====== Služby ====== Kromě řešení a koordinace řešení bezpečnostních incidentů nabízí tým CESNET-CERTS i další služby. ===== Vzdělávání ===== * [[cs:services:skoleni_pro_prvaky|Školení pro (nejen) studenty prvních ročníků]] * Školení, semináře, workshopy ===== CESNET Audit System ===== ==== Základní informace ==== Systém CESNET AUDIT nabízí správcům sítí těch organisací, které jsou součástí CESNET z.s.p.o., možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí. Správce sítě si může na libovolném stroji, který je součástí jeho sítě, nainstalovat program NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner) a požádat CESNET o zapůjčení aktivačního kódu pro licenci NESSUS Professional. Pak může stroje ve své síti testovat podle potřeby - nejméně 14 dní, po domluvě i déle, dokud se neozve další správce. [[cs:services:audit|Další informace ...]] ===== CESNET Intrusion Detection System ===== CESNET provozuje od konce roku 2002 jednoduchý a užitečný systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě. IDS CESNETu má tyto hlavní součásti: * Program [[http://labrea.sourceforge.net/| LaBrea]] * LaBreaBackEnd = program, který v pravidelných intervalech prohlíží data vygenerovaná programem LaBrea. Pokud v nich najde záznamy o útoku ze sítí, které nás zajímají, vyhledá kontaktní adresy správců příslušných sítí a domén, vybere z nich ty nejvhodnější a vygeneruje soubory s varovnými zprávami a údaji o útocích * LaBreaReport = program, který rozesílá dopisy obsahující data vygenerovaná programem LaBreaBackEnd. Systém IDS je podrobně popsán v [[http://archiv.cesnet.cz/doc/techzpravy/2006/ids/| Technické zprávě CESNETu č. 5/2006]]. ===== Systém SSERV sítě CESNET2 ===== Nadace [[http://www.shadowserver.org/| Shadowserver]], americká nezisková organisace složená z dobrovolníků, sbírá, sleduje a generuje hlášení o zločinném softwaru, aktivitě botnetů a elektronických podvodech. Snaží se informovat o zkompromitovaných strojích, o útocích a o šíření virů, a tím zlepšit bezpečnost sítě Internet. Bezpečnostní tým [[http://csirt.cesnet.cz/| CESNET-CERTS]] získal přístup k záznamům Shadowserveru o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém SSERV, který je v provozu od listopadu 2010. [[cs:services:sserv|Další informace ...]] ===== Systém ORR sítě CESNET2 ===== V prvních letech Internetu bylo běžné provozovat DNS resolvery (i poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů: * neoprávněné osoby používají něčeho, co jim nepatří * útočníci mohou do cache DNS serveru podvrhnout nesprávné údaje a tím přesměrovat uživatele na nesprávné adresy * otevřené DNS resolvery se používají v masivních útocích typu DDoS (Distributed Denial of Service). [[cs:services:orr|Další informace ...]] ===== Systém UCEPROT sítě CESNET2 ===== Cílem projektu [[http://www.uceprotect.net/|UCEPROTECT®-Network]] (dále jen 'UCEPROTECT') je zastavit šíření nevyžádané hromadné pošty - spamu. UCEPROTECT provozuje celosvětovou síť serverů, které zaznamenávají přijatý spam, jiné síťové útoky a špatně nakonfigurované poštovní servery. Informace o přijatém spamu a jiných síťových útocích zařazují do databáze a zveřejňují je např. prostřednictvím RBL (Real-Time Blackhole List) nebo DNS serveru. [[cs:services:uceprot|Další informace ...]] ===== Systém N6 sítě CESNET2 ===== Bezpečnostní tým [[http://www.cert.pl/| CERT Polska]], Computer Emergency Response Team Polska, pomáhá uživatelům polského Internetu zavádět proaktivní opatření k omezení rizik bezpečnostních incidentů i reagovat na zjištěné problémy, a řeší i incidenty vzniklé v polských sítích. CERT Polska provozuje systém [[http://www.cert.pl/news/5350/| N6]], Network Security Incident eXchange, který zpracovává informace o bezpečnostních incidentech v polských i zahraničních sítích a poskytuje je kvalifikovaným zájemcům. Bezpečnostní tým [[http://csirt.cesnet.cz/| CESNET-CERTS]] získal přístup k informacím systému N6 o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém CESNET N6, který je v provozu od července 2012. [[cs:services:n6|Další informace ...]] ===== Systém X2 sítě CESNET2 ===== Bezpečnostní tým [[http://csirt.cesnet.cz/| CESNET-CERTS]] získal přístup k informacím významné bezpečnostní společnosti o problémech a podezřelém síťovém provozu v síti CESNET2. Tyto informace pravidelně distribuuje příslušným správcům všech sítí členů nebo zákazníků Sdružení CESNET. K tomu slouží systém CESNET X2, který je v provozu od ledna 2013. [[cs:services:x2|Další informace ...]] ===== Systém X4 sítě CESNET2 ===== Dne 19. října 2011 přijala vláda České republiky usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Na základě tohoto usnesení vzniklo [[http://www.govcert.cz/cs/|Národní centrum kybernetické bezpečnosti (NCKB)]] jako součást Národního bezpečnostního úřadu. [[cs:services:x4|Další informace ...]] ===== Systém Mentat ===== Systém Mentat slouží ke sběru a jednotnému zpracování bezpečnostních informací z nejrůznějších detekčních systémů, provozovaných v síti CESNET2, nebo informací získaných prostřednictvím služeb třetích stran. [[cs:services:mentat|Další informace ...]] ===== Systém CESNET PassiveDNS ===== Systém CESNET PassiveDNS slouží ke sběru, ukládání, prezentaci a interpretaci historických dat o DNS mapováních. Výsledky jsou přístupné cez webový portál a JSON REST API uživatelům a automatizovaným službám. O přístup k portálu je nutné žádat prostřednictvím [[sec-op@cesnet.cz]], přístup pro automatizované služby je následně možné nastavit cez webový portál. [[https://passivedns.cesnet.cz/|Portál služby ...]] ===== Forenzní laboratoř ===== Projekt forenzní laboratoře (FLAB) nabízí zákazníkům sítě CESNET2 pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Dále nabízí služby zaměřené na preventivní činnosti - penetrační a zátěžové testy jakožto i testy sociálního inženýrství. Více naleznete na stránkách [[http://flab.cesnet.cz|Forenzní laboratoře]]. [[http://flab.cesnet.cz|Další informace ...]] ===== CESNET VAMP - Vulnerability Monitoring and Assessment ===== Projekt, jehož cílem je denně monitorovat vydané zranitelnosti, vyhodnocovat jejich závažnost a relevanci podle typu dotčeného produktu a povahy sítě a upozorňovat na ně pomocí webové stránky, elektronických konferencí a RSS. [[cs:services:vamp|Další informace ...]]