Blokované adresy

Blokování IP adres - tj. odpojení určitých počítačů od sítě WEBnet - je nepříjemná záležitost, ale v některých případech bohužel nezbytná. CIV, jakožto odpovědný správce sítě WEBnet, musí odpojovovat všechny počítače, které svým chováním způsobují bezpečnostní rizika. Jednak je tak chráněn okolní internet před nebezpečnými počítači v síti WEBnet, což přispívá k dobrému jménu Západočeské univerzity v Plzni, ale také jsou chráněni naši uživatelé, protože takovéto počítače představují riziko i pro ně. Nejčastější bezpečnostní incidenty jsou:

1. Porušování autorských práv - počítač nabízí ke stažení díla chráněná autorským zákonem
2. Posílání spamu - počítač rozesílá nevyžádanou poštu
3. Útoky po síti - do této kategorie spadá různé šíření virů, DOS útoky a řada dalších

Zpravidla se jedná o nedostatečně zabezpečené počítače zneužité třetí stranou. Výjimkou je porušování autorských práv, za kterým v drtivé většině stojí P2P sítě provozované uživatelem počítače.

Postup při řešení incidentů je následující:

1. Po zjištění či nahlášení incidentu je počítač dohledán a příslušná zásuvka odpojena.
   • Pokud je v zásuvce přes switch nebo hub připojeno více počítačů, jsou zablokovány všechny tyto počítače.
   • Pokud si uživatel počítač připojí do jiné zásuvky, bude také zablokována.
   • Není-li počítač v rozumné době dohledatelný, bude odpojen celý nejmenší možný úsek sítě - typicky katedra nebo budova
   • Jeden neukázněný uživatel tedy může omezit v práci i celé oddělení!
2. S pomocí lokálních správců je nalezen viník bezpečnostního incidentu - uživatel či správce daného počítače.
3. Uživatel je poučen čeho se dopustil a jaké důsledky své (ne)činnosti ponese.
4. Je zjednána náprava - přeinstalování, odvirování či jiné nezbytné kroky.
5. Opětovné odblokování počítače je možné bez výjimky až po odstanění závady.