Toto je starší verze dokumentu!
Kromě řešení a koordinace řešení bezpečnostních incidentů nabízí tým CESNET-CERTS i další služby.
Server audit.cesnet.cz nabízí uživatelům sítě CESNET snadnou kontrolu zabezpečení jejich strojů. Využívá programu NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner; v červnu 2014 nabízí asi 63 tisíc bezpečnostních testů) a poštovního rozhraní vytvořeného v rámci CESNETu.
Další známý bezpečnostní scanner OpenVAS (Open Vulnerability Assessment System) vychází ze starší verse programu NESSUS a je šířen v rámci licence GPL. Systém CESNET AUDIT nabízí jeho služby od roku 2009 poté, co se jeho správci dostal do rukou dokument se zajímavým srovnáním vlastností NESSUSu a OpenVASu. OpenVAS nabízí v červnu 2014 přes 28 tisíc bezpečnostních testů.
Bezpečnostní audit svého stroje nebo své skupiny strojů může spustit autorisovaný správce kdykoli a s nastavitelným zpožděním. Po skončení auditu obdrží výsledky elektronickou poštou ve zvoleném formátu (html, text). Správce může zvolit, zda poběží jen bezpečné, nebo i potenciálně nebezpečné testy. Program NESSUS je spuštěn v každém případě; program OpenVAS, jen pokud si ho uživatel vyžádá.
Auditační server je určen převážně pro testování strojů v dejvické síti CESNETu. Správci strojů z jiných sítí mohou požádat o přístup zejména pro vyzkoušení možností auditu, aby pak - pokud možno - zřídili podobný server ve svých institucích.
CESNET provozuje od konce roku 2002 jednoduchý a užitečný systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě.
IDS CESNETu má tyto hlavní součásti:
Systém IDS je podrobně popsán v Technické zprávě CESNETu č. 5/2006.
Nadace Shadowserver, americká nezisková organisace složená z dobrovolníků, sbírá, sleduje a generuje hlášení o zločinném softwaru, aktivitě botnetů a elektronických podvodech. Snaží se informovat o zkompromitovaných strojích, o útocích a o šíření virů, a tím zlepšit bezpečnost sítě Internet.
Bezpečnostní tým CESNET-CERTS získal přístup k záznamům Shadowserveru o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém SSERV, který je v provozu od listopadu 2010.
V prvních letech Internetu bylo běžné provozovat DNS resolvery (i poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů:
Cílem projektu UCEPROTECT®-Network (dále jen 'UCEPROTECT') je zastavit šíření nevyžádané hromadné pošty - spamu. UCEPROTECT provozuje celosvětovou síť serverů, které zaznamenávají přijatý spam, jiné síťové útoky a špatně nakonfigurované poštovní servery. Informace o přijatém spamu a jiných síťových útocích zařazují do databáze a zveřejňují je např. prostřednictvím RBL (Real-Time Blackhole List) nebo DNS serveru.
Bezpečnostní tým CERT Polska, Computer Emergency Response Team Polska, pomáhá uživatelům polského Internetu zavádět proaktivní opatření k omezení rizik bezpečnostních incidentů i reagovat na zjištěné problémy, a řeší i incidenty vzniklé v polských sítích.
CERT Polska provozuje systém N6, Network Security Incident eXchange, který zpracovává informace o bezpečnostních incidentech v polských i zahraničních sítích a poskytuje je kvalifikovaným zájemcům. Bezpečnostní tým CESNET-CERTS získal přístup k informacím systému N6 o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém CESNET N6, který je v provozu od července 2012.
Bezpečnostní tým CESNET-CERTS získal přístup k informacím významné bezpečnostní společnosti o problémech a podezřelém síťovém provozu v síti CESNET2. Tyto informace pravidelně distribuuje příslušným správcům všech sítí členů nebo zákazníků Sdružení CESNET. K tomu slouží systém CESNET X2, který je v provozu od ledna 2013.
Dne 19. října 2011 přijala vláda České republiky usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Na základě tohoto usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB) jako součást Národního bezpečnostního úřadu.
Projekt forenzní laboratoře (FLAB) se dostává do fáze pilotního provozu, kdy je zákazníkům sítě CESNET2 nabízena pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Více naleznete na stránkách Forenzní laboratoře.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz