| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| cs:services [01.08.2016 11:18] – [CESNET Audit System] vachek@cesnet.cz | cs:services [12.11.2024 11:20] (aktuální) – krajci_cesnet.cz1 |
|---|
| ===== CESNET Audit System ===== | ===== CESNET Audit System ===== |
| |
| Server audit.cesnet.cz nabízí uživatelům sítě CESNET snadnou kontrolu zabezpečení jejich strojů. Využívá programu NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner; v červnu 2014 nabízí asi 63 tisíc bezpečnostních testů) a poštovního rozhraní vytvořeného v rámci CESNETu. | ==== Základní informace ==== |
| |
| Další známý bezpečnostní scanner [[http://www.openvas.org/| OpenVAS]] (Open Vulnerability Assessment System) vychází ze starší verse programu NESSUS a je šířen v rámci licence GPL. Systém CESNET AUDIT nabízí jeho služby od roku 2009 poté, co se jeho správci dostal do rukou [[http://security.lss.hr/novosti/Nessus_vs_OpenVAS_en.pdf| dokument]] se zajímavým srovnáním vlastností NESSUSu a OpenVASu. OpenVAS nabízí v červnu 2014 přes 28 tisíc bezpečnostních testů. | Systém CESNET AUDIT nabízí správcům sítí těch organisací, které jsou součástí CESNET z.s.p.o., možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí. Správce sítě si může na libovolném stroji, který je součástí jeho sítě, nainstalovat program NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner) a požádat CESNET o zapůjčení aktivačního kódu pro licenci NESSUS Professional. Pak může stroje ve své síti testovat podle potřeby - nejméně 14 dní, po domluvě i déle, dokud se neozve další správce. |
| | |
| **Auditační server CESNETu v Praze - Dejvicích je v současnosti až do odvolání mimo provoz. Opětovné zprovoznění bude včas oznámeno. Správci akademických sítí připojených k CESNETu2 mohou i nadále požádat o zapůjčení licence NESSUSu, aby auditační server na omezenou dobu sami zprovoznili uvnitř své vlastní sítě.** | |
| | |
| Bezpečnostní audit svého stroje nebo své skupiny strojů může spustit autorisovaný správce kdykoli a s nastavitelným zpožděním. Po skončení auditu obdrží výsledky elektronickou poštou ve zvoleném formátu (html, text). Správce může zvolit, zda poběží jen bezpečné, nebo i potenciálně nebezpečné testy. Program NESSUS je spuštěn v každém případě; program OpenVAS, jen pokud si ho uživatel vyžádá. | |
| | |
| Auditační server je určen převážně pro testování strojů v dejvické síti CESNETu. Správci strojů z jiných sítí mohou požádat o přístup zejména pro vyzkoušení možností auditu, aby pak - pokud možno - zřídili podobný server ve svých institucích. | |
| |
| [[cs:services:audit|Další informace ...]] | [[cs:services:audit|Další informace ...]] |
| |
| [[cs:services:mentat|Další informace ...]] | [[cs:services:mentat|Další informace ...]] |
| | |
| | ===== Systém CESNET PassiveDNS ===== |
| | |
| | Systém CESNET PassiveDNS slouží ke sběru, ukládání, prezentaci a interpretaci historických dat o DNS mapováních. Výsledky jsou přístupné cez webový portál a JSON REST API uživatelům a automatizovaným službám. O přístup k portálu je nutné žádat prostřednictvím [[sec-op@cesnet.cz]], přístup pro automatizované služby je následně možné nastavit cez webový portál. |
| | |
| | [[https://passivedns.cesnet.cz/|Portál služby ...]] |
| |
| ===== Forenzní laboratoř ===== | ===== Forenzní laboratoř ===== |
| |
| Projekt forenzní laboratoře (FLAB) se dostává do fáze pilotního provozu, kdy je zákazníkům sítě CESNET2 nabízena pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Více naleznete na stránkách [[http://flab.cesnet.cz|Forenzní laboratoře]]. | Projekt forenzní laboratoře (FLAB) nabízí zákazníkům sítě CESNET2 pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Dále nabízí služby zaměřené na preventivní činnosti - penetrační a zátěžové testy jakožto i testy sociálního inženýrství. Více naleznete na stránkách [[http://flab.cesnet.cz|Forenzní laboratoře]]. |
| |
| [[http://flab.cesnet.cz|Další informace ...]] | [[http://flab.cesnet.cz|Další informace ...]] |
| | |
| | ===== CESNET VAMP - Vulnerability Monitoring and Assessment ===== |
| | |
| | Projekt, jehož cílem je denně monitorovat vydané zranitelnosti, vyhodnocovat jejich závažnost a relevanci podle typu dotčeného produktu a povahy sítě a upozorňovat na ně pomocí webové stránky, elektronických konferencí a RSS. |
| | |
| | |
| | [[cs:services:vamp|Další informace ...]] |
| |