Přeskočit na obsah
  • E-SHOP
  • ÚČET
Logo K-net Technical International Group
  • Proč K-net
    • Firma s vizí
      • Profil K‑net
      • Management společnosti
      • Novinky
      • EU projekty a rozvoj
    • Spolehlivý partner
      • Reference
      • Certifikace a partnerství
      • 30 let let K-net
    • Pro vás
      • Videotipy
      • Časopis Login
      • Akce a události
      • Glosář odborných výrazů
    • Jsme zodpovědní
      • Podporujeme
      • Ekologie
      • IT Kroužek
  • Řešení
    • Témata
      • K-net Cloud – bezpečné IT zázemí
      • Využijte bezpečnostní technologie v rámci K-net Cloud - netDispatcher
      • Jakými technologiemi a službami si pomoci
      • Digital Workspace
    • Pro koho
      • IT pro firmy
      • IT pro veřejnou správu
      • IT pro školy
      • IT pro nemocnice
  • Služby
    • Cloud
      • Vaše aplikace v cloudu
      • Správa a ochrana sdílených dokumentů
      • Profesionální zálohování dat a systémů
      • Pronájem (hosting) serverů
      • Bezpečnost sítě, aplikací a webů
    • IT Outsourcing
      • Lidské zdroje pro vaši organizaci
        • Podpora uživatelů na místě
        • Projektové řízení
        • Hotline
      • Postaráme se o vaše IT technologie
        • Technická asistence
        • Technický dohled
        • Vše v paušálu
      • Převezmeme zodpovědnost, že jedete
        • Garantované služby a provoz
        • Obnova provozu po havárii
      • Mějte svůj tisk pod kontrolou
        • Tiskové řešení netPrint
    • Monitoring a dohled
      • Monitoring a dohled infrastruktury
      • netShield
    • IT Consulting
      • Analýza IT
      • Nařízení o ochraně osobních údajů
        • GDPR a školy
        • GDPR a města
        • GDPR a firmy
        • GDPR služby
    • Internet
      • Internet do vaší firmy nebo domácnosti
    • Vzdělávání
      • Vzdělávací kurzy v IT pro školy
      • Vzdělávací kurzy v IT pro firmy a organizace
      • Vzdělávací kurzy v IT pro management firem
      • Vzdělávací kurzy v IT pro IT specialisty
      • Proč K-net a jeho kurzy?
      • Lektoři kurzů
      • Dotace na vzdělávání
  • Technologie
    • Správa prostředků
      • Microsoft
      • Citrix
      • Igel
      • Veeam
      • DataCore
      • NetSupport
    • Bezpečnost
      • Forcepoint
      • Bitdefender
      • Quest
      • Flowmon
      • Kernun
      • ESET
      • Whalebone
    • Vzdělávání
      • Office 365 / Microsoft 365 pro školy
      • Tabletové učebny od Microsoftu
      • Microsoft Teams pro školy
      • NetSupport School
      • Pasco
      • Google Classroom
      • Moodle
      • NeuLog
      • Flexibooks
  • Kariéra
  • Kontakt
  • Získat konzultaci
Logo K-net Technical International Group
  • Proč K-net
    • Firma s vizí
      • Profil K‑net
      • Management společnosti
      • Novinky
      • EU projekty a rozvoj
    • Spolehlivý partner
      • Reference
      • Certifikace a partnerství
      • 30 let let K-net
    • Pro vás
      • Videotipy
      • Časopis Login
      • Akce a události
      • Glosář odborných výrazů
    • Jsme zodpovědní
      • Podporujeme
      • Ekologie
      • IT Kroužek
  • Řešení
    • Témata
      • K-net Cloud – bezpečné IT zázemí
      • Využijte bezpečnostní technologie v rámci K-net Cloud - netDispatcher
      • Jakými technologiemi a službami si pomoci
      • Digital Workspace
    • Pro koho
      • IT pro firmy
      • IT pro veřejnou správu
      • IT pro školy
      • IT pro nemocnice
  • Služby
    • Cloud
      • Vaše aplikace v cloudu
      • Správa a ochrana sdílených dokumentů
      • Profesionální zálohování dat a systémů
      • Pronájem (hosting) serverů
      • Bezpečnost sítě, aplikací a webů
    • IT Outsourcing
      • Lidské zdroje pro vaši organizaci
        • Podpora uživatelů na místě
        • Projektové řízení
        • Hotline
      • Postaráme se o vaše IT technologie
        • Technická asistence
        • Technický dohled
        • Vše v paušálu
      • Převezmeme zodpovědnost, že jedete
        • Garantované služby a provoz
        • Obnova provozu po havárii
      • Mějte svůj tisk pod kontrolou
        • Tiskové řešení netPrint
    • Monitoring a dohled
      • Monitoring a dohled infrastruktury
      • netShield
    • IT Consulting
      • Analýza IT
      • Nařízení o ochraně osobních údajů
        • GDPR a školy
        • GDPR a města
        • GDPR a firmy
        • GDPR služby
    • Internet
      • Internet do vaší firmy nebo domácnosti
    • Vzdělávání
      • Vzdělávací kurzy v IT pro školy
      • Vzdělávací kurzy v IT pro firmy a organizace
      • Vzdělávací kurzy v IT pro management firem
      • Vzdělávací kurzy v IT pro IT specialisty
      • Proč K-net a jeho kurzy?
      • Lektoři kurzů
      • Dotace na vzdělávání
  • Technologie
    • Správa prostředků
      • Microsoft
      • Citrix
      • Igel
      • Veeam
      • DataCore
      • NetSupport
    • Bezpečnost
      • Forcepoint
      • Bitdefender
      • Quest
      • Flowmon
      • Kernun
      • ESET
      • Whalebone
    • Vzdělávání
      • Office 365 / Microsoft 365 pro školy
      • Tabletové učebny od Microsoftu
      • Microsoft Teams pro školy
      • NetSupport School
      • Pasco
      • Google Classroom
      • Moodle
      • NeuLog
      • Flexibooks
  • Kariéra
  • Kontakt
  • Získat konzultaci

Krajský úřad Moravskoslezského kraje

Moravskoslezský kraj bedlivě střeží svá data a systémy

Home ― Proč K-net ― Spolehlivý partner ― Reference ― Krajský úřad Moravskoslezského kraje

Budova Moravskoslezského kraje v Ostravě

V Moravskoslezském kraji žije na rozloze 5 427 km2 více jak 1,2 milionu obyvatel. V kraji působí přes 58 tisíc firem. Krajský úřad Moravskoslezského kraje sám zřizuje přes 200 příspěvkových organizací. Cílem krajského úřadu je bezpečná elektronická komunikace mezi jednotlivými příspěvkovými organizacemi, zákazníky, partnery a občany. K tomu aktuálně využívá technologie Forcepoint NGFW a také Citrix ADC.

Do datových center a k informačním technologiím provozovaným na krajském úřadu dnes z internetu nepronikne ani pověstná myška, aniž by se o ní nevědělo a neměla to povolené. Příchozí i odchozí internetová komunikace je monitorována na několika úrovních a řízena moderními, profesionálními technologiemi. Patří mezi ně i dvojice Next Generation firewallů (NGFW) Forcepoint, konfigurovaných pro režim vysoké dostupnosti, které hlídají provoz na nižších vrstvách síťové architektury. Bezpečnost webových aplikací je zajištěna aplikačními firewally (WAF) Citrix ADC (dřívější označení Citrix NetScaler). Ty jsou provozovány také v režimu pro vysokou dostupnost, tedy v případě výpadku jednoho přebírá jeho funkci druhý.

Projekt modernizace firewallového clusteru

Modernizaci dosavadního firewallového clusteru řešil krajský úřad veřejnou zakázkou v roce 2019. V této soutěži uspěl K-net s nabídkou výkonných technologií Forcepoint NGFW. Dodávka a implementace byla zahájena začátkem roku 2020. O tom, že nejde o jednoduchý projekt, svědčila skutečnost, že pro práci realizačních týmů krajského úřadu a K-netu bylo v časovém harmonogramu vyhrazeno více jak 5 měsíců. Během této doby musel být zpracován podrobný implementační projekt, popisující převod stávajícího stavu na nový, včetně harmonogramu, definice akceptačních kritérií a popisu možných rizik. Následovala vlastní dodávka a implementace, zaškolení správců, provedení akceptačních testů a vše bylo završeno zkušebním provozem v délce 6 týdnů. Povedlo se a od července 2020 běží technologie v rutinním provozu.

Některé parametry projektu:

NGFW Forcepoint je nasazen v clusteru (soustavě) o dvou nodech (zařízeních), přičemž každý nod je umístěn v samostatné technologické místnosti. V rámci řešení jsou využívány virtuální firewally, kdy každý má v síti odlišnou roli:

  • ochrana Wi-Fi sítě,
  • směrování komunikace mezi interními sítěmi,
  • oddělení komunikace mezi interní a externí sítí,

V rámci implementace byly přeneseny tisíce objektů a pravidel z konfigurace původního firewallového řešení.

Největší komunikační politika se sestávala z více než 2 500 pravidel.

Nad rámec původního řešení převzal Forcepoint další bezpečnostní funkci, kdy slouží jako webfilter, tedy jako nástroj omezující, které webové stránky mohou uživatelé navštěvovat.

Projekt zabezpečení internetové komunikace – web aplikační firewall

O něco dříve, v roce 2018, řešil krajský úřad svůj záměr zvýšit bezpečnost internetové komunikace pořízením systému pro ochranu aplikací a informací dostupných z internetu, tedy web aplikačního firewallu (WAF). K uskutečnění záměru využil projekt s názvem „Realizace bezpečnostních opatření podle zákona o kybernetické bezpečnosti“, realizovaný z výzvy č. 10 Integrovaného regionálního operačního programu (IROP), registrační číslo: CZ.06.3.05/0.0/0.0/15_011/0002011. Ve veřejné zakázce s názvem „Pořízení systému pro trvalou ochranu informací dostupných z vnější sítě před neoprávněnou činností, popřením provedených činností, kompromitací nebo neautorizovanou změnou“ uspěl K-net s nabídkou technologií Citrix ADC (dříve Citrix NetScaler).

I v tomto případě musela být nejdříve provedena důkladná příprava projektu. Vzhledem k rozsahu implementačních prací bylo vyhrazeno období ještě delší než v případě nasazení NGFW firewallů. Nicméně vše se podařilo zvládnout a v dubnu 2019 byl projekt předán do rutinního provozu.

V rámci projektu:

  • byla implementována funkce aplikačního firewallu na vybrané weby a webové aplikace krajského úřadu,
  • byly použity další funkčnosti Citrix ADC jako load balancing, které souvisí s optimalizací rozložení provozní zátěže na jednotlivé webové servery,
  • v rámci analýzy bylo testováno a bezpečnostně optimalizováno cca 150 webových stránek, aplikací nebo serverů.

V současné době krajský úřad nadále rozšiřuje počet chráněných webů a webových aplikací. V dnešní nelehké době využívá i další funkcionalitu Citrix ADC, a to SSL VPN pro mobilní uživatele.

logo EU Operačního programu Podnikání a inovace pro konkurenceschopnost

 

Logo Ministerstva pro místní rozvoj ČR

Realizace projektu nám přinesla zvýšené možnosti nastavení, vyhodnocovaní a analýzy bezpečnostních zásad a politik v porovnání s předchozí provozovanou technologií. Do budoucna nám nový systém umožní plnit zvyšující se nároky na kybernetickou bezpečnost a ochranu informací.

Ing. Pavel Žák
bezpečnostní manažer Krajského úřadu Moravskoslezského kraje
Zpět na reference
PrevPředchozíZŠ Rýmařov
DalšíGORDIC spol. s r.o.Next

Obje­vujte

Více o nás

icon of hand shaking for the meeting section of K-net

Schůzka

Zaujal Vás naš obsah? Máte otázku?

Kontaktujte nás
icon for magazine Login

Časopis Login

Náš časopis o nás a zkušenostech v IT

Získejte
icon for Jara's videotips

Milujete tipy?

Přinášíme pravidelné užitečné videotipy ze světa IT

Zjistěte více
Grey logo of K-net Technical International Group
Facebook-f Linkedin-in Youtube

o nás

  • Profil
  • Reference
  • Certifikace
  • Kontakt

Naše činnost

  • Řešení
  • Technologie
  • Služby
  • Projekty spolufinancované EU

Pro Vás

  • Eventy
  • Videotipy
  • Občasník Login
  • Kariéra u nás
  • Pravidla soutěže

Rychlý kontakt

  • Recepce | info@k-net.cz
    Helpdesk | helpdesk@k-net.cz
  • Recepce | +420 548 220 150
    Helpdesk | +420 800 100 278
  • Centrála
    Olomoucká 170
    627 00 Brno - Černovice

Zásady používání souborů cookies

Zásady zpracování osobních údajů

Politika IMS

Copyright © K-net 2019. Všechna práva vyhrazena

Informace o cookies
Kliknutím na Souhlasit se vším budou uloženy cookies funkční, výkonnostní, analytické i marketingové - dokážeme vám tak umožnit pohodlné používání webu, měřit funkčnost našeho webu i vás cílit reklamou. Změnit své preference můžete snadno kliknutím na Nastavení cookies.
Nastavení cookiesSouhlasit se vším
Manage consent

Přehled ochrany osobních údajů

Tento web používá soubory cookie ke zlepšení vašeho zážitku při procházení webem. Z nich se ve vašem prohlížeči ukládají soubory cookie, které jsou kategorizovány podle potřeby, protože jsou nezbytné pro fungování základních funkcí webu. Používáme také soubory cookie třetích stran, které nám pomáhají analyzovat a porozumět tomu, jak tento web používáte. Tyto soubory cookie budou ve vašem prohlížeči uloženy pouze s vaším souhlasem. Máte také možnost odmítnout tyto cookies. Zvažte ale to, že odhlášení některých z těchto souborů cookie může ovlivnit váš zážitek z prohlížení stránek.
Nezbytné cookies
Vždy povoleno
Nezbytné soubory cookie jsou naprosto nezbytné pro správné fungování webu. Tyto soubory cookie anonymně zajišťují základní funkce a bezpečnostní prvky webu.
CookieDélkaPopis
_GRECAPTCHA5 months 27 daysThis cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementorneverThis cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
NSC_ESNSpastThis cookie is set by the provider Netscaler load balancing service from Citrix. This cookie is used for ensuring traffic and user data is routed to the correct location where a site is hosted on multiple servers, inorder to get a consistent experience for the end user.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Funkční cookies
Tyto soubory cookie jsou nezbytné pro fungování webových stránek, není tedy možné je zakázat. Obvykle se nastavují v reakci na akci, kterou na webu sami provedete, jako je nastavení zabezpečení, přihlášení a vyplňování formulářů. Svůj prohlížeč můžete nastavit tak, aby blokoval soubory cookie nebo o nich zasílal upozornění. Mějte na paměti, že některé stránky nebudou bez těchto souborů fungovat. Tyto soubory cookie neukládají žádné informace, které lze přiřadit konkrétní osobě. Tyto soubory cookie můžeme nastavit my nebo poskytovatelé třetích stran, jejichž služby na webu využíváme. Tyto soubory cookie neukládají žádné informace, které lze přiřadit konkrétní osobě.
CookieDélkaPopis
pll_language1 yearThe pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
sssessionThis cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTimesessionTawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
Výkonnostní cookies
Tyto soubory cookie si zavádí externí služby a pomáhají webu, aby byl pro uživatele přívětivější. Typickým přikládam je mapa z Google nebo video z YouTube. Všechny tyto služby si ukládají svá cookies.
Analytické cookies
Tyto soubory cookie se používají ke zlepšení fungování webových stránek. Umožňují nám rozpoznat a sledovat počet návštěvníků a sledovat, jak návštěvníci web používají. Pomáhají nám zlepšovat způsob, jakým webové stránky fungují, například tím, že uživatelům umožňují snadno najít to, co hledají. Tyto soubory cookie neshromažďují informace, které by vás mohly identifikovat. Pomocí těchto nástrojů analyzujeme a pravidelně zlepšujeme funkčnost našich webových stránek. Získané statistiky můžeme využít ke zlepšení uživatelského komfortu a k tomu, aby byla návštěva Webu pro vás jako uživatele zajímavější.
CookieDélkaPopis
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-26032567-21 minuteA variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au3 monthsProvided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
leady_session_idsessionNo description available.
Reklamní cookies
Používají se ke sledování preferencí webu uživatele za účelem cílení reklamy, tj. zobrazování marketingových a reklamních sdělení (i na stránkách třetích stran), které mohou návštěvníka webu zajímat, v souladu s těmito preferencemi. Marketingové cookies využívají nástroje externích společností. Tyto marketingové soubory cookie budou použity pouze s vaším souhlasem.
CookieDélkaPopis
c16 years 25 days 13 hours 24 minutesThis cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
VISITOR_INFO1_LIVE5 months 27 daysA cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSCsessionYSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextIdneverThis cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requestsneverThis cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
Ostatní
Další nekategorizované soubory cookie jsou ty, které jsou analyzovány a dosud nebyly zařazeny do žádné kategorie.
CookieDélkaPopis
browserupdateorg7 daysNo description available.
ULOŽIT A PŘIJMOUT
Powered by CookieYes Logo