Omezení lokálních služeb

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m
m (Jak jsou lokální služby omezeny)
Řádka 5: Řádka 5:
  
 
== Jak jsou lokální služby omezeny ==
 
== Jak jsou lokální služby omezeny ==
Omezení se týká všech potenciálně nebezpečných lokálních služeb. Příslušné porty těchto služeb jsou blokovány na hranici sítě [[Struktura sítě WEBnet|WEBnet]], tj. jsou dostupné pouze z adresních rozsahů 147.228.0.0/16 a 2001:718:1801::/48. Potřebuje-li v3ak uživatel lokální službu použít vzdáleně (např. z domova) má možnost využít službu [[VPN]] a získat tak IP adresu z rozsahu sítě WEBnet.
+
Omezení se týká všech potenciálně nebezpečných lokálních služeb. Příslušné porty těchto služeb jsou blokovány na hranici sítě [[Struktura sítě WEBnet|WEBnet]], tj. jsou dostupné pouze z adresních rozsahů 147.228.0.0/16 a 2001:718:1801::/48. Potřebuje-li však uživatel lokální službu použít vzdáleně (např. z domova) má možnost využít službu [[VPN]] a získat tak IP adresu z rozsahu sítě WEBnet.
  
 
== Přehled omezených lokálních služeb ==
 
== Přehled omezených lokálních služeb ==

Verze z 23:32, 29 květen 2014

Internet není bezpečný prostor a všechna zařízení do něj připojovaná by s tím měla počítat a být na to připravena. V praxi se však ukazuje, že v univerzitní síti WEBnet se vyskytuje mnoho zařízení, typicky malých tiskáren a dalších multifinkčních zařízení, která neumožňují nastavit ani omezení přístupu. Dále existuje poměrně mnoho zařízení, která poskytují síťové služby, které je možné snadno zneužít zejména k odrážení nebo amplifikaci DDoS útoků. Proto je bohužel nutné filtrovat část provozu na síťové úrovni.

Co je to lokální služba

Pod pojmem lokální služba se rozumí taková síťová služba, jejíž typické využití má smysl pouze z lokální (univerzitní) sítě WEBnet a její dostupnost pro celý svět není žádoucí. Typickým příkladem může být například protokol SNMP pro správu zařízení, zasílání tiskových úloh na tiskárny apod.

Jak jsou lokální služby omezeny

Omezení se týká všech potenciálně nebezpečných lokálních služeb. Příslušné porty těchto služeb jsou blokovány na hranici sítě WEBnet, tj. jsou dostupné pouze z adresních rozsahů 147.228.0.0/16 a 2001:718:1801::/48. Potřebuje-li však uživatel lokální službu použít vzdáleně (např. z domova) má možnost využít službu VPN a získat tak IP adresu z rozsahu sítě WEBnet.

Přehled omezených lokálních služeb

Služba Port
SNMP (Simple Network Management Protocol) 161/UDP
LPR (Line Printer Remote protocol) 515/TCP
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje