Blokované adresy

Z HelpDesk

Blokování IP adres - tj. odpojení určitých počítačů od sítě WEBnet - je nemilé, ale v některých případech bohužel nezbytné. CIV, jakožto odpovědný správce sítě WEBnet, musí odpojovovat všechny počítače, které svým chováním způsobují bezpečnostní rizika. Jednak je tak chráněn okolní internet před nebezpečnými počítači v síti WEBnet, ale také jsou ochráněni naši uživatelé, protože takovéto počítače představují riziko i pro ně. Nejčastější bezpečnostní incidenty jsou následující:

  1. Porušování autorských práv - počítač nabízí ke stažení díla chráněná autorským zákonem
  2. Posílání spamu - počítač rozesílá nevyžádanou poštu
  3. Útoky po síti - do této kategorie spadá různé šíření virů, DOS útoky a řada dalších

Zpravidla se jedná o nedostatečně zabezpečené počítače zneužité třetí stranou. Výjimkou je porušování autorských práv, za kterým v drtivé většině stojí P2P sítě provozované uživatelem počítače.

Postup při řešení incidentů je následující:

  1. Po zjištění či nahlášení incidentu je počítač dohledán a příslušná zásuvka odpojena.
    • Pokud je v zásuvce přes switch nebo hub připojeno více počítačů, jsou zablokovány všechny tyto počítače.
    • Pokud si uživatel počítač připojí do jiné zásuvky, bude také zablokována.
    • Není-li počítač v rozumné době dohledatelný, bude odpojen celý nejmenší možný úsek sítě - typicky katedra nebo budova
    • Jeden neukázněný uživatel tedy může omezit v práci i celé oddělení!
  2. S pomocí lokálních správců je nalezen viník bezpečnostního incidentu - uživatel či správce daného počítače.
  3. Uživatel je poučen čeho se dopustil a jaké důsledky své (ne)činnosti ponese.
  4. Je zjednána náprava - přeinstalování, odvirování či jiné nezbytné kroky
  5. Opětovné odblokování počítače je možné bez výjimky až po odstanění závady.

Aktuálně blokované IP adresy

85.176.0.0 - 85.182.127.255 (RT#63672)
147.228.33.222 (RT#62586)
147.228.66.78 (RT#60217)
10.190.1.109 (kolej Cheb) (RT#64001)
147.228.41.166 (RT#65063, RT#65060)
147.228.41.220 (RT#60197, RT#60251)

IP adresy v minulosti blokované

147.228.172.112 (RT#63913, RT#63878)
147.228.41.174 (RT#64053, RT#64054)
147.228.66.76 (RT#63873, RT#63874)
147.228.176.66 (RT#64661, RT#64662)
147.228.80.77 (RT#64225, RT#64224)
147.228.55.145 (RT#60251)