WIRT - WEBnet Incident Response Team

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m
(Není zobrazeno 19 mezilehlých verzí od 5 uživatelů.)
Řádka 1: Řádka 1:
Počítačové univerzitní síti WEBnet se, stejně jako všem ostatním sítím, nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané ''bezpečnostní incidenty''. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovánány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response tým.
+
Počítačové univerzitní síti WEBnet se, stejně jako všem ostatním sítím, nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané ''bezpečnostní incidenty''. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovánány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response Team.
  
 
= Základní informace =
 
= Základní informace =
 
Členové týmu:
 
Členové týmu:
* Aleš Padrta
+
* [https://www.zcu.cz/about/people/staff.html?osoba=15698 Jiří Čepák] – orionlogin <code>cepakj</code> (UI402, +420 37763 2891)
* Radoslav Bodó
+
* [https://www.zcu.cz/about/people/staff.html?osoba=122506 Martin Šebela] – orionlogin <code>msebela</code> (UI402, +420 37763 2865)
 +
* [https://www.zcu.cz/about/people/staff.html?osoba=202312 Viktor Ferus] – orionlogin <code>ferusvi</code> (UI402, +420 37763 2868)
 +
 
 
Jak nás kontaktovat
 
Jak nás kontaktovat
* Zasláním e-mailu na adresu [mailto:abuse@service.zcu.cz abuse@service.zcu.cz]
+
* Zasláním e-mailu na adresu [mailto:abuse@zcu.cz abuse@zcu.cz]
* Telefonicky na čísle +420 37763 2852 nebo +420 37763 2865
+
* Telefonicky na výše uvedených telefonních číslech
* Osobně v kanceláři UI402, budova CIV na Borech (nejlépe po předchozí dohodě)
+
* Osobně ve výše uvedených kancelářích v budově CIV na Borech (nejlépe po předchozí dohodě)
  
 
= Čím se zabýváme =
 
= Čím se zabýváme =
Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostích incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.
+
Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostních incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.
 
== Řešení stížností ==
 
== Řešení stížností ==
Každý bezpečnostní incident ma svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností
+
Každý bezpečnostní incident svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností:
# stížnost na chování IP/uživatele ze sítě WEBnet,
+
# stížnost na chování určité IP adresy (zařízení) či uživatele ze sítě WEBnet,
# stížnost uživatele sítě WEBnet na libovolnou IP adresu.
+
# stížnost uživatele sítě WEBnet na libovolného jiného uživatele či IP adresu (zařízení).
<!--
+
Postup jakým jsou stížnosti řešeny, případně jak hlásit podezření na bezpečnostní incident, jsou uvedeny na stránce [[Řešení bezpečnostních incidentů]].
Postup jakým jsou stížnosti řešeny, případně jak hlásit podezření na bezpečnostní incident, jsou uvedeny v kapitole [[WIRT - WEBnet Incident Response Team#Postupy a návody|Postupy a návody]].
+
-->
+
  
 
== Detekce a řešení závažných bezpečnostních incidentů ==
 
== Detekce a řešení závažných bezpečnostních incidentů ==
Na rozdíl od běžných uživatelů sítě WEBnet máme k dispozici nástroje pro sledování síťového provozu, a tak můžeme detekovat i problémy a bezpečnostní incidenty, o jejichž existenci a vyřešení se nedozvíte. Zpravidla se jedná buď o masivnější aktivity nebo o cílené útoky na důležité části sítě WEBnet.
+
Na rozdíl od běžných uživatelů sítě WEBnet máme k dispozici nástroje pro sledování síťového provozu, a tak můžeme detekovat i problémy a bezpečnostní incidenty, o jejichž existenci a vyřešení se nedozvíte. Zpravidla se jedná buď o masivnější aktivity nebo o cílené útoky na důležité části sítě WEBnet. Jedná se zejména o:
<!--
+
Jedná se zejména o
+
 
* DoS/DDoS útoky proti síti WEBnet nebo její součásti,
 
* DoS/DDoS útoky proti síti WEBnet nebo její součásti,
 
* šíření virů a jiného malware,
 
* šíření virů a jiného malware,
* bezpečnost stanic s přístupem do informačních systémů,
+
* chyby v zabezpečení stanic s přístupem do informačních systémů,
 
* apod.
 
* apod.
-->
 
  
 
== Prevence ==
 
== Prevence ==
Nejlepším řešením bezpečnostních incidentů je nenechat je vzniknout, proto se WIRT také zabývá prevencí. Drtivá většina bezpečnostních incidentů je způsobena nevhodným chováním uživatelů, proto je věnováno nemalé usilí jejich vzdělávání. Pro tyto potřeby byly vytvořeny stránky [http://support.zcu.cz/bezpecnost http://support.zcu.cz/bezpecnost] věnující se bezpečnostní problematice.
+
Nejlepším řešením bezpečnostních incidentů je nenechat je vzniknout, proto se WIRT také zabývá prevencí. Drtivá většina bezpečnostních incidentů je způsobena nevhodným chováním uživatelů, proto je věnováno nemalé úsilí jejich vzdělávání. Pro tyto potřeby byly vytvořeny stránky [[:Kategorie:Bezpečnost|http://support.zcu.cz/bezpecnost]], věnující se bezpečnostní problematice.
 
+
 
+
<!--
+
= Postupy a návody =
+
 
+
= FAQ =
+
-->
+
  
 
[[Kategorie:Bezpečnost]]
 
[[Kategorie:Bezpečnost]]

Verze z 12:09, 12 únor 2021

Počítačové univerzitní síti WEBnet se, stejně jako všem ostatním sítím, nevyhýbají všelijaké bezpečnostní problémy, v odborné terminologii nazývané bezpečnostní incidenty. Pod tímto pojmem si můžete představit různé síťové útoky, porušovaní pravidel či dokonce zákonů, zkrátka různé nekalosti, které je potřeba řešit. V každé slušné síti je proto zřízen tým zabývající se řešením této problematiky. Takovéto týmy bývají zpravidla označovánány jako CERT (Computer Emergency Response Team) či CSIRT (Computer Security Incident Response Team). Zakomponováním názvu univerzitní sítě vzniklo označení WEBnet Incident Response Team.

Obsah

Základní informace

Členové týmu:

Jak nás kontaktovat

  • Zasláním e-mailu na adresu abuse@zcu.cz
  • Telefonicky na výše uvedených telefonních číslech
  • Osobně ve výše uvedených kancelářích v budově CIV na Borech (nejlépe po předchozí dohodě)

Čím se zabýváme

Primární pracovní náplní je prošetřování a řešení stížností či hlášených bezpečnostních incidentů. Dále se WIRT zabývá aktivním vyhledáváním závažných bezpečnostních incidentů v síti WEBnet. V neposlední řadě se také snažíme o preventivní předcházení vzniku bezpečnostních incidentů.

Řešení stížností

Každý bezpečnostní incident má svého původce (pachatele) a cíl (oběť). WIRT řeší takové bezpečnostní incidenty, jejichž pachatel a/nebo oběť jsou připojeni do sítě WEBnet. V podstatě existují dva typy stížností:

  1. stížnost na chování určité IP adresy (zařízení) či uživatele ze sítě WEBnet,
  2. stížnost uživatele sítě WEBnet na libovolného jiného uživatele či IP adresu (zařízení).

Postup jakým jsou stížnosti řešeny, případně jak hlásit podezření na bezpečnostní incident, jsou uvedeny na stránce Řešení bezpečnostních incidentů.

Detekce a řešení závažných bezpečnostních incidentů

Na rozdíl od běžných uživatelů sítě WEBnet máme k dispozici nástroje pro sledování síťového provozu, a tak můžeme detekovat i problémy a bezpečnostní incidenty, o jejichž existenci a vyřešení se nedozvíte. Zpravidla se jedná buď o masivnější aktivity nebo o cílené útoky na důležité části sítě WEBnet. Jedná se zejména o:

  • DoS/DDoS útoky proti síti WEBnet nebo její součásti,
  • šíření virů a jiného malware,
  • chyby v zabezpečení stanic s přístupem do informačních systémů,
  • apod.

Prevence

Nejlepším řešením bezpečnostních incidentů je nenechat je vzniknout, proto se WIRT také zabývá prevencí. Drtivá většina bezpečnostních incidentů je způsobena nevhodným chováním uživatelů, proto je věnováno nemalé úsilí jejich vzdělávání. Pro tyto potřeby byly vytvořeny stránky http://support.zcu.cz/bezpecnost, věnující se bezpečnostní problematice.

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje