cs:services

Služby

Kromě řešení a koordinace řešení bezpečnostních incidentů nabízí tým CESNET-CERTS i další služby.

Vzdělávání

CESNET Audit System

Server audit.cesnet.cz nabízí uživatelům sítě CESNET snadnou kontrolu zabezpečení jejich strojů. Využívá programu NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner; v červnu 2014 nabízí asi 63 tisíc bezpečnostních testů) a poštovního rozhraní vytvořeného v rámci CESNETu.

Další známý bezpečnostní scanner OpenVAS (Open Vulnerability Assessment System) vychází ze starší verse programu NESSUS a je šířen v rámci licence GPL. Systém CESNET AUDIT nabízí jeho služby od roku 2009 poté, co se jeho správci dostal do rukou dokument se zajímavým srovnáním vlastností NESSUSu a OpenVASu. OpenVAS nabízí v červnu 2014 přes 28 tisíc bezpečnostních testů.

Auditační server CESNETu v Praze - Dejvicích je v současnosti až do odvolání mimo provoz. Opětovné zprovoznění bude včas oznámeno. Správci akademických sítí připojených k CESNETu2 mohou i nadále požádat o zapůjčení licence NESSUSu, aby auditační server na omezenou dobu sami zprovoznili uvnitř své vlastní sítě.

Bezpečnostní audit svého stroje nebo své skupiny strojů může spustit autorisovaný správce kdykoli a s nastavitelným zpožděním. Po skončení auditu obdrží výsledky elektronickou poštou ve zvoleném formátu (html, text). Správce může zvolit, zda poběží jen bezpečné, nebo i potenciálně nebezpečné testy. Program NESSUS je spuštěn v každém případě; program OpenVAS, jen pokud si ho uživatel vyžádá.

Auditační server je určen převážně pro testování strojů v dejvické síti CESNETu. Správci strojů z jiných sítí mohou požádat o přístup zejména pro vyzkoušení možností auditu, aby pak - pokud možno - zřídili podobný server ve svých institucích.

Další informace ...

CESNET Intrusion Detection System

CESNET provozuje od konce roku 2002 jednoduchý a užitečný systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě.

IDS CESNETu má tyto hlavní součásti:

  • Program LaBrea
  • LaBreaBackEnd = program, který v pravidelných intervalech prohlíží data vygenerovaná programem LaBrea. Pokud v nich najde záznamy o útoku ze sítí, které nás zajímají, vyhledá kontaktní adresy správců příslušných sítí a domén, vybere z nich ty nejvhodnější a vygeneruje soubory s varovnými zprávami a údaji o útocích
  • LaBreaReport = program, který rozesílá dopisy obsahující data vygenerovaná programem LaBreaBackEnd.

Systém IDS je podrobně popsán v Technické zprávě CESNETu č. 5/2006.

Systém SSERV sítě CESNET2

Nadace Shadowserver, americká nezisková organisace složená z dobrovolníků, sbírá, sleduje a generuje hlášení o zločinném softwaru, aktivitě botnetů a elektronických podvodech. Snaží se informovat o zkompromitovaných strojích, o útocích a o šíření virů, a tím zlepšit bezpečnost sítě Internet.

Bezpečnostní tým CESNET-CERTS získal přístup k záznamům Shadowserveru o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém SSERV, který je v provozu od listopadu 2010.

Další informace ...

Systém ORR sítě CESNET2

V prvních letech Internetu bylo běžné provozovat DNS resolvery (i poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů:

  • neoprávněné osoby používají něčeho, co jim nepatří
  • útočníci mohou do cache DNS serveru podvrhnout nesprávné údaje a tím přesměrovat uživatele na nesprávné adresy
  • otevřené DNS resolvery se používají v masivních útocích typu DDoS (Distributed Denial of Service).

Další informace ...

Systém UCEPROT sítě CESNET2

Cílem projektu UCEPROTECT®-Network (dále jen 'UCEPROTECT') je zastavit šíření nevyžádané hromadné pošty - spamu. UCEPROTECT provozuje celosvětovou síť serverů, které zaznamenávají přijatý spam, jiné síťové útoky a špatně nakonfigurované poštovní servery. Informace o přijatém spamu a jiných síťových útocích zařazují do databáze a zveřejňují je např. prostřednictvím RBL (Real-Time Blackhole List) nebo DNS serveru.

Další informace ...

Systém N6 sítě CESNET2

Bezpečnostní tým CERT Polska, Computer Emergency Response Team Polska, pomáhá uživatelům polského Internetu zavádět proaktivní opatření k omezení rizik bezpečnostních incidentů i reagovat na zjištěné problémy, a řeší i incidenty vzniklé v polských sítích.

CERT Polska provozuje systém N6, Network Security Incident eXchange, který zpracovává informace o bezpečnostních incidentech v polských i zahraničních sítích a poskytuje je kvalifikovaným zájemcům. Bezpečnostní tým CESNET-CERTS získal přístup k informacím systému N6 o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém CESNET N6, který je v provozu od července 2012.

Další informace ...

Systém X2 sítě CESNET2

Bezpečnostní tým CESNET-CERTS získal přístup k informacím významné bezpečnostní společnosti o problémech a podezřelém síťovém provozu v síti CESNET2. Tyto informace pravidelně distribuuje příslušným správcům všech sítí členů nebo zákazníků Sdružení CESNET. K tomu slouží systém CESNET X2, který je v provozu od ledna 2013.

Další informace ...

Systém X4 sítě CESNET2

Dne 19. října 2011 přijala vláda České republiky usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Na základě tohoto usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB) jako součást Národního bezpečnostního úřadu.

Další informace ...

Systém Mentat

Systém Mentat slouží ke sběru a jednotnému zpracování bezpečnostních informací z nejrůznějších detekčních systémů, provozovaných v síti CESNET2, nebo informací získaných prostřednictvím služeb třetích stran.

Další informace ...

Forenzní laboratoř

Projekt forenzní laboratoře (FLAB) se dostává do fáze pilotního provozu, kdy je zákazníkům sítě CESNET2 nabízena pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Více naleznete na stránkách Forenzní laboratoře.

Další informace ...

Poslední úprava: 01.08.2016 13:18