cs:services

Služby

Kromě řešení a koordinace řešení bezpečnostních incidentů nabízí tým CESNET-CERTS i další služby.

Vzdělávání

CESNET Audit System

Základní informace

Systém CESNET AUDIT nabízí správcům sítí těch organisací, které jsou součástí CESNET z.s.p.o., možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí. Správce sítě si může na libovolném stroji, který je součástí jeho sítě, nainstalovat program NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner) a požádat CESNET o zapůjčení aktivačního kódu pro licenci NESSUS Professional. Pak může stroje ve své síti testovat podle potřeby - nejméně 14 dní, po domluvě i déle, dokud se neozve další správce.

Další informace ...

CESNET Intrusion Detection System

CESNET provozuje od konce roku 2002 jednoduchý a užitečný systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě.

IDS CESNETu má tyto hlavní součásti:

  • Program LaBrea
  • LaBreaBackEnd = program, který v pravidelných intervalech prohlíží data vygenerovaná programem LaBrea. Pokud v nich najde záznamy o útoku ze sítí, které nás zajímají, vyhledá kontaktní adresy správců příslušných sítí a domén, vybere z nich ty nejvhodnější a vygeneruje soubory s varovnými zprávami a údaji o útocích
  • LaBreaReport = program, který rozesílá dopisy obsahující data vygenerovaná programem LaBreaBackEnd.

Systém IDS je podrobně popsán v Technické zprávě CESNETu č. 5/2006.

Systém SSERV sítě CESNET2

Nadace Shadowserver, americká nezisková organisace složená z dobrovolníků, sbírá, sleduje a generuje hlášení o zločinném softwaru, aktivitě botnetů a elektronických podvodech. Snaží se informovat o zkompromitovaných strojích, o útocích a o šíření virů, a tím zlepšit bezpečnost sítě Internet.

Bezpečnostní tým CESNET-CERTS získal přístup k záznamům Shadowserveru o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém SSERV, který je v provozu od listopadu 2010.

Další informace ...

Systém ORR sítě CESNET2

V prvních letech Internetu bylo běžné provozovat DNS resolvery (i poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů:

  • neoprávněné osoby používají něčeho, co jim nepatří
  • útočníci mohou do cache DNS serveru podvrhnout nesprávné údaje a tím přesměrovat uživatele na nesprávné adresy
  • otevřené DNS resolvery se používají v masivních útocích typu DDoS (Distributed Denial of Service).

Další informace ...

Systém UCEPROT sítě CESNET2

Cílem projektu UCEPROTECT®-Network (dále jen 'UCEPROTECT') je zastavit šíření nevyžádané hromadné pošty - spamu. UCEPROTECT provozuje celosvětovou síť serverů, které zaznamenávají přijatý spam, jiné síťové útoky a špatně nakonfigurované poštovní servery. Informace o přijatém spamu a jiných síťových útocích zařazují do databáze a zveřejňují je např. prostřednictvím RBL (Real-Time Blackhole List) nebo DNS serveru.

Další informace ...

Systém N6 sítě CESNET2

Bezpečnostní tým CERT Polska, Computer Emergency Response Team Polska, pomáhá uživatelům polského Internetu zavádět proaktivní opatření k omezení rizik bezpečnostních incidentů i reagovat na zjištěné problémy, a řeší i incidenty vzniklé v polských sítích.

CERT Polska provozuje systém N6, Network Security Incident eXchange, který zpracovává informace o bezpečnostních incidentech v polských i zahraničních sítích a poskytuje je kvalifikovaným zájemcům. Bezpečnostní tým CESNET-CERTS získal přístup k informacím systému N6 o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém CESNET N6, který je v provozu od července 2012.

Další informace ...

Systém X2 sítě CESNET2

Bezpečnostní tým CESNET-CERTS získal přístup k informacím významné bezpečnostní společnosti o problémech a podezřelém síťovém provozu v síti CESNET2. Tyto informace pravidelně distribuuje příslušným správcům všech sítí členů nebo zákazníků Sdružení CESNET. K tomu slouží systém CESNET X2, který je v provozu od ledna 2013.

Další informace ...

Systém X4 sítě CESNET2

Dne 19. října 2011 přijala vláda České republiky usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Na základě tohoto usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB) jako součást Národního bezpečnostního úřadu.

Další informace ...

Systém Mentat

Systém Mentat slouží ke sběru a jednotnému zpracování bezpečnostních informací z nejrůznějších detekčních systémů, provozovaných v síti CESNET2, nebo informací získaných prostřednictvím služeb třetích stran.

Další informace ...

Systém CESNET PassiveDNS

Systém CESNET PassiveDNS slouží ke sběru, ukládání, prezentaci a interpretaci historických dat o DNS mapováních. Výsledky jsou přístupné cez webový portál a JSON REST API uživatelům a automatizovaným službám. O přístup k portálu je nutné žádat prostřednictvím sec-op@cesnet.cz, přístup pro automatizované služby je následně možné nastavit cez webový portál.

Portál služby ...

Forenzní laboratoř

Projekt forenzní laboratoře (FLAB) nabízí zákazníkům sítě CESNET2 pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Dále nabízí služby zaměřené na preventivní činnosti - penetrační a zátěžové testy jakožto i testy sociálního inženýrství. Více naleznete na stránkách Forenzní laboratoře.

Další informace ...

CESNET VAMP - Vulnerability Monitoring and Assessment

Projekt, jehož cílem je denně monitorovat vydané zranitelnosti, vyhodnocovat jejich závažnost a relevanci podle typu dotčeného produktu a povahy sítě a upozorňovat na ně pomocí 3 různých metod.

Přihlášení k odběru upozornění je možné prostřednictvím 3 e-mailových konferencí:

  • CSIRT-forum - pro členy připojených institucí,
  • hSOC-emergency - pro zdravotnický sektor,
  • CSIRT-CZ - pro partnery v rámci bezpečnostní komunity České republiky a pracovních skupin věnujících se bezpečnosti organizovaných Národním CSIRT České republiky CSIRT.CZ.

E-mailová upozornění obsahují všechny podstatné informace potřebné k opravě zranitelnosti a také k posouzení závažnosti jejího dopadu na síť konkrétní organizace. Kromě slovního popisu se využívá také kategorií obecně známých zranitelností z listu CWE a metriky CVSS, která dokáže vyjádřit vlastnosti a závažnost zranitelností číselným skóre a vektorem. Z hlediska množství informací obsažených v upozorněních se jedná o středně rozsáhlou variantu.

Druhou variantou příjmu upozornění jsou zprávy RSS, k jejichž odběru se lze přihlásit prostřednictvím odkazu https://va2am.cesnet.cz/feed buď pomocí čteček RSS, nebo také pomocí klientů IM, které podporují konfiguraci této technologie. Upozornění RSS obsahují pouze základní informace, jako je název produktu, opravená verze a velmi stručný popis zranitelností.

K obsahu upozornění lze také přistupovat na webové stránce https://va2am.cesnet.cz. V tomto případě jsou kromě všech informací z e-mailových upozornění k dispozici také další detaily, jako je podrobný výpis postižených verzí nebo vektor CVSS. U webových upozornění je také možné očekávat aktualizaci a doplnění informací, jako je vydání PoC. Pomocí webového formuláře je také možné odeslat rychlou zpětnou vazbu hodnotící kvalitu a relevanci upozornění.

Last modified:: 20.09.2024 14:20