Omezení lokálních služeb

Z Support
Přejít na: navigace, hledání

Internet není bezpečný prostor a všechna zařízení do něj připojovaná by s tím měla počítat a být na to připravena. V praxi se však ukazuje, že v univerzitní síti WEBnet se vyskytuje mnoho zařízení, typicky malých tiskáren a dalších multifinkčních zařízení, která neumožňují nastavit ani omezení přístupu. Dále existuje poměrně mnoho zařízení, která poskytují síťové služby, které je možné snadno zneužít zejména k odrážení nebo amplifikaci DDoS útoků. Proto je bohužel nutné filtrovat část provozu na síťové úrovni.

  • Co je to lokální služba

Pod pojmem lokální služba se rozumí taková síťová služba, jejíž typické využití má smysl pouze z lokální (univerzitní) sítě WEBnet a její dostupnost pro celý svět není žádoucí. Typickým příkladem může být například protokol SNMP pro správu zařízení, zasílání tiskových úloh na tiskárny apod.

  • Jak jsou lokální služby omezeny

Omezení se týká všech potenciálně nebezpečných lokálních služeb. Příslušné porty těchto služeb jsou blokovány na hranici sítě WEBnet, tj. jsou dostupné pouze z adresních rozsahů 147.228.0.0/16 a 2001:718:1801::/48. Potřebuje-li v3ak uživatel lokální službu použít vzdáleně (např. z domova) má možnost využít službu VPN a získat tak IP adresu z rozsahu sítě WEBnet.

  • Přehled omezených lokálních služeb
Služba Port
SNMP (Simple Network Management Protocol) 161/UDP
LPR (Line Printer Remote protocol) 515/TCP
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje