Omezení lokálních služeb

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Nová stránka: Internet není bezpečný prostor a všechna zařízení do něj připojovaná by s tím měla počítat a být na to připravena. V praxi se však ukazuje, že v univerzitní síti ...)
 
m
Řádka 1: Řádka 1:
 
Internet není bezpečný prostor a všechna zařízení do něj připojovaná by s tím měla počítat a být na to připravena. V praxi se však ukazuje, že v univerzitní síti WEBnet se vyskytuje mnoho zařízení, typicky malých tiskáren a dalších multifinkčních zařízení, která neumožňují nastavit ani omezení přístupu. Dále existuje poměrně mnoho zařízení, která poskytují síťové služby, které je možné snadno zneužít zejména k odrážení nebo amplifikaci DDoS útoků. Proto je bohužel nutné filtrovat část provozu na síťové úrovni.
 
Internet není bezpečný prostor a všechna zařízení do něj připojovaná by s tím měla počítat a být na to připravena. V praxi se však ukazuje, že v univerzitní síti WEBnet se vyskytuje mnoho zařízení, typicky malých tiskáren a dalších multifinkčních zařízení, která neumožňují nastavit ani omezení přístupu. Dále existuje poměrně mnoho zařízení, která poskytují síťové služby, které je možné snadno zneužít zejména k odrážení nebo amplifikaci DDoS útoků. Proto je bohužel nutné filtrovat část provozu na síťové úrovni.
  
= Co je to lokální služba =
+
* '''Co je to lokální služba'''
Pod pojmem '''lokální služba''' se rozumí taková síťová služba, jejíž typické využití má smysl pouze z lokální (univerzitní) sítě [[Struktura sítě WEBnet|WEBnet]] a její dostupnost pro celý svět není žádoucí. Typickým příkladem může být například protokol SNMP pro správu zařízení, zasílání tiskových úloh na tiskárny apod.
+
Pod pojmem lokální služba se rozumí taková síťová služba, jejíž typické využití má smysl pouze z lokální (univerzitní) sítě [[Struktura sítě WEBnet|WEBnet]] a její dostupnost pro celý svět není žádoucí. Typickým příkladem může být například protokol SNMP pro správu zařízení, zasílání tiskových úloh na tiskárny apod.
  
= Jak jsou lokální služby omezeny =
+
* '''Jak jsou lokální služby omezeny'''
 
Omezení se týká všech potenciálně nebezpečných lokálních služeb. Příslušné porty těchto služeb jsou blokovány na hranici sítě [[Struktura sítě WEBnet|WEBnet]], tj. jsou dostupné pouze z adresních rozsahů 147.228.0.0/16 a 2001:718:1801::/48. Potřebuje-li v3ak uživatel lokální službu použít vzdáleně (např. z domova) má možnost využít službu [[VPN]] a získat tak IP adresu z rozsahu sítě WEBnet.
 
Omezení se týká všech potenciálně nebezpečných lokálních služeb. Příslušné porty těchto služeb jsou blokovány na hranici sítě [[Struktura sítě WEBnet|WEBnet]], tj. jsou dostupné pouze z adresních rozsahů 147.228.0.0/16 a 2001:718:1801::/48. Potřebuje-li v3ak uživatel lokální službu použít vzdáleně (např. z domova) má možnost využít službu [[VPN]] a získat tak IP adresu z rozsahu sítě WEBnet.
  
= Přehled omezených lokálních služeb =
+
* '''Přehled omezených lokálních služeb '''
 
{| class="tabulka" style="align:center" border=1
 
{| class="tabulka" style="align:center" border=1
 
!Služba
 
!Služba

Verze z 23:13, 29 květen 2014

Internet není bezpečný prostor a všechna zařízení do něj připojovaná by s tím měla počítat a být na to připravena. V praxi se však ukazuje, že v univerzitní síti WEBnet se vyskytuje mnoho zařízení, typicky malých tiskáren a dalších multifinkčních zařízení, která neumožňují nastavit ani omezení přístupu. Dále existuje poměrně mnoho zařízení, která poskytují síťové služby, které je možné snadno zneužít zejména k odrážení nebo amplifikaci DDoS útoků. Proto je bohužel nutné filtrovat část provozu na síťové úrovni.

  • Co je to lokální služba

Pod pojmem lokální služba se rozumí taková síťová služba, jejíž typické využití má smysl pouze z lokální (univerzitní) sítě WEBnet a její dostupnost pro celý svět není žádoucí. Typickým příkladem může být například protokol SNMP pro správu zařízení, zasílání tiskových úloh na tiskárny apod.

  • Jak jsou lokální služby omezeny

Omezení se týká všech potenciálně nebezpečných lokálních služeb. Příslušné porty těchto služeb jsou blokovány na hranici sítě WEBnet, tj. jsou dostupné pouze z adresních rozsahů 147.228.0.0/16 a 2001:718:1801::/48. Potřebuje-li v3ak uživatel lokální službu použít vzdáleně (např. z domova) má možnost využít službu VPN a získat tak IP adresu z rozsahu sítě WEBnet.

  • Přehled omezených lokálních služeb
Služba Port
SNMP (Simple Network Management Protocol) 161/UDP
LPR (Line Printer Remote protocol) 515/TCP
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje