VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra technických studií Návrh bezpečnostní politiky filtrování webového provozu ve školním prostředí bakalářská práce Autor práce: Radek Kudrna Vedoucí práce: Mgr. Antonín Přibyl Jihlava 2020 ZADÁNÍ BAKALÁŘSKÉ PRÁCE Autor práce: Radek Kudrna Studijní program: Elektrotechnika a informatika Obor: Aplikovaná informatika Název práce: Návrh bezpečnostní politiky filtrování webového provozu ve školním prostředí Cíl práce: V teoretické části diskutujte návrh bezpečného přístupu k Internetu pro žáky škol včetně návrhu monitoringu přístupů, na druhou stranu je potřeba zvážit politiku nefiltrovaného přístupu k Internetu. Diskutujte právní fakt nemožnosti delegace právní odpovědnosti na nezletilé žáky, která souvisí s provozem školních (bezdrátových) sítí. V praktické části bude provedeno nasazení Kerio Control s Active Directory pro filtrování provozu na MŠ a ZŠ Brtnice. Mgr. Antonín Přibyl doc. Ing. Zdeněk Horák, Ph.D. vedoucí bakalářské práce vedoucí katedry Katedra technických studií Abstrakt Tato bakalářská práce se zabývá problémem přístupu k internetu pro školy, zejména pro základní školy. Při nefiltrovaném obsahu jsou nezletilí žáci vystaveni určitým rizikům. Jedná se především o přístup na stránky se závadným obsahem, možností stát se kybernetickou obětí, nebo k samotné možnosti páchání trestné činnosti přes školní internet. Pro zamezení těchto činností je nutnost zavést určitou bezpečnostní politiku v podobě filtrování webových stránek. Právě jednotlivé možnosti blokování stránek jsou v práci popsány. Součástí je i ukázka a popis řešení v nástroji Kerio Control, který je nasazen na filtrování provozu na základní a mateřské škole Brtnice. Klíčová slova filtrování provozu; Kerio Control; monitoring; nezletilí žáci; webový filtr Abstract This bachelor thesis deals with the problem of Internet access for schools, especially for primary schools. With unfiltered content, minor students are exposed to certain risks. This mainly involves access to sites with objectionable content, the possibility of becoming a cyber victim or the very possibility of committing crime via the school Internet. To prevent these activities, it is necessary to implement a certain security policy in the form of website filtering. The individual page blocking options are described in the thesis. It also includes a demonstration and description of the solution in the Kerio Control tool, which is used to filter traffic at the Brtnice primary and kindergarten. Key words traffic filtering; Kerio Control; monitoring; minor students; web filter Prohlašuji, že předložená bakalářská práce je původní a zpracoval/a jsem ji samostatně. Prohlašuji, že citace použitých pramenů je úplná, že jsem v práci neporušil/a autorská práva (ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění, dále též „AZ“). Souhlasím s umístěním bakalářské práce v knihovně VŠPJ a s jejím užitím k výuce nebo k vlastní vnitřní potřebě VŠPJ. Byl/a jsem seznámen/a s tím, že na mou mé bakalářskou práci se plně vztahuje AZ, zejména § 60 (školní dílo). Beru na vědomí, že VŠPJ má právo na uzavření licenční smlouvy o užití mé bakalářské práce a prohlašuji, že s o u h l a s í m s případným užitím mé bakalářské práce (prodej, zapůjčení apod.). Jsem si vědom/a toho, že užít své bakalářské práce či poskytnout licenci k jejímu využití mohu jen se souhlasem VŠPJ, která má právo ode mne požadovat přiměřený příspěvek na úhradu nákladů, vynaložených vysokou školou na vytvoření díla (až do jejich skutečné výše), z výdělku dosaženého v souvislosti s užitím díla či poskytnutím licence. V Jihlavě dne 28. července 2020 ……………………………………. Podpis studenta Poděkování Na tomto místě bych chtěl poděkovat svému vedoucímu práce, panu Mgr. Antonínu Přibylovi, za umožnění výběru tématu, a také panu Bc. Martinu Frajovi za zajištění přístupu do firewallu Kerio Conrol, ve kterém byla tvořena praktická část. Vysoká škola polytechnická Jihlava Obsah Úvod ................................................................................................................................ 11 Motivace ..................................................................................................................... 13 Cíl práce ...................................................................................................................... 13 1 Představení projektu ............................................................................................... 14 1.1 IROP ................................................................................................................. 14 1.1.1 Projekt Zelená učebna ............................................................................... 14 1.2 Standard konektivity škol ................................................................................. 14 1.2.1 Konektivita školy k veřejnému internetu .................................................. 15 1.2.2 Vnitřní konektivita školy .......................................................................... 15 1.2.3 Další bezpečnostní prvky .......................................................................... 16 1.3 Doporučené projekty ........................................................................................ 16 1.3.1 Projekt FENIX .......................................................................................... 16 1.3.2 Eduroam .................................................................................................... 16 2 Kybernetická trestná činnost ................................................................................... 17 2.1 Kybernetická kriminalita .................................................................................. 17 2.2 Časté projevy .................................................................................................... 17 2.2.1 Podvodné jednání ...................................................................................... 17 2.2.2 Hacking ..................................................................................................... 17 2.2.3 Násilné projevy ......................................................................................... 18 2.2.4 Mravnostní trestné činy ............................................................................ 18 2.3 Statistika kyberkriminality v ČR ...................................................................... 18 2.4 Trestní odpovědnost nezletilých ...................................................................... 19 2.4.1 Děti ............................................................................................................ 19 2.4.2 Mladiství ................................................................................................... 19 3 Monitoring a filtrace provozu ................................................................................. 20 3.1 Úroveň monitoringu ......................................................................................... 20 3.1.1 SNMP monitoring ..................................................................................... 20 3.1.2 Flow monitoring ....................................................................................... 21 3.1.3 Paketová analýza ....................................................................................... 21 3.1.4 Monitorování komunikace ........................................................................ 22 3.2 Sledování uživatelů .......................................................................................... 22 3.2.1 Monitorování zaměstnanců ....................................................................... 22 3.2.2 Monitorování žáků .................................................................................... 23 3.2.3 GDPR ........................................................................................................ 24 3.3 Identifikace uživatelů ....................................................................................... 24 6 Vysoká škola polytechnická Jihlava 3.3.1 Active Directory ....................................................................................... 25 3.3.2 NTLM ....................................................................................................... 25 3.3.3 Kerberos .................................................................................................... 25 3.3.4 RADIUS .................................................................................................... 25 3.4 Filtrování provozu ............................................................................................ 26 3.4.1 Na úrovni sítě ............................................................................................ 26 3.4.2 Na úrovni koncového zařízení .................................................................. 26 3.5 Druhy webových filtrů ..................................................................................... 26 3.5.1 IP filtr ........................................................................................................ 27 3.5.2 DNS filtr ................................................................................................... 27 3.5.3 URL filtr ................................................................................................... 27 3.5.4 Keyword filtr ............................................................................................. 28 3.5.5 Content filtr ..............................................................................................