění, takže pravidla nastavená před rokem už nemusí být relevantní. A také nezapomeňte změny komunikovat se zaměstnanci. Všichni by měli vědět, které weby a proč jsou pro ně v práci nedostupné. Transparentnost snižuje odpor vůči omezením.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.