cs:services:audit

CESNET AUDIT

Kontakty

Zřízení služby a hlášení problémů: PV2-RIPE

Dokumentace a software

Základní informace

Služba CESNET AUDIT nabízí správcům sítí těch organisací, které jsou součástí CESNET z.s.p.o., možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí. Správce sítě si může na libovolném stroji, který je součástí jeho sítě, nainstalovat program NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner) a požádat CESNET o zapůjčení aktivačního kódu pro licenci NESSUS Professional. Pak může stroje ve své síti testovat podle potřeby - nejméně 14 dní, po domluvě i déle, dokud se neozve další správce.

Klíčové vlastnosti

Program NESSUS (v současnosti verse 8.15.2) je možné volně stáhnout na adrese uvedené výše. Správce může zvolit tyto platformy:

  • FreeBSD 11 AMD64
  • Amazon Linux 2
  • Debian 9, 10 / Kali Linux 1, 2017.3, 2018, 2019, 2020 AMD64
  • Debian 9, 10 / Kali Linux 1, 2017.3 i386(32-bit)
  • Red Hat ES 6 (64-bit) / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel)
  • Red Hat ES 7 (64-bit) / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel)
  • Fedora 20, 21, 25, 26, 27 (64-bit)
  • SUSE 11 Enterprise (64-bit)
  • SUSE 11 Enterprise i586(32-bit)
  • Ubuntu 9.10 / Ubuntu 10.04 (64-bit)
  • Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, 14.04, 16.04 and 17.10 i386(32-bit)
  • FreeBSD 12 AMD64
  • Windows 7, 8, 10 (32-bit)
  • Amazon Linux 2015.03, 2015.09, 2017.09
  • Amazon Linux 2 (Graviton 2)
  • Red Hat ES 5 (64-bit) / CentOS 5 / Oracle Linux 5 (including Unbreakable Enterprise Kernel)
  • Red Hat ES 5 i386(32-bit) / CentOS 5 / Oracle Linux 5 (including Unbreakable Enterprise Kernel)
  • Red Hat ES 6 i386(32-bit) / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel)
  • Red Hat ES 8 (64-bit) / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel)
  • SUSE 12 Enterprise (64-bit)
  • SUSE 15 Enterprise (64-bit)
  • Ubuntu 9.10 / Ubuntu 10.04 i386(32-bit)
  • Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, 14.04, 16.04, 17.10, 18.04, and 20.04 AMD64
  • Windows Server 2008 R2, Server 2012, Server 2012 R2, 7, 8, 10, Server 2016, Server 2019 (64-bit)
  • macOS (10.9 - 11.1)
  • Nessus Scanner Docker Hub Offical Images

Při použití licence NESSUS Professional má správce přístup ke kompletní nejnovější sadě testovacích pluginů. Může také využít soubory „Compliance and Audit“, což při využití NESSUS Essentials (FREE DOWNLOAD - Scan 16 IPs) není možné.

Cena

Služba je pro organizace, které jsou součástí sdružení CESNET, dostupná zdarma.

Zprovoznění

Zájemce zašle požadavek na adresu PV2-RIPE.

Često kladené otázky

Jakou mám záruku, že NESSUS a jeho bezpečnostní testy budou dokonale fungovat (odhalí všechny bezpečnostní díry, nezpůsobí výpadek systému nebo služby atd.)?

Firma Tenable dává na provoz programu NESSUS minimální záruku:

(7.d) Warranty Disclaimer. EXCEPT AS EXPRESSLY STATED IN THIS AGREEMENT AND TO THE GREATEST EXTENT PERMITTED BY LAW, TENABLE OFFERS ITS PRODUCTS “AS-IS” AND MAKES NO OTHER WARRANTY OF ANY KIND, WHETHER EXPRESS, IMPLIED, OR STATUTORY, INCLUDING ANY WARRANTIES OF TITLE, NONINFRINGEMENT, MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, SECURITY, INTEGRATION, PERFORMANCE AND ACCURACY, AND ANY IMPLIED WARRANTIES ARISING FROM STATUTE, COURSE OF DEALING, COURSE OF PERFORMANCE OR USAGE OF TRADE. THE WARRANTIES SET FORTH IN THIS AGREEMENT ARE MADE TO CUSTOMER FOR CUSTOMER’S BENEFIT ONLY. CUSTOMER’S USE OF THE PRODUCTS IS AT CUSTOMER’S OWN RISK. CUSTOMER UNDERSTANDS THAT ASSESSING NETWORK SECURITY IS A COMPLEX PROCEDURE, AND TENABLE DOES NOT GUARANTEE THAT THE RESULTS OF THE PRODUCTS WILL BE ERROR-FREE OR PROVIDE A COMPLETE AND ACCURATE PICTURE OF CUSTOMER’S SECURITY FLAWS, AND CUSTOMER AGREES NOT TO RELY SOLELY ON SUCH PRODUCTS IN DEVELOPING ITS SECURITY STRATEGY. CUSTOMER ACKNOWLEDGES THAT THE PRODUCTS MAY RESULT IN LOSS OF SERVICE OR HAVE OTHER IMPACTS TO NETWORKS, ASSETS OR COMPUTERS (INCLUDING MODIFICATION OF SCAN TARGETS), AND CUSTOMER IS SOLELY RESPONSIBLE FOR ANY DAMAGES RELATING TO SUCH LOSS OR IMPACT.

Plný text současného dokumentu TENABLE MASTER AGREEMENT je uveden zde.

Poslední úprava: 06.10.2021 14:16