IT Systems 9/2025
IT Security
27. 10. 2025 12:00
Blokování nežádoucího obsahu na internetu
není raketová věda
Stačí párkrát špatně kliknout a celá vaše síť může být napadena viry nebo v ještě horším případě zašifrována ransomwarem. Ochrana ale nemusí být zase tak složitá.
Internet je dnes jedno velké minové pole a průměrná firma se potýká s desítkami pokusů o útok denně. Kybernetická ochrana je proto jednoznačně otázkou přežití. Jak s ní začít na tom nejdůležitějším místě – tedy na hranici přístupu k internetu?
První linie obrany: Blokování nevhodného obsahu
Pod nevhodným obsahem internetu si asi nejčastěji představíme stránky s pornografií nebo servery s hazardními hrami či sázkami. Tato kategorie je ale mnohem širší a zahrnuje také:
- Škodlivé stránky s malwarem a phishingem, které představují obvyklou vstupní bránu pro útočníky.
- Podezřelé stahovací servery, které pod lákavými nabídkami bezplatného stahování filmů, seriálů nebo komerčního softwaru představují především zdroj trojských koní.
- Neproduktivní weby jsou širokou kategorií od sociálních sítí přes nákupní portály, online hry až po bulvární servery.
Filtrování internetových stránek s nevhodným obsahem může vaši firmu uchránit před virovou nákazou, kybernetickým útokem, prokrastinací zaměstnanců, ale třeba také před rizikem porušování licenčních podmínek. Jak v přístupu na takové stránky zabránit? Existují hned tři účinné metody blokování nežádoucího webového obsahu:
- Filtrování DNS – Tato nejjednodušší metoda filtrování webového obsahu využívá vlastností systému DNS. Ten funguje jako telefonní seznam internetu – takže pokud nějaký web v tomto seznamu není, nemůže se uživatelům zobrazit. Výhodou je, že filtrování na úrovni DNS chrání současně celou síť, a tedy i všechna připojená zařízení. Chytří útočníci ale tuto ochranu obejdou změnou IP adres.
- Filtrování URL – Představuje hlubší úroveň kontroly podle konkrétních adres webových stránek. Na základě kategorií obsahu dokáže tato kontrola rozlišit mezi bezpečným a nevhodným obsahem, aniž by bylo nutné zadávat konkrétní adresy všech blokovaných stránek. Moderní systémy na filtrování URL aktualizují databáze kategorií dokonce i několikrát denně.
- Hloubková inspekce paketů – Metoda Deep Packet Inspection je nejdůkladnější, protože kontroluje veškerý obsah internetové komunikace a odhalí i hrozby skryté v šifrovaném provozu. Vyžaduje ale výkonnější hardware a jistou přípravu administrátora sítě.
Zpravidla se doporučuje začít jednoduše s filtrováním DNS a postupně přidávat pokročilejší funkce podle potřeb konkrétní firmy.
Praktické nasazení filtrování webu
A jak se vlastně taková kontrola obsahu provádí? Nejlépe přímo na rozhraní vnitřní sítě a internetu, tedy na síťovém firewallu.
V případě firewallů Zyxel nastavíte filtrování obsahu během několika minut. Kromě filtrování DNS a URL adres jsou všechny modely firewallů Zyxel vybaveny také funkcí hloubkové inspekce paketů s rozpoznáváním více než 2 000 aplikací a možností vytvoření detailních pravidel pro síťovou komunikaci každé z nich.
Samotný proces nasazení filtrování obsahu by měl vycházet z analýzy stránek, které zaměstnanci skutečně navštěvují (firewall za tímto účelem poskytne statistiky návštěvnosti), identifikace nezbytných webů a nastavení blokování na úrovni skupin uživatelů a kategorií webového obsahu.
Filtrování webu není jednorázový úkol, ale průběžný proces, vyžadující nepřetržitý monitoring a opakované vyhodnocování navštěvovaných a blokovaných stránek pro aktualizaci pravidel. Průběžné ladění velmi usnadňuje cloudová správa síťových firewallů, jakou pro zařízení Zyxel představuje platforma Nebula. Prostřednictvím vzdáleného přístupu přes cloud lze z jediného místa snadno spravovat všechny firewally.
Na co si dát pozor?
Filtrování webu patří k základním, ale velmi účinným technikám kybernetické obrany. Musí být, ale nastaveno správně. Příliš restriktivní nastavení frustruje zaměstnance a snižuje produktivitu. Proto začněte konzervativně a podle potřeby pravidla zpřísněte. Pamatujte na to, že každé oddělení má své specifické potřeby. Třeba marketing potřebuje přístup k sociálním sítím a nákup k různým e-commerce platformám.
Internet se rychle mění, takže pravidla nastavená před rokem už nemusí být relevantní. A také nezapomeňte změny komunikovat se zaměstnanci. Všichni by měli vědět, které weby a proč jsou pro ně v práci nedostupné. Transparentnost snižuje odpor vůči omezením.
